طبق بررسی شرکت امنیت شبکه اینفوبلاکس، بسیاری از شرکتها برای مقابله با حملات DNS آماده نیستند.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
طبق بررسی شرکت امنیت شبکه اینفوبلاکس، بسیاری از شرکتها برای مقابله با حملات DNS آماده نیستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس یک نظرسنجی انجام شده توسط شرکت امنیت شبکه اینفوبلاکس، بسیاری از شرکتها برای مقابله با حملات DNS آماده نبوده و یک چهارم از آنهایی که پیش از این ضربه خوردهاند، زیانهای قابلتوجهی را گزارش کردهاند.
همانطور که در حمله سال گذشته به Dyn مشاهده شد، حمله به خدمات سامانه نام دامنه (DNS) میتواند عواقب جدی داشتهباشد. این حمله که توسط باتنت mirai طراحی شدهبود، منجر به ایجاد اختلال در خدمات چندین وبسایت بزرگ ازجمله توئیتر، گیتهاب، Etsy، Soundcloud ،PagerDuty ،Spotify و Airbnb شد.
مطالعه اینفوبلاکس بر اساس نظرسنجی از بیش از هزار متخصص فناوری اطلاعات و امنیت در سراسر جهان نشان داد که ۳ مورد از ۱۰ شرکت، قبلا حملات DNS را تجربه کرده و در بیشتر موارد با از کارافتادگی مواجه شدهاند.
درحالیکه بیش از نیمی از حملات، خرابی کمتر از یک ساعت را منجر شدهاند در ۶ درصد از موارد از کارافتادگی، بین ۸ تا ۲۴ ساعت بهطول انجامیده و حتی برخی از قربانیان گزارش کردهاند که اختلالات خدماتی بیش از یک روز طول کشیدهاست. در مورد زیانهای مالی ناشی از حملات DNS، سه درصد از پاسخدهندگان گفتند که بیش از یکمیلیون دلار از دست دادهاند و تقریبا یک چهارم از آنها، تلفات بیش از ۱۰۰ هزار دلار را گزارش کردند. این تحقیق هیچ ارتباطی میان نوع سرویس DNS مورد استفاده و خطر حملات پیدا نکردهاست. شرکتهایی که از سرویس ابر DNS، یک سرویس شخص ثالث یا سرویس خودشان استفاده میکردند، تقریبا با همان حمله مورد هدف قرار گرفتند.
بر اساس این گزارش، ۲۲ درصد از شرکتها سرویس پشتیبان DNS نداشته و ۶۳ درصد از آنها قادر به دفاع از خود در برابر حملات متداول DNS، مانند سرقت، بهرهبرداری، آلوده شدن مخزن، حملات بازتابی، NXDomain و حملات تقویتی نیستند. حدود یکسوم از هزار پاسخدهنده گفتند که مطمئن نیستند شرکت آنها بتواند یک حمله DNS را مدیریت کند. با این حال، حادثه Dyn بهوضوح تاثیرات چگونگی حملات DNS را نشان میدهد که باعث میشود یکسوم از شرکتها استراتژی امنیتی DNS خود را تغییر دهند. این نظرسنجی نشان داد که تنها ۱۱ درصد از شرکتها گروههای امنیتی مدیریت DNS دارند درحالیکه در اکثر موارد، این سرویس توسط زیرساختهای فناوری اطلاعات یا گروههای عملیاتی بهکار بردهمیشود. نزدیک به ۹۰ درصد از پاسخدهندگان شکایت کردهاند که راهحلهای DNS آنها موفق به هشدار در مورد حملهی DNS نشدهاست.
در این گزارش میخوانیم: «با توجه با اینکه حملات DNS در ۹۳ درصد از موارد در هدف قرار دادن کسبوکارها بسیار موفق بودهاند به احتمال زیاد ادامه و افزایش خواهند یافت. این میزان موفقیت نشان میدهد که امروزه شرکتها در برابر ابزارهای استاندارد DNS آسیبپذیر بوده و قادر به دفاع از خود در برابر حملات متداول DNS نیستند و یا گروهها زمانی به آنها هشدار میدهند که مورد حمله قرار گرفتهاند.»