Несмотря на критическое значение DNS для Интернета, эту инфраструктуру зачастую упускают из вида при рассмотрении вопросов кибербезопасности. Компания EfficientIP, поставщик DDI-решений (DNS, DHCP и управление IP-адресами), решила восполнить этот пробел, оценив потенциальную уязвимость DNS-сервиса и сопряженные с нею риски. Согласно результатам первого в своем роде исследования, четверть бизнес-структур не используют защиту для DNS-систем, хотя атаки на них могут повлечь убытки в $1 млн, связанные с простоями, потерей клиентуры и упущенной выгодой.

В опросе EfficientIP приняли участие около 1 тыс. IT-профессионалов руководящего звена из малых, средних и крупных компаний Северной Америки, Европы и Азиатско-Тихоокеанского региона. Как оказалось, за последний год с атаками на DNS столкнулись 74% респондентов; 79% из них осознают такие риски, однако лишь 59% в той или иной степени заботятся об обеспечении безопасности этой инфраструктуры.

Опрос также показал, что наибольший ущерб бизнесу причиняют DDoS-атаки, которым подверглись 22% участников, эксфильтрация данных (12% в Северной Америке и 39% в Азии), а также эксплуатация уязвимостей нулевого дня в DNS-системах (около 20%).

При этом лишь 23% опрошенных признались, что в полной мере осознают риски, ассоциируемые с атаками 0-day или туннелированием трафика через DNS. О возможности отравления кэша (подмены записей) знают 29% респондентов, об опасности DDoS-атак на DNS — 30%.

Большинство участников опроса до сих пор используют DNS-серверы под Windows или Linux в дефолтной конфигурации, уповая на межсетевые экраны. К сожалению, такая защита бессильна против DDoS мощностью более 1 Гбит/с или попыток DNS-туннелирования.

«Наш отчет показал, что, несмотря на активный рост числа кибератак, компании и их IT-подразделения все еще не во всей полноте осознают риски, сопряженные с атаками на DNS, — комментирует Дэвид Уильямсон (David Williamson), исполнительный директор EfficientIP. — Менее чем через два года в силу вступит закон о защите данных GDPR [Евросоюза], и компании будут нести ответственность за все нарушения безопасности, за которые им грозят суровые штрафы. Крайне важно, чтобы все бизнес-структуры начали относиться к безопасности DNS со всей серьезностью».

Категории: Аналитика, Главное, Кибероборона