• Home
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
    •  science >> Ciência >  >> Eletrônicos
    Aviso emitido sobre ataques à infraestrutura da Internet
    p O detentor de endereços globais da Internet está alertando sobre ataques em grande escala que ameaçam partes importantes da infraestrutura online

    p Partes importantes da infraestrutura da Internet enfrentam ataques em grande escala que ameaçam o sistema global de tráfego da web, o detentor do endereço da Internet avisou na sexta-feira. p A Corporação da Internet para Atribuição de Nomes e Números (ICANN) declarou, após uma reunião de emergência, "um risco contínuo e significativo" para as principais partes da infraestrutura que afetam os domínios nos quais os sites residem.

    p "Eles estão perseguindo a própria infraestrutura da Internet, "O diretor de tecnologia da ICANN, David Conrad, disse à AFP.

    p "Houve ataques direcionados no passado, mas nada assim. "

    p Os ataques podem remontar a 2017, mas geraram preocupações crescentes de pesquisadores de segurança nas últimas semanas, que motivou a reunião especial da ICANN.

    p A atividade maliciosa tem como alvo o Sistema de Nomes de Domínio ou DNS, que roteia o tráfego para destinos online pretendidos.

    p Os especialistas da ICANN e outros dizem que esses ataques têm o potencial de espionar dados ao longo do caminho, enviar sorrateiramente o tráfego para outro lugar ou permitir que os invasores personifiquem ou "falsifiquem" sites essenciais.

    p "Não existe uma única ferramenta para resolver isso, "Conrad disse, já que ICANN pediu um endurecimento geral das defesas da web.

    p As autoridades dos EUA emitiram um aviso semelhante no mês passado sobre os ataques ao DNS.

    p "Isso é aproximadamente equivalente a alguém mentir para o correio sobre o seu endereço, checando seu e-mail, e, em seguida, entregá-lo em mãos em sua caixa de correio, ", disse o Departamento de Segurança Interna dos Estados Unidos em um alerta recente de segurança cibernética.

    p "Muitas coisas prejudiciais podem ser feitas a você (ou aos remetentes), dependendo do conteúdo do e-mail."

    p Alvos no Oriente Médio

    p Os chamados ataques "DNSpionage" podem remontar a pelo menos 2017, de acordo com o gerente sênior de análise de espionagem cibernética da FireEye, Ben Read.

    p A lista de alvos incluía registradores de sites e provedores de serviços de Internet, particularmente no Oriente Médio.

    p Os chamados ataques DNSpionage têm o potencial de permitir que hackers se façam passar por sites importantes e interrompam o tráfego global da Internet

    p "Vimos principalmente a segmentação de nomes e senhas de e-mail, "Leia disse.

    p "Há evidências de que está vindo do Irã e sendo feito em apoio ao Irã."

    p Os hackers do DNSpionage pareciam ter a intenção de roubar as credenciais da conta, como senhas de e-mail, no Líbano e nos Emirados Árabes Unidos, de acordo com Adam Meyers, vice-presidente de inteligência da empresa de segurança cibernética CrowdStrike.

    p Ataques semelhantes ocorreram na Europa e em outras partes do Oriente Médio, com alvos incluindo governos, serviços de inteligência, polícia, companhias aéreas, e a indústria do petróleo, especialistas em segurança cibernética disseram.

    p "Você definitivamente precisa de conhecimento de como a Internet funciona e tem que lidar com uma grande quantidade de tráfego direcionado a você, "Meyers disse sobre os hackers DNSpionage.

    p "Com esse acesso, eles podem quebrar temporariamente partes de como a internet funciona. Eles escolheram interceptar e espionar as pessoas. "

    p O ataque em si é tecnicamente simples, mas seu escopo e segmentação de provedores de serviços de internet junto com grandes entidades governamentais tornavam isso "um grande negócio, "de acordo com Meyers.

    p Assinaturas digitais

    p ICANN está comunicando aos gerenciadores de tráfego on-line e de sites para aumentar a segurança ou deixar os usuários vulneráveis ​​a serem enganados para confiar em locais on-line errados.

    p A organização pediu uma implementação mais ampla da tecnologia DNSSEC que adiciona assinaturas digitais que atuam como selos virtuais de uma espécie para expor quando os dados que se movem online são adulterados.

    p DNSSEC também pode evitar que usuários da Internet sejam mal direcionados de sites pretendidos, de acordo com a ICANN.

    p "O objetivo é garantir que os usuários da Internet alcancem seu destino online desejado, ajudando a prevenir os chamados ataques 'man in the middle', em que um usuário é redirecionado inadvertidamente para um site potencialmente malicioso, "ICANN disse no comunicado.

    p Parte do desafio de manter a infraestrutura da Internet segura é que os proprietários de sites nem sempre entendem o imperativo de proteção contra hackers astutos, de acordo com Conrad.

    p "Queremos ter certeza de que as pessoas entendem o que significa possuir um nome de domínio e colocá-lo na Internet, "Conrad disse.

    p "Porque, todos os seus clientes estão tão seguros quanto você. " p © 2019 AFP




    Eletrônicos
    Ciência
    Ciência
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
  • Geologia
  • Eclipse solar
  • Matemática
  • Outros
  • Nanotecnologia
    • Eletrônicos
    Ciência
    © Ciência https://pt.scienceaq.com