DNS angriber måltjenesteudbydere

Telekommunikationssektoren, hvor vi fremhæver internetudbydere, ofte sammen med medierne, er dem, der hyppigst modtager DNS-angreb.

Hvad er en DNS, og hvad sker der, hvis der er problemer med dens funktion

DNS stammer fra akronymet på engelsk Domain Name System eller Domain Name System . DNS-servere har ansvaret for at lede os til den adresse, som vi placerer i adresselinjen i vores browser. Websiderne hostes på webservere med en bestemt offentlig IP, og derfor skal DNS-serveren, når du indtaster et domænenavn, give os den IP til at dirigere trafikken. For eksempel, hvis vi skriver i adresselinjen 216.58.210.163, går vi til Googles websted. DNS-servere har ansvaret for at oversætte det, vi skriver, i en IP-adresse. Dette gøres, fordi det er lettere at huske navne end numre.

Når DNS-angreb er fokuseret på tjenesteudbydere, da de er mere mættede, kunne de ikke udføre denne formidlingsfunktion, og så ville vi have problemer med at løse domænenavne, og derfor vil vi have problemer med at komme ind på de forskellige websteder. Med hensyn til DNS anbefaler vi i denne artikel bruger ikke din operatørs DNS .

DNS-angreb fokuserer på udbydere

IDC 2020 Global DNS Threat Report fra brancheorganisationer fandt ud af, at de gennemsnitligt oplevede 11.4 angreb sidste år. Hvis vi sammenligner med alle brancher, ser vi dog, at det er højere, da de havde 9.5 angreb i samme periode.

En relevant kendsgerning er, at 83% af tjenesteudbyderorganisationerne led et DNS-angreb . I modsætning hertil er det generelle gennemsnit for andre typer virksomheder 79%, hvilket er en betydelig procentdel.

Et angreb på en internetoperatør kan have meget alvorlige konsekvenser. I denne forstand kan afbrydelser påvirke dine kunder, der arbejder i mange sektorer, og som har brug for en permanent tilgængelighedsforbindelse.

Konsekvenser og typer af hyppigste DNS-angreb

DNS-angreb er rettet mod tjenesteudbydere, og dette har sine konsekvenser. Den ene er, at 60% af organisationer oplevede intern nedetid for applikationer. Derudover rapporterede 54%, at de havde haft nedetiden for en cloudtjeneste.

Disse serviceafbrydelser kan medføre alvorlig økonomisk skade for virksomheden og kundetab. Hvis en bruger ikke er tilfreds med den service, de modtager, vil de ende med at vælge en konkurrent, der giver større garantier.

Ifølge rapporten oplevede 25% af leverandørerne skade på deres brand, og 31% rapporterede, at de mistede en andel af forretningen som følge af angrebene. En bekymrende kendsgerning er, at 18% af virksomheder, der har lidt DNS-angreb, resulterede i tyveri af fortrolige kundeoplysninger.

Med hensyn til de mest almindelige angreb, de brugte, var:

1. Phishing-angreb: 37%.
2. DNS-baseret malware: 33%.
3. Domænelåsangreb: 22%.
4. DNS-amplifikationsangreb: 21%.

Foranstaltninger til forbedring af sikkerheden for DNS-servere

Virksomheder implementerer løsninger til at løse problemet med angreb. Således har 60% af organisationerne lukket processerne og de berørte forbindelser. Derudover deaktiverer 55% applikationer, og effektive løsninger og strategier begynder at blive implementeret. Dette inkluderer zero-trust strategier, som 75% af organisationer planlægger, tester eller allerede bruger.

Vi er også nødt til at tale om automatiseringen af ​​sikkerhedsstyringspolitikker, der ifølge rapporten er blevet vedtaget af 59% af telecos. Derudover ville en anden forbedring være overførslen af ​​værdifulde hændelsesoplysninger fra DNS til SIEM og SOC for at hjælpe med at forenkle detektion af trusler og hurtig afhjælpning.

Da DNS-angreb er rettet mod tjenesteudbydere, anerkender de, at rollen som DNS-sikkerhed bliver stadig vigtigere. Virksomheden skal tilbyde sine kunder en kontinuerlig service uden afbrydelser. I den forstand ser 77% af organisationer DNS-sikkerhed som en integreret del af deres forretning.

Endelig skal du huske, at et servicetab antager et økonomisk og prestige tab, som senere er vanskeligt at genoprette.