OpenDNS è convinta di poter prevenire l’uso malevolo del sistema DNS contro bersagli di alto profilo, un compito arduo che richiede l’adozione di una nuova tecnologia basata sul processing del linguaggio naturale (NLP) che la società ha chiamato NLPRank .
Il modello predittivo di NLPRank identifica i nomi di dominio potenzialmente malevoli utilizzabili negli attacchi di tipo APT (advanced persistent threat), spiega OpenDNS, una scansione che oltre alle tecniche NLP sfrutta i dati estrapolati dal database WHOIS, i tag HTML e altri meccanismi per classificare i domini presumibilmente registrati dai cyber-criminali.
Per dimostrare i vantaggi di sicurezza che NLPRank è in grado di fornire ad aziende e singoli individui, OpenDNS cita casi di attacchi APT clamorosi come l’ operazione Darkhotel scoperta da Kaspersky, o ancora la gang nota come Carbanak . Sia nel caso di Darkhotel che in quello di Carbanak i criminali hanno usato nomi di dominio simili a quelli di corporation legittime ( adobeupdates.com , microsoft-xpupdate.com , gmailboxes.com eccetera) per infettare sistemi, rubare informazioni o denaro.
“Facendo un riferimento incrociato tra il lessico e la posizione del dominio su Internet – sembra un dominio di Google ma non è connesso all’infrastruttura di rete dell’azienda?”, ha spiegato OpenDNS, “i ricercatori possono prevedere sia le campagne di phishing opportunistiche che gli attacchi contro obiettivi ad alto valore come gli istituti finanziari”.
Alfonso Maruccia
Ti potrebbe interessare
10 mar 2015