• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    Ущерб компаниям от DNS-атак может составить более 2 миллионов долларов в год

    DNS была разработана для нормальной работы Интернета. Ваш компьютер использует эту систему всякий раз, когда вы заходите в любимую соцсеть или проверяете почту. Если DNS-сервер «падает», следом за ним становятся недоступными все веб-ресурсы, за обслуживание которых он отвечает. DNS-атаки в последнее время стали приносить все больше вреда предприятиям, поэтому многие владельцы компаний заинтересовались, как уберечь себя от возможных рисков и дополнительных трат. Рассмотрим подробнее, как защититься от DNS-атак.

    Киберпреступники все чаще вносят деструктив в работу компаний путем DNS-атак. Хакеры доставляют неприятности, используя уязвимость в Domain Name System. Среди основных причин взломов выделяют запуск DDOS-атак или кражу конфиденциальной информации. Предприятие EfficientIP провело исследование, по результатам которого выяснилось, что от DNS-атак в текущем году пострадало 76% организаций. Эксперты выяснили, что атаки такого типа каждый год причиняют предприятиям ущерб на сумму, превышающую 2 000 000 американских долларов.

    Сегодня злоумышленники используют несколько методик для взлома DNS, однако среди них выделяют ряд особо излюбленных. Исследование показало, что в ТОП-3 типа атак входят:

    • DNS-атаки нулевого дня;
    • Кража информации через DNS;
    • DDOS-атака на DNS-сервер.

    От атак нулевого дня, к примеру, пострадало 19 процентов предприятий. Киберпреступник пользуется брешами безопасности в серверной программе или DNS протоколе в тот самый момент, как об этом стало известно. Привести систему к блокировке в таком случае удается путем выполнения соответствующего запроса на сервер.

    Ущерб компаниям от DNS-атак может составить более 2 миллионов долларов в год

    Нравятся хакерам и старые-добрые DDOS-атаки на сервер DNS. Для успешного проведения подобной операции достаточно посылать многочисленные запросы на сервер, забивая его различным трафиком. В конечном счете, сервер перестанет успевать отвечать на все запросы, и сервисы для юзеров станут недоступными. В прошлом году от подобных действий серьезно пострадали компании CNN, Reddit, Guardian. Статистика говорит о том, что в 2017 году от DDOS-атак на DNS пострадали 32% предприятий. По сравнению, с 2016-ым, рост составил 22%.

    Кража информации составила 28% от всех случаев, связанных с DNS-атаками. DNS имеет ряд преимуществ для фильтрации информации через UDP-протокол. Злоумышленники перехватывают контроль над системой или пользуются туннелем для передачи информации. Быстро распознать взлом протокола не удается, потому как стандартные решения безопасности (файерволы и т.п.) не проверяют DNS на столь глубоком уровне.

    Как видим, игнорировать DNS-атаки никак нельзя, ведь экономический урон от них достаточно велик. Из-за простоя сервисов компании теряют сотни тысяч долларов, потому важно знать, как защититься от DNS-атак. Эксперты по ИБ рекомендуют следующее:

    • использование системы обнаружений, предотвращающей несанкционированные соединения между интернетом и корпоративной сетью;
    • своевременное обновление ПО и ОС;
    • покупка специализированных программ и услуг, призванных защитить сервисы и рабочие станции от DNS-атак.