۲۲ دی ۱۳۹۳ - ۰۹:۳۹
کد خبر: ۱۱۶۲۰
بر طبق جدید ترین پژوهش انجام شده توسط Vanson Bourne به سفارش کمپانی Cloudmark بیش از 75 درصد سازمان ها در ایالات متحده و انگلستان حداقل یک بار حمله DNS را تجربه کرده اند که این حمله در 66درصد از آنها در ایالات متحده در طول 12ماه رخ داده است.
بر طبق جدید ترین پژوهش انجام شده توسط Vanson Bourne به سفارش کمپانی Cloudmark بیش از 75 درصد سازمان ها در ایالات متحده و انگلستان حداقل یک بار حمله DNS را تجربه کرده اند که این حمله در 66درصد از آنها در ایالات متحده در طول 12ماه رخ داده است.

بررسی امنیت DNS بر اساس 300 مرکز تصمیم گیری فناوری اطلاعات با سازمان هایی که حداقل 1000 نفر پرسنل در بخش های سرویس مالی، IT، ساخت و تولید،خرده فروشی، توزیع و بخش حمل و نقل می باشد انجام شده که 200 مورد از ان ها در ایالات متحده و 100 مورد در انگلستان می باشد.

74 درصد از از کسانی که حداقل یک بار حمله DNS را تجربه کرده اند، اظهار داشتند که سازمان توسط یک حمله انکار سرویس ((DDoS از طریق مکاتبات ایمیلی با CMagazine.com به هدف قطع اینترنت و یا وقفه در سرویس دهی روبرو بوده است.

در مکاتبات سه شنبه یک ایمیل، آقایTom Landesman(محقق امنیتی شرکت( Cloudmark گفت که مهاجمان CMagazine.com قادر به راه اندازی حملات DDoS از طریق Dns Amplifications و فرسودگی منابع می باشند.

Landesman بیان داشت که : آنها یک دامنه مخرب با سوابق منابع بسیار بزرگ با هدف اجرای یک حمله تقویت DNS راه اندازی می نمایند. هنگامی که دامنه های مخرب ایجاد شد کوءری ها توسطIP جعلی به یک آدرس IP جعلی از سرویس دهنده resolvers DNS باز نموده و به این ترتیب حمله DDOS شکل می گیرد.

Landesman گفت حملات DDoS به احتمال زیاد، حمله شماره اول DNS بوده که به دلیل تلاش حداقل و منابع مورد نیاز مهاجم پایان می یابد. وی افزود که ایجاد سناریو حملات DDoS در آن سازمان هایی است که متمرکز بر تعدیل بوده و این در حالی است که آلودگی مخرب و سرقت داده ها ممکن است در جای دیگر در شبکه اتفاق می افتد.


به عنوان یک نتیجه از حملات DNS ،شصت و سه درصد از سازمان ها تجربه از دست دادن اینترنت ،42 درصد شکایات مشتریان را تجربه، 34 درصد اطلاعات حساس و مهم کسب و کار و اطلاعات محرمانه مربوط به مشتری را از دست داده و 30 درصد تجربه از دست رفتن درآمد را داشته اند.

به دنبال حمله DNS هزینه های بازسازی و عملیاتی نیز در نظر گرفته شده با این حال پاسخ دهندگان با تاکید به حفظ مشتری و شهرت نام تجاری به عنوان بزرگترین دغدغه روبرو بوده اند. Landesman گفت که حملات DNS با فشار قرار دادن زیرساخت ها و منابع سازمان می تواند منجرب به از دست رفتن درآمد شود.

نزدیک به 70 درصد از پاسخ دهندگان اظهار داشته اند که سازمان یک راه حل امنیتی DNS برای محافظت در برابر حملات DNS ایجاد نموده است.

Landesman گفت: مهم این است که سازمان برنامه حفاظت DNS را به استراتژی امنیتی کلی خود تبدیل نماید. و این درحالیست که فقط تمام سازمان ها با یک روال سنتی توسط آنتی ویروس و فایروال برای جلوگیری از آسیب پذیریها پرداخته اند.

مرکز ماهر


گزارش خطا
ارسال نظرات
نام
ایمیل
نظر