Главная » Блоги Экспертов И ИТ-Компаний » DNS-атаки могут стоить компании 2 млн долларов в год

DNS-атаки могут стоить компании 2 млн долларов в год

DNS (Domain Name System, система доменных имен) – залог нормального функционирования Интернета. Каждый раз, когда Вы подключаетесь к Вашей почте или аккаунту в Facebook, используете ее. Поэтому, когда DNS-сервер подвергается атаке и становится недоступным, каждый веб-сайт, который он обслуживает, также становится недоступным. DNS-атаки уже оказывают серьезное влияние на работу компаний, и кажется абсолютно необходимым узнать о том, как работает такая атака, и какие необходимо предпринимать меры для своей защиты.

Domain Name System все чаще становится желанной целью для кибер-атак, которые призваны нарушить работу компании или просто доставить ей неприятности. При нападении на эту систему, кибер-преступники часто используют уязвимость. DNS может использоваться хакерами как вектор для кражи ценных данных или запуска DDoS-атаки. Согласно отчету DNS Threat Survey 2017, подготовленному компанией EfficientIP, 76% организаций стали жертвами DNS-атаки в этом году.

Каковы наиболее распространенные DNS-атаки?

Существует огромное множество таких атак, о которых нам следует знать. Согласно данному исследованию, существует три типа атак, которые, в частности, могут причинить ущерб компаниям. Первый из них – это DDoS-атака на DNS-сервер, когда злоумышленники «забивают» серверы трафиком, в результате чего предоставляемые им сервисы становятся недоступны для пользователей. В октябре 2016 года кибер-атака на серверы Dyn, американской компании, которая контролирует большую часть инфраструктуры DNS, негативно сказалась на работе сайтов таких компаний, как Guardian, Reddit и CNN, которые оказались недоступны. При опросе руководителей ИТ-безопасности, 32% опрошенных сообщили, что были жертвой подобного типа атак, при этом данный показатель в 2016 году вырос на целых 22%.

Второй тип, который наибольшим образом касается компаний, подразумевает кражу данных через DNS. В этом случае кибер-преступники используют преимущества DNS для фильтрации данных через пользовательский протокол UDP, используя туннель для передачи данных или перехватывая контроль над компьютером. Т.к. файерволы и другие традиционные решения безопасности не осуществляют глубокие DNS-проверки, то они не способны обнаруживать ситуации, когда протокол оказывается взломанным. В этом году 28% опрошенных сообщили, что у них были украдены чувствительные данные в результате использования такой уязвимости.

Еще один тип атак, который вызывает головную боль, - это DNS-атаки нулевого дня: 19% компаний сообщили, что пали жертвами подобного типа атак. В этом случае хакер использует преимущества дыры безопасности в протоколе DNS или в серверном ПО в тот же день, как только стало известно о данной уязвимости. С помощью соответствующего запроса на сервер, хакер может заблокировать систему и нанести ущерб компании.

“В среднем, ежегодно DNS-атаки причиняют ущерб компаниям на сумму 2,23 миллионов долларов США”

Вы можете предотвратить DNS-атаку?

Экономический эффект от DNS-атаки слишком огромен, чтобы его можно было игнорировать. В среднем, ежегодно DNS-атаки причиняют ущерб компаниям на сумму 2,23 миллионов долларов США. Ненадежная система DNS – это как приглашение хакерам получить доступ к данным вашей компании и вызвать простой в работе ваших сервисов. Вот почему крайне важно принимать во внимание популярность этих атак и внедрять соответствующие механизмы и решения безопасности.

Предлагаем вам три совета от компании Panda Security по борьбе с DNS-атаками:

  • Обновляться, обновляться и еще раз обновляться. Это позволит предотвратить использование хакерами уязвимостей в ПО или операционных системах. Эта мера требует совсем немного усилий, но в конечном итоге может избавить вас и вашу компанию от огромного стресса.
  • Внедрение комплексной системы обнаружений, включая файервол на периметре сети, который предотвращает соединения между корпоративной сетью и Интернетом, если они не соответствуют установленным корпоративным политикам.
  • Внедрение решений информационной безопасности с функциями расширенной защиты, которые централизованно защищают все рабочие станции и серверы с помощью расширенных возможностей предупреждения, обнаружения и реагирования на атаки.

Оригинал статьи: DNS Attacks Could Cost Your Company $2 Million a Year

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Securityэто лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

 

 


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>