Systém názvů domén zůstává pod neustálým útokem a zdá se, že není nic v dohledu, protože hrozby jsou stále sofistikovanější.
DNS, známý jako internetový telefonní seznam, je součástí globální internetové infrastruktury, která překládá známá jména a čísla, která počítače potřebují k přístupu na web nebo k odeslání e-mailu. Zatímco DNS je již dlouho cílem útočníků, kteří chtějí ukrást všechny možné firemní a soukromé informace, hrozby v uplynulém roce naznačují zhoršení situace.
Více o DNS:
- DNS v cloudu: Proč a proč ne
- DNS over HTTPS usiluje o to, aby používání internetu bylo více soukromé
- Jak chránit vaši infrastrukturu před otravou mezipamětí DNS
- ICANN housecleaning zruší starý bezpečnostní klíč DNS
IDC uvádí, že 82% společností na celém světě čelilo útoku DNS za poslední rok. Výzkumná společnost nedávno zveřejnila svou pátou výroční zprávu o globálním ohrožení DNS, která je založena na průzkumu IDC provedeném jménem dodavatele zabezpečení DNS EfficientIP 904 organizací po celém světě v první polovině roku 2019..
Podle výzkumu společnosti IDC se průměrné náklady spojené s útokem DNS ve srovnání s předchozím rokem zvýšily o 49%. V USA dosahují průměrné náklady na útok DNS více než 1,27 milionu USD. Téměř polovina respondentů (48%) uvedla, že při útoku na DNS ztratila více než 500 000 USD a téměř 10% tvrdí, že při každém porušení ztratily více než 5 milionů USD. Většina amerických organizací navíc tvrdí, že vyřešení útoku DNS trvalo více než jeden den.
"Je znepokojivé, že došlo k poškození interních i cloudových aplikací, kdy došlo k výpadku interních aplikací o více než 100%, díky čemuž se nyní stalo nejvíce převládajícím poškozením," napsal IDC. „Útoky DNS přecházejí z čistě brutální síly k sofistikovanějším útokům působícím z vnitřní sítě. To přinutí organizace, aby pomocí inteligentních nástrojů ke zmírnění hrozby zasáhly.“
Sea Turtle DNS únos kampaň
Probíhající kampaň k únosu DNS zvaná Sea Turtle je jedním z příkladů toho, co se v dnešní hrozbě DNS vyskytuje.
Tento měsíc vědci z oblasti bezpečnosti společnosti Cisco Talos uvedli, že lidé za kampaní Sea Turtle byli zaneprázdněni revizí svých útoků novou infrastrukturou a pokračováním v hledání nových obětí..
V dubnu vydala společnost Talos zprávu podrobně uvádějící Sea Turtle a nazvala ji „prvním známým případem organizace registrů doménových jmen, která byla ohrožena v případě operací kybernetické špionáže.“ Talos říká, že probíhající kampaň na hrozby DNS je útokem sponzorovaným státem, který zneužívá DNS k získání pověření k získání přístupu k citlivým sítím a systémům způsobem, který oběti nemohou detekovat, což ukazuje jedinečné znalosti o tom, jak zacházet s DNS.
Získáním kontroly nad DNS obětí mohou útočníci měnit nebo falšovat jakákoli data na internetu a nezákonně upravovat záznamy jmen DNS tak, aby uživatele nasměrovali na servery ovládané hercem; uživatelé, kteří navštívili tyto stránky, by to nikdy nevěděli, hlásí Talos.
Zdá se, že hackeři za mořskou želvou se přeskupili po dubnové zprávě od Talose a zdvojnásobili své úsilí s novou infrastrukturou - tah vědců Talosu zjistí, že je neobvyklý: „Zatímco mnoho herců se po objevení zpomalí, zdá se, že tato skupina je neobvykle bezostyšně a nebude pravděpodobné, že by se v budoucnu odrazilo, “napsal Talos v červenci.
Chcete-li pokračovat ve čtení tohoto článku, zaregistrujte se nyní
Získejte volný přístupDalší informace Přihlášení existujících uživatelů
