Chống tấn công DNS

Các doanh nghiệp không được chuẩn bị để đối phó với tấn công DNS

October 6, 2017 | vietsunshine

Rất nhiều công ty không được chuẩn bị để đối phó với các cuộc tấn công DNS, theo cuộc điều tra của Dimensional Research và công ty bảo mật mạng Infoblox, 1/4 trong số những đối tượng bị tấn công đã bị thiệt hại đáng kể.

Các cuộc tấn công vào dịch vụ DNS (Domain Name System) có thể để lại những hậu quả nghiêm trọng, như cuộc tấn công vào Dyn năm ngoái. Cuộc tấn công này được thực hiện bởi mạng botnet Mirai, dẫn đến sự gián đoạn dịch vụ cho một số trang web lớn, bao gồm Twitter, GitHub, Etsy, Soundcloud, PagerDuty, Spotify và Airbnb.

Theo nghiên cứu từ Dimensional Research và Infoblox, dựa trên một cuộc khảo sát của hơn 1.000 chuyên gia CNTT và bảo mật trên toàn thế giới, cho thấy 3 trong số 10 công ty đã từng trải qua các cuộc tấn công DNS và nhiều trường hợp trong đó đã dẫn tới kết quả là “downtime”.

Trong khi hơn một nữa số vụ tấn công dẫn đến thời gian chết ít hơn một giờ thì trong 6% trường hợp, thời gian ngừng hoạt động kéo dài trong khoảng từ 8 đến 24 giờ, và một số nạn nhân thậm chí báo cáo sự gián đoạn dịch vụ kéo dài hơn một ngày.

Về mặt thiệt hại tài chính do tấn công DNS, 3% số người trả lời cho biết họ đã mất hơn 1 triệu USD, và gần một phần tư báo cáo thiệt hại vượt quá 100.000 USD.

Tấn công DNS

Nghiên cứu đã không tìm thấy bất kỳ mối liên hệ nào giữa các loại dịch vụ DNS được sử dụng và nguy cơ tấn công. Các công ty sử dụng dịch vụ DNS đám mây, dịch vụ của bên thứ ba hoặc dịch vụ của họ đã bị tấn công gần như giống nhau.

Theo báo cáo, 22% các công ty không có dịch vụ DNS sao lưu, 63% không có khả năng bảo vệ chống lại tất cả các cuộc tấn công DNS thông thường như chiếm đoạt, khai thác, bộ nhớ cache, giao thức, phản xạ, NXDomain và khuếch đại.

Gần 1/3 trong số 1.000 người trả lời cho biết họ không tin công ty họ có thể xử lý một cuộc tấn công DNS. Tuy nhiên vụ việc Dyn đã có một tác động rõ ràng về cách các cuộc tấn công DNS được nhìn thấy, khiến các công ty thay đổi chiến lược an ninh DNS của họ.

Cuộc khảo sát chỉ có 11% các công ty có đội ngũ bảo mật quản lý DNS, trong khi hầu hết các dịch vụ được quản lý bởi IT infratructure. Gần 90% người được hỏi phàn nàn rằng các giải pháp DNS của họ không thông báo cho họ về một cuộc tấn công DNS xảy ra.

“Các cuộc tấn công DNS có thể tiếp tục và tăng lên, và tỷ lệ thành công là 93%. Điều này cho thấy các công ty ngày nay dễ bị tấn công với các công cụ DNS khồn đạt chuẩn và không có khả năng chống lại các cuộc tấn công DNS thông thường cũng như đưa ra cảnh báo khi cần thiết”, báo cáo cho biết.

Hiện nay giải pháp chống tấn công DNS của Radware đang là lựa chọn số một của các công ty với 7 lần được Gartner đánh giá thuộc nhóm dẫn đầu. Tại Việt Nam, Vietsunshine là nhà phân phối chính thức các dòng sản phẩm của Radware, liên hệ với chúng tôi để được hỗ trợ kỹ thuật và báo giá tốt nhất.

Tags: , , , ,