Во что обходятся бизнесу атаки на DNS
Несмотря на критическое значение DNS для интернета, эту инфраструктуру зачастую упускают из вида при рассмотрении вопросов кибербезопасности. Компания EfficientIP, поставщик DDI-решений (DNS, DHCP и управление IP-адресами), решила восполнить этот пробел, оценив потенциальную уязвимость DNS-сервиса и сопряженные с нею риски.
Согласно результатам первого в своем роде исследования, четверть бизнес-структур не используют защиту для DNS-систем, хотя атаки на них могут повлечь убытки в $1 млн., связанные с простоями, потерей клиентуры и упущенной выгодой.
В опросе EfficientIP приняли участие около 1 тыс. IT-профессионалов руководящего звена из малых, средних и крупных компаний Северной Америки, Европы и Азиатско-Тихоокеанского региона. Как оказалось, за последний год с атаками на DNS столкнулись 74% респондентов; 79% из них осознают такие риски, однако лишь 59% в той или иной степени заботятся об обеспечении безопасности этой инфраструктуры.
Опрос также показал, что наибольший ущерб бизнесу причиняют DDoS-атаки, которым подверглись 22% участников, эксфильтрация данных (12% в Северной Америке и 39% в Азии), а также эксплуатация уязвимостей нулевого дня в DNS-системах (около 20%).
При этом лишь 23% опрошенных признались, что в полной мере осознают риски, ассоциируемые с атаками 0-day или туннелированием трафика через DNS. О возможности отравления кэша (подмены записей) знают 29% респондентов, об опасности DDoS-атак на DNS — 30%.
Большинство участников опроса до сих пор используют DNS-серверы под Windows или Linux в дефолтной конфигурации, уповая на межсетевые экраны. К сожалению, такая защита бессильна против DDoS мощностью более 1 Гбит/с или попыток DNS-туннелирования.
«Наш отчет показал, что, несмотря на активный рост числа кибератак, компании и их IT-подразделения все еще не во всей полноте осознают риски, сопряженные с атаками на DNS, — комментирует Дэвид Уильямсон (David Williamson), исполнительный директор EfficientIP. — Менее чем через два года в силу вступит закон о защите данных GDPR [Евросоюза], и компании будут нести ответственность за все нарушения безопасности, за которые им грозят суровые штрафы. Крайне важно, чтобы все бизнес-структуры начали относиться к безопасности DNS со всей серьезностью».
Источник: Threatpost
Читайте также:
ПодписатьсяФАС России запустила электронный реестр субъектов естественных монополий
Реестр субъектов естественных монополий ФАС России автоматизирован и представляет собой исчерпывающий на данный момент список организаций и предприятий, в отношении которых ведомство осуществляет госрегулирование и контроль для определения, установления и применения тарифов.
Льготная ставка по налогу на прибыль для ИТ-компаний действует в четырех регионах России
Челябинская область стала четвертым субъектом Российской Федерации, снизившей ставку налога на прибыль для предприятий ИТ—сектора с 20% до 15,5%. Льготный налоговый режим был реализован по предложению Министерства связи и массовых коммуникаций РФ.