5 medidas de seguridad para proteger tu dominio y evitar ataques cibernéticos

El dominio público de tu organización es tan importante y crítico como tus archivos internos, datos y red. Así como proteges tu infraestructura interna de amenazas cibernéticas, también necesitas proteger tu dominio. Un informe publicado el martes por el proveedor de seguridad de dominios CSC destaca algunas de las amenazas de seguridad que pueden afectar tu dominio y lo que puedes hacer para combatirlas.

Índice de Contenido
  1. Bloqueo de registros
  2. Alojamiento de DNS
  3. DNSSEC
  4. Registros CAA
  5. Autenticación de correo electrónico

Bloqueo de registros

Analizando las prácticas de seguridad de dominios de empresas en la lista Forbes Global 2000, CSC encontró que solo el 17% de las organizaciones utilizan bloqueos de registros para evitar el secuestro de nombres de dominio y cambios no autorizados en su DNS. Sin un bloqueo, estas amenazas podrían sacar un sitio web de línea o redirigir a los usuarios a contenido malicioso. Muchos dominios pueden estar desbloqueados ya que no todos los registradores de dominios ofrecen este servicio.

Pero un bloqueo de registrador por sí solo puede no ser suficiente. En un ejemplo citado por CSC, un experto en seguridad perdió su dominio principal ante estafadores. Aunque el propietario del dominio tenía un bloqueo, el registrador cedió a la estafa y transfirió su dominio a otro registrador. Para protegerse contra esta acción, el propietario debería haber insistido en un bloqueo de registro que evite las transferencias de dominio iniciadas por los registradores.

Alojamiento de DNS

Solo el 20% de las compañías de la lista Forbes Global 2000 utilizan alojamiento de DNS de nivel empresarial. Utilizar un alojamiento DNS no empresarial sin redundancia puede generar posibles amenazas de seguridad como ataques de denegación de servicio distribuido (DDoS). Si tu DNS se cae, tus sitios web, correo electrónico, acceso de empleados remotos y otros servicios también se caen.

DNSSEC

Una medida que puede defender contra ataques relacionados con DNS es DNSSEC (Extensiones de Seguridad del Sistema de Nombres de Dominio), que autentica y asegura las comunicaciones entre diferentes servidores DNS. Según CSC, solo el 3% de las compañías en Forbes Global 2000 utilizan DNSSEC. Sin embargo, la falta de esta medida de seguridad puede ayudar a los atacantes a secuestrar elementos del proceso de búsqueda de DNS, lo que les permite controlar una sesión de navegación y redirigir a los usuarios a sitios web maliciosos.

Registros CAA

Un registro de autorización de autoridad de certificación (CAA) determina qué autoridades de certificación (AC) están autorizadas para emitir un certificado para un nombre de dominio específico. Un CAA brinda protección a tu dominio al garantizar que solo tu AC elegida pueda emitir certificados. Sin embargo, solo el 4% de las compañías de Global 2000 analizadas por CSC han adoptado registros CAA. El riesgo aquí es que un atacante que pueda acceder a un nombre de dominio siempre puede solicitar un nuevo certificado sin tu conocimiento.

Phishing de alto nivel utiliza tácticas avanzadas para atacar a empresas tecnológicas

Autenticación de correo electrónico

Suplantar un correo electrónico para que parezca que fue enviado desde una fuente legítima es una tarea bastante fácil. Una forma de protegerse contra tales falsificaciones es a través de DMARC (Autenticación de mensajes basada en dominio, informes y conformidad), que verifica que los mensajes de correo electrónico se envíen desde el dominio correcto. Sin embargo, solo el 39% de las compañías en la lista Global 2000 actualmente utilizan DMARC. Sin este tipo de protección, el dominio de correo electrónico de una organización podría ser utilizado para falsificar correos electrónicos, estafas de phishing y otros delitos.

Para ayudar a tu organización a mejorar las medidas de seguridad de dominio, CSC sugiere los siguientes pasos:

  1. Incorpora prácticas seguras de dominio, DNS y certificados digitales en la postura general de ciberseguridad de tu organización.
  2. Utiliza una estrategia de defensa en profundidad para asegurar tus dominios, DNS y certificados digitales. Como parte de esta estrategia, selecciona un proveedor de clase empresarial a través del cual puedas asegurar el acceso a tu dominio y sistemas de gestión de DNS (autenticación de dos factores, validación de IP, ID federada), controlar los permisos de usuario y aprovechar las características avanzadas de seguridad de dominio.
  3. Consolida tus proveedores de dominio, DNS y certificados digitales en un único proveedor de clase empresarial.
  4. Identifica, entiende y emplea proactivamente las medidas de seguridad apropiadas para tus nombres de dominio vitales a través de un proveedor de clase empresarial. Elige un proveedor que ofrezca identificación continua de nombres de dominio vitales, bloqueo de registros, DNSSEC y DMARC.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a 5 medidas de seguridad para proteger tu dominio y evitar ataques cibernéticos , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.