کمیته رکن چهارم – بر طبق جدید ترین پژوهش انجام شده به سفارش کمپانی Cloudmark بیش از ۷۵ درصد سازمان ها در ایالات متحده و انگلستان حداقل یک بار حمله DNS را تجربه کرده اند که این حمله در ۶۶درصد از آنها در ایالات متحده در طول ۱۲ماه رخ داده است.
به گزارش کمیته رکن چهارم به نقل از آی تی اس ان, بررسی امنیت DNS بر اساس ۳۰۰ مرکز تصمیم گیری فناوری اطلاعات با سازمان هایی که حداقل ۱۰۰۰ نفر پرسنل در بخش های سرویس مالی، IT، ساخت و تولید،خرده فروشی، توزیع و بخش حمل و نقل می باشد انجام شده که ۲۰۰ مورد از ان ها در ایالات متحده و ۱۰۰ مورد در انگلستان می باشد.
۷۴ درصد از از کسانی که حداقل یک بار حمله DNS را تجربه کرده اند، اظهار داشتند که سازمان توسط یک حمله انکار سرویس ((DDoS از طریق مکاتبات ایمیلی با CMagazine.com به هدف قطع اینترنت و یا وقفه در سرویس دهی روبرو بوده است.
در مکاتبات سه شنبه یک ایمیل، آقایTom Landesman(محقق امنیتی شرکت( Cloudmark گفت که مهاجمان CMagazine.com قادر به راه اندازی حملات DDoS از طریق Dns Amplifications و فرسودگی منابع می باشند.
Landesman بیان داشت که : آنها یک دامنه مخرب با سوابق منابع بسیار بزرگ با هدف اجرای یک حمله تقویت DNS راه اندازی می نمایند. هنگامی که دامنه های مخرب
ایجاد شد کوءری ها توسطIP جعلی به یک آدرس IP جعلی از سرویس دهنده resolvers DNS باز نموده و به این ترتیب حمله DDOS شکل می گیرد.
Landesman گفت حملات DDoS به احتمال زیاد، حمله شماره اول DNS بوده که به دلیل تلاش حداقل و منابع مورد نیاز مهاجم پایان می یابد. وی افزود که ایجاد سناریو حملات DDoS در آن سازمان هایی است که متمرکز بر تعدیل بوده و این در حالی است که آلودگی مخرب و سرقت داده ها ممکن است در جای دیگر در شبکه اتفاق می افتد.
به عنوان یک نتیجه از حملات DNS ،شصت و سه درصد از سازمان ها تجربه از دست دادن اینترنت ،۴۲ درصد شکایات مشتریان را تجربه، ۳۴ درصد اطلاعات حساس و مهم کسب و کار و اطلاعات محرمانه مربوط به مشتری را از دست داده و ۳۰ درصد تجربه از دست رفتن درآمد را داشته اند.
به دنبال حمله DNS هزینه های بازسازی و عملیاتی نیز در نظر گرفته شده با این حال پاسخ دهندگان با تاکید به حفظ مشتری و شهرت نام تجاری به عنوان بزرگترین دغدغه روبرو بوده اند. Landesman گفت که حملات DNS با فشار قرار دادن زیرساخت ها و منابع سازمان می تواند منجرب به از دست رفتن درآمد شود.
نزدیک به ۷۰ درصد از پاسخ دهندگان اظهار داشته اند که سازمان یک راه حل امنیتی DNS برای محافظت در برابر حملات DNS ایجاد نموده است.
Landesman گفت: مهم این است که سازمان برنامه حفاظت DNS را به استراتژی امنیتی کلی خود تبدیل نماید. و این درحالیست که فقط تمام سازمان ها با یک روال سنتی توسط آنتی ویروس و فایروال برای جلوگیری از آسیب پذیریها پرداخته اند.
منبع : ای تی اس ان
