Alfonso Maruccia

OpenDNS, linguaggio naturale contro domini malevoli

Il servizio di DNS alternativo lavora a un nuovo sistema di protezione contro gli attacchi informatici verso obiettivi di alto profilo, una tecnologia che sfrutta il linguaggio naturale per prevenire gli abusi dei cyber-criminali

Roma - OpenDNS è convinta di poter prevenire l'uso malevolo del sistema DNS contro bersagli di alto profilo, un compito arduo che richiede l'adozione di una nuova tecnologia basata sul processing del linguaggio naturale (NLP) che la società ha chiamato NLPRank.

Il modello predittivo di NLPRank identifica i nomi di dominio potenzialmente malevoli utilizzabili negli attacchi di tipo APT (advanced persistent threat), spiega OpenDNS, una scansione che oltre alle tecniche NLP sfrutta i dati estrapolati dal database WHOIS, i tag HTML e altri meccanismi per classificare i domini presumibilmente registrati dai cyber-criminali.

Per dimostrare i vantaggi di sicurezza che NLPRank è in grado di fornire ad aziende e singoli individui, OpenDNS cita casi di attacchi APT clamorosi come l'operazione Darkhotel scoperta da Kaspersky, o ancora la gang nota come Carbanak. Sia nel caso di Darkhotel che in quello di Carbanak i criminali hanno usato nomi di dominio simili a quelli di corporation legittime (adobeupdates.com, microsoft-xpupdate.com, gmailboxes.com eccetera) per infettare sistemi, rubare informazioni o denaro.
"Facendo un riferimento incrociato tra il lessico e la posizione del dominio su Internet - sembra un dominio di Google ma non è connesso all'infrastruttura di rete dell'azienda?", ha spiegato OpenDNS, "i ricercatori possono prevedere sia le campagne di phishing opportunistiche che gli attacchi contro obiettivi ad alto valore come gli istituti finanziari".

Alfonso Maruccia
Notizie collegate
  • SicurezzaDarkhotel, viaggiatori cyberspiatiKaspersky denuncia l'esistenza di una pericolosa campagna di cyber-spionaggio ai danni dei dirigenti aziendali che viaggiano molto: sarebbe condotta per mezzo delle reti WiFi degli alberghi e sarebbe tuttora attiva
  • SicurezzaFermi tutti, questo è un malwareOltre 100 banche derubate a mezzo malware: Kaspersky fa luce su un'operazione che ha permesso a certi cybercriminali di racimolare un bottino milionario