Bezpieczeństwo DNS w badaniach respondentów

Niewiele rzeczy budzi taki strach w działach IT, jak ataki na firmowe serwery DNS. To wyjaśnia, dlaczego firmy poświęcają tyle czasu na wdrażanie skomplikowanych środków zaradczych, które mają chronić ich DNSy przed atakami złośliwych napastników.

Wyniki badań, przeprowadzonych przez firmę Mazerov Reserach and Consalting wśród 465 przedstawicieli biznesu i IT, pokazują że mimo wysiłków, wiele firm nadal podatnych jest na tego typu ataki. Ponad połowa respondentów przyznała, że padła ofiara pewnej formy ataku na DNS. Więcej niż jedna trzecia doświadczyła ataków DoS, a ponad 44 proc. ataków typu pharming (forma phishingu wykorzystująca atak na serwer DNS w celu skojarzenia prawdziwego adresu z podrobioną stroną internetową) lub cache-poisoning ('zatruwanie' bufora DNS - podstawianie fałszywych danych do serwera DNS na poziomie bufora). Na ataki podatne były serwery DNS zarówno zewnętrzne jak i wewnętrzne - oba typy serwerów doświadczały ataków z taką samą częstotliwością.

Zaatakowany serwer DNS może być użyty do kierowania użytkowników Internetu do różnego rodzaju witryn phishingu, a w niektórych przypadkach może powodować spustoszenie w usługach katalogowych i poczcie elektronicznej. Przejmując kontrolę nad serwerem DNS, napastnik ma możliwość tworzenia dowolnego odwzorowania adresów internetowych na adresy fizyczne IP.

Wyniki badań pokazują, że ataki DoS są dość powszechne wśród respondentów - tylko 16 proc. nigdy ich nie doświadczyło, natomiast 10 proc. potwierdziło ich bardzo dużą częstotliwość w swoich sieciach. Interesujące jest też to, że chociaż 59 proc. respondentów rzadko lub nigdy nie doświadczyli ataków DoS, to zaskakująca jest wysoka - 41 proc. - liczba tych, którzy mieli z nimi do czynienia dość często. Studium podaje, że główną formą ataku na DNS są kody złośliwe (robaki, wirusy, trojany itp.) - 68 proc., DoS - 48 proc., zatrucie bufora DNS - 36 proc. i pharming - 23 proc.

Podstawową metodą ochrony DNS jest regularne stosowanie łatek. Trzy czwarte wszystkich respondentów poświęca istotne zasoby na łatanie swoich systemów operacyjnych w sposób ciągły. Inni stosują wzmocnione systemy operacyjne, inwestują w zapory ogniowe oraz wprowadzają urządzenia DNS, usługi łagodzące ataki DoS i inne sieciowe urządzenia ochronne. Respondenci używają zazwyczaj, średnio, co najmniej 3,5 nakładających się metod ochrony jednocześnie, w celu wzmacniania bezpieczeństwa swoich DNS.

Respondenci pytani byli o ocenę, jaki wpływ na kondycję firmy może mieć utrata połączenia z Internetem na znaczący okres czasu. Wynik jest dość niepokojący: 12 proc. potwierdza, iż prawdopodobnie wpływ ten byłby ogromny, z dużym prawdopodobieństwem całkowitego wypadnięcia z biznesu!

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200