7 Августа, 2017

DNS-атаки могут стоить компании 2 млн долларов в год

Panda Security в России и СНГ
a91f82bd65e0b2b26d3d19e1d63710ae.jpg

DNS (Domain Name System, система доменных имен) – залог нормального функционирования Интернета. Каждый раз, когда Вы подключаетесь к Вашей почте или аккаунту в Facebook, используете ее. Поэтому, когда DNS-сервер подвергается атаке и становится недоступным, каждый веб-сайт, который он обслуживает, также становится недоступным. DNS-атаки уже оказывают серьезное влияние на работу компаний, и кажется абсолютно необходимым узнать о том, как работает такая атака, и какие необходимо предпринимать меры для своей защиты.

Domain Name System все чаще становится желанной целью для кибер-атак, которые призваны нарушить работу компании или просто доставить ей неприятности. При нападении на эту систему, кибер-преступники часто используют уязвимость. DNS может использоваться хакерами как вектор для кражи ценных данных или запуска DDoS-атаки. Согласно отчету DNS Threat Survey 2017 , подготовленному компанией EfficientIP, 76% организаций стали жертвами DNS -атаки в этом году.

Каковы наиболее распространенные DNS -атаки?
Существует огромное множество таких атак, о которых нам следует знать. Согласно данному исследованию, существует три типа атак, которые, в частности, могут причинить ущерб компаниям.

Первый из них – это DDoS-атака на DNS-сервер, когда злоумышленники «забивают» серверы трафиком, в результате чего предоставляемые им сервисы становятся недоступны для пользователей. В октябре 2016 года кибер-атака на серверы Dyn , американской компании, которая контролирует большую часть инфраструктуры DNS, негативно сказалась на работе сайтов таких компаний, как Guardian, Reddit и CNN, которые оказались недоступны. При опросе руководителей ИТ-безопасности, 32% опрошенных сообщили, что были жертвой подобного типа атак, при этом данный показатель в 2016 году вырос на целых 22%.

Второй тип, который наибольшим образом касается компаний, подразумевает кражу данных через DNS. В этом случае кибер-преступники используют преимущества DNS для фильтрации данных через пользовательский протокол UDP, используя туннель для передачи данных или перехватывая контроль над компьютером. Т.к. файерволы и другие традиционные решения безопасности не осуществляют глубокие DNS-проверки, то они не способны обнаруживать ситуации, когда протокол оказывается взломанным. В этом году 28% опрошенных сообщили, что у них были украдены чувствительные данные в результате использования такой уязвимости.

Еще один тип атак, который вызывает головную боль, - это DNS-атаки нулевого дня: 19% компаний сообщили, что пали жертвами подобного типа атак. В этом случае хакер использует преимущества дыры безопасности в протоколе DNS или в серверном ПО в тот же день, как только стало известно о данной уязвимости. С помощью соответствующего запроса на сервер, хакер может заблокировать систему и нанести ущерб компании.

“В среднем, ежегодно DNS -атаки причиняют ущерб компаниям на сумму 2,23 миллионов долларов США”

Вы можете предотвратить DNS -атаку?
Экономический эффект от DNS-атаки слишком огромен, чтобы его можно было игнорировать. В среднем, ежегодно DNS -атаки причиняют ущерб компаниям на сумму 2,23 миллионов долларов США. Ненадежная система DNS – это как приглашение хакерам получить доступ к данным вашей компании и вызвать простой в работе ваших сервисов. Вот почему крайне важно принимать во внимание популярность этих атак и внедрять соответствующие механизмы и решения безопасности.

Предлагаем вам три совета от компании Panda Security по борьбе с DNS-атаками:
  • Обновляться, обновляться и еще раз обновляться. Это позволит предотвратить использование хакерами уязвимостей в ПО или операционных системах. Эта мера требует совсем немного усилий, но в конечном итоге может избавить вас и вашу компанию от огромного стресса.
  • Внедрение комплексной системы обнаружений, включая файервол на периметре сети, который предотвращает соединения между корпоративной сетью и Интернетом, если они не соответствуют установленным корпоративным политикам.
  • Внедрение решений информационной безопасности с функциями расширенной защиты , которые централизованно защищают все рабочие станции и серверы с помощью расширенных возможностей предупреждения, обнаружения и реагирования на атаки.
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com