بسیاری از شرکت‌ها برای مقابله با حملات DNS آماده نیستند

براساس یک نظرسنجی انجام شده توسط شرکت امنیت شبکه‌ی اینفوبلاکس، بسیاری از شرکت‌ها برای مقابله با حملات DNS آماده نبوده و یک چهارم از آن‌هایی که پیش از این ضربه خورده‌اند، زیان‌های قابل‌توجهی را گزارش کرده‌اند.

 

همان‌طور که در حمله‌ی سال گذشته به Dyn مشاهده شد، حمله به خدمات سامانه‌ی نام دامنه (DNS) می‌تواند عواقب جدی داشته باشد. این حمله که توسط بات‌نت میرای طراحی شده بود، منجر به ایجاد اختلال در خدمات چندین وب‌گاه بزرگ، ازجمله توئیتر، گیت‌هاب، Etsy، Soundcloud ،PagerDuty ،Spotify و Airbnb شد. مطالعه‌ی اینفوبلاکس، براساس نظرسنجی از بیش از هزار متخصص فناوری اطلاعات و امنیت در سراسر جهان نشان داد که ۳ مورد از ۱۰ شرکت، قبلا حملات DNS را تجربه کرده و در بیشتر موارد، با از کارافتادگی مواجه شده‌اند.

 

درحالی‌که بیش از نیمی از حملات، خرابی کمتر از یک ساعت را منجر شده‌اند، در ۶ درصد از موارد، از کارافتادگی، بین ۸ تا ۲۴ ساعت به‌طول انجامیده و حتی برخی از قربانیان گزارش کرده‌اند که اختلالات خدماتی بیش از یک روز طول کشیده است. در مورد زیان‌های مالی ناشی از حملات DNS، سه درصد از پاسخ‌دهندگان گفتند که بیش از ۱ میلیون دلار از دست داده‌اند و تقریبا یک چهارم از آن‌ها، تلفات بیش از ۱۰۰ هزار دلار را گزارش کردند. این تحقیق هیچ ارتباطی میان نوع سرویس DNS مورد استفاده و خطر حملات پیدا نکرده است. شرکت‌هایی که از سرویس ابر DNS، یک سرویس شخص ثالث یا سرویس خودشان، استفاده می‌کردند، تقریبا با همان حمله مورد هدف قرار گرفتند.

 

براساس این گزارش، ۲۲ درصد از شرکت‌ها سرویس پشتیبان DNS نداشته و ۶۳ درصد از آن‌ها قادر به دفاع از خود در برابر حملات متداول DNS، مانند سرقت، بهره‌برداری، آلوده شدن مخزن، حملات بازتابی، NXDomain و حملات تقویتی نیستند. حدود یک سوم از هزار پاسخ‌دهنده گفتند که مطمئن نیستند شرکت آن‌ها بتواند یک حمله‌ی DNS را مدیریت کند. با این حال، حادثه‌ی Dyn به‌وضوح تاثیرات چگونگی حملات DNS را نشان می‌دهد، که باعث می‌شود یک سوم از شرکت‌ها استراتژی امنیتی DNS خود را تغییر دهند. این نظرسنجی نشان داد که تنها ۱۱ درصد از شرکت‌ها گروه‌های امنیتی مدیریت DNS دارند، در حالی‌که در اکثر موارد، این سرویس توسط زیرساخت‌های فناوری اطلاعات یا گروه‌های عملیاتی به‌کار برده می‌شود. نزدیک به ۹۰ درصد از پاسخ‌دهندگان شکایت کرده‌اند که راه‌حل‌های DNS آن‌ها موفق به هشدار در مورد حمله‌ی DNS نشده است.

 

در این گزارش می‌خوانیم: «با توجه با اینکه حملات DNS در ۹۳ درصد از موارد، در هدف قرار دادن کسب‌وکارها بسیار موفق بوده‌اند، به احتمال زیاد ادامه و افزایش خواهند یافت. این میزان موفقیت نشان می‌دهد که امروزه شرکت‌ها در برابر ابزارهای استاندارد DNS آسیب‌پذیر بوده و قادر به دفاع از خود در برابر حملات متداول DNS نیستند، و یا گروه‌ها زمانی به آن‌ها هشدار می‌دهند که مورد حمله قرار گرفته‌اند.»

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید