کمبته رکن چهارم – براساس یک نظرسنجی انجام شده توسط شرکت امنیت شبکهی اینفوبلاکس، بسیاری از شرکتها برای مقابله با حملات DNS آماده نبوده و یک چهارم از آنهایی که پیش از این ضربه خوردهاند، زیانهای قابلتوجهی را گزارش کردهاند.
همانطور که در حملهی سال گذشته به Dyn مشاهده شد، حمله به خدمات سامانهی نام دامنه (DNS) میتواند عواقب جدی داشته باشد. این حمله که توسط باتنت میرای طراحی شده بود، منجر به ایجاد اختلال در خدمات چندین وبگاه بزرگ، ازجمله توئیتر، گیتهاب، Etsy، Soundcloud ،PagerDuty ،Spotify و Airbnb شد. مطالعهی اینفوبلاکس، براساس نظرسنجی از بیش از هزار متخصص فناوری اطلاعات و امنیت در سراسر جهان نشان داد که ۳ مورد از ۱۰ شرکت، قبلا حملات DNS را تجربه کرده و در بیشتر موارد، با از کارافتادگی مواجه شدهاند.
درحالیکه بیش از نیمی از حملات، خرابی کمتر از یک ساعت را منجر شدهاند، در ۶ درصد از موارد، از کارافتادگی، بین ۸ تا ۲۴ ساعت بهطول انجامیده و حتی برخی از قربانیان گزارش کردهاند که اختلالات خدماتی بیش از یک روز طول کشیده است. در مورد زیانهای مالی ناشی از حملات DNS، سه درصد از پاسخدهندگان گفتند که بیش از ۱ میلیون دلار از دست دادهاند و تقریبا یک چهارم از آنها، تلفات بیش از ۱۰۰ هزار دلار را گزارش کردند. این تحقیق هیچ ارتباطی میان نوع سرویس DNS مورد استفاده و خطر حملات پیدا نکرده است. شرکتهایی که از سرویس ابر DNS، یک سرویس شخص ثالث یا سرویس خودشان، استفاده میکردند، تقریبا با همان حمله مورد هدف قرار گرفتند.
براساس این گزارش، ۲۲ درصد از شرکتها سرویس پشتیبان DNS نداشته و ۶۳ درصد از آنها قادر به دفاع از خود در برابر حملات متداول DNS، مانند سرقت، بهرهبرداری، آلوده شدن مخزن، حملات بازتابی، NXDomain و حملات تقویتی نیستند. حدود یک سوم از هزار پاسخدهنده گفتند که مطمئن نیستند شرکت آنها بتواند یک حملهی DNS را مدیریت کند. با این حال، حادثهی Dyn بهوضوح تاثیرات چگونگی حملات DNS را نشان میدهد، که باعث میشود یک سوم از شرکتها استراتژی امنیتی DNS خود را تغییر دهند. این نظرسنجی نشان داد که تنها ۱۱ درصد از شرکتها گروههای امنیتی مدیریت DNS دارند، در حالیکه در اکثر موارد، این سرویس توسط زیرساختهای فناوری اطلاعات یا گروههای عملیاتی بهکار برده میشود. نزدیک به ۹۰ درصد از پاسخدهندگان شکایت کردهاند که راهحلهای DNS آنها موفق به هشدار در مورد حملهی DNS نشده است.
در این گزارش میخوانیم: «با توجه با اینکه حملات DNS در ۹۳ درصد از موارد، در هدف قرار دادن کسبوکارها بسیار موفق بودهاند، به احتمال زیاد ادامه و افزایش خواهند یافت. این میزان موفقیت نشان میدهد که امروزه شرکتها در برابر ابزارهای استاندارد DNS آسیبپذیر بوده و قادر به دفاع از خود در برابر حملات متداول DNS نیستند، و یا گروهها زمانی به آنها هشدار میدهند که مورد حمله قرار گرفتهاند.»
منبع : news.asis.io
