طبق نتایج یک نظرسنجی
شرکت‌ها آماده مقابله با حملات DNS نیستند
کد مطلب: 13272
تاریخ انتشار : چهارشنبه ۱۹ مهر ۱۳۹۶ ساعت ۱۱:۰۰
 
طبق بررسی شرکت امنیت شبکه اینفوبلاکس، بسیاری از شرکت‌ها برای مقابله با حملات DNS آماده نیستند.
شرکت‌ها آماده مقابله با حملات DNS نیستند
 
 
Share/Save/Bookmark
طبق بررسی شرکت امنیت شبکه اینفوبلاکس، بسیاری از شرکت‌ها برای مقابله با حملات DNS آماده نیستند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس یک نظرسنجی انجام شده توسط شرکت امنیت شبکه‌ اینفوبلاکس، بسیاری از شرکت‌ها برای مقابله با حملات DNS آماده نبوده و یک چهارم از آن‌هایی که پیش از این ضربه خورده‌اند، زیان‌های قابل‌توجهی را گزارش کرده‌اند.

همان‌طور که در حمله‌ سال گذشته به Dyn مشاهده شد، حمله به خدمات سامانه‌ نام دامنه (DNS) می‌تواند عواقب جدی داشته‌باشد. این حمله که توسط بات‌نت mirai طراحی شده‌بود، منجر به ایجاد اختلال در خدمات چندین وب‌‌سایت بزرگ ازجمله توئیتر، گیت‌هاب، Etsy، Soundcloud ،PagerDuty ،Spotify و Airbnb شد.

مطالعه‌ اینفوبلاکس بر اساس نظرسنجی از بیش از هزار متخصص فناوری اطلاعات و امنیت در سراسر جهان نشان داد که ۳ مورد از ۱۰ شرکت، قبلا حملات DNS را تجربه کرده و در بیشتر موارد با از کارافتادگی مواجه شده‌اند.

درحالی‌که بیش از نیمی از حملات، خرابی کمتر از یک ساعت را منجر شده‌اند در ۶ درصد از موارد از کارافتادگی، بین ۸ تا ۲۴ ساعت به‌طول انجامیده و حتی برخی از قربانیان گزارش کرده‌اند که اختلالات خدماتی بیش از یک روز طول کشیده‌است. در مورد زیان‌های مالی ناشی از حملات DNS، سه درصد از پاسخ‌دهندگان گفتند که بیش از یک‌میلیون دلار از دست داده‌اند و تقریبا یک چهارم از آنها، تلفات بیش از ۱۰۰ هزار دلار را گزارش کردند. این تحقیق هیچ ارتباطی میان نوع سرویس DNS مورد استفاده و خطر حملات پیدا نکرده‌است. شرکت‌هایی که از سرویس ابر DNS، یک سرویس شخص ثالث یا سرویس خودشان استفاده می‌کردند، تقریبا با همان حمله مورد هدف قرار گرفتند.

بر اساس این گزارش، ۲۲ درصد از شرکت‌ها سرویس پشتیبان DNS نداشته و ۶۳ درصد از آنها قادر به دفاع از خود در برابر حملات متداول DNS، مانند سرقت، بهره‌برداری، آلوده شدن مخزن، حملات بازتابی، NXDomain و حملات تقویتی نیستند. حدود یک‌سوم از هزار پاسخ‌دهنده گفتند که مطمئن نیستند شرکت آنها بتواند یک حمله‌ DNS را مدیریت کند. با این حال، حادثه‌ Dyn به‌وضوح تاثیرات چگونگی حملات DNS را نشان می‌دهد که باعث می‌شود یک‌سوم از شرکت‌ها استراتژی امنیتی DNS خود را تغییر دهند. این نظرسنجی نشان داد که تنها ۱۱ درصد از شرکت‌ها گروه‌های امنیتی مدیریت DNS دارند در‌حالی‌که در اکثر موارد، این سرویس توسط زیرساخت‌های فناوری اطلاعات یا گروه‌های عملیاتی به‌کار برده‌می‌شود. نزدیک به ۹۰ درصد از پاسخ‌دهندگان شکایت کرده‌اند که راه‌حل‌های DNS آن‌ها موفق به هشدار در مورد حمله‌ی DNS نشده‌است.

در این گزارش می‌خوانیم: «با توجه با اینکه حملات DNS در ۹۳ درصد از موارد در هدف قرار دادن کسب‌وکارها بسیار موفق بوده‌اند به احتمال زیاد ادامه و افزایش خواهند یافت. این میزان موفقیت نشان می‌دهد که امروزه شرکت‌ها در برابر ابزارهای استاندارد DNS آسیب‌پذیر بوده و قادر به دفاع از خود در برابر حملات متداول DNS نیستند و یا گروه‌ها زمانی به آنها هشدار می‌دهند که مورد حمله قرار گرفته‌اند.»
مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات