Các cuộc tấn công vào hệ thống tên miền (DNS) có thể gây ra hậu quả nghiêm trọng. Điển hình như vào năm 2016, cuộc tấn công Dyn được thực hiện bởi mạng botnet Mirai đã làm tê liệt một số trang web lớn, bao gồm Twitter, GitHub, Etsy, Soundcloud, PagerDuty, Spotify và Airbnb.
Theo nghiên cứu từ Dimensional Research và Infoblox, dựa trên khảo sát từ hơn 1.000 chuyên gia công nghệ thông tin và bảo mật trên toàn thế giới, thì trong 10 doanh nghiệp sẽ có 3 doanh nghiệp đã từng trải qua các cuộc tấn công DNS. Trong đó, một nửa số vụ tấn công đã dẫn đến "thời gian chết" dưới 1 giờ, 6% trường hợp đã phải gián đoạn dịch vụ kéo dài từ 8 đến 24 giờ, một số trường hợp trang web ngừng hoạt động nhiều hơn 1 ngày.
Đối với những tổn thất về tài chính do các cuộc tấn công DNS gây ra, 3% số người trả lời cho biết họ đã mất hơn 1 triệu USD và gần 1/4 đã báo cáo thiệt hại vượt quá 100.000 USD.
Nghiên cứu này không tìm ra bất kỳ liên kết nào giữa loại dịch vụ DNS được sử dụng và nguy cơ tấn công. Dù các công ty sử dụng dịch vụ DNS đám mây, dịch vụ của bên thứ ba hay dịch vụ của chính họ thì đều bị tấn công gần giống nhau.
Theo báo cáo, 22% các doanh nghiệp không có dịch vụ DNS sao lưu và 63% trong số họ không có khả năng chống lại tất cả các cuộc tấn công DNS thông thường, chẳng hạn như chiếm đoạt và khai thác bộ nhớ đệm (cache).
Gần 1/3 trong số 1.000 người trả lời cho biết, họ không tin doanh nghiệp của mình có thể xử lý một cuộc tấn công DNS. Tuy nhiên, cuộc tấn công Dyn đã khiến một phần ba doanh nghiệp thay đổi chiến lược an ninh DNS của họ.
Cuộc khảo sát còn cho thấy, chỉ có 11% các doanh nghiệp có đội quản lý bảo mật DNS, trong khi hầu hết các dịch vụ được quản lý bởi cơ sở hạ tầng công nghệ thông tin. Gần 90% người được hỏi phàn nàn rằng các giải pháp DNS của họ không hề thông báo cho họ biết khi cuộc tấn công DNS xảy ra.
Các cuộc tấn công DNS có thể tiếp tục tăng lên với tỉ lệ thành công 93%. Tỉ lệ này cho thấy, các doanh nghiệp ngày nay dễ bị tấn công bởi các công cụ DNS không đạt chuẩn và không có khả năng chống lại các cuộc tấn công DNS thông thường.
BM
(Theo Nhịp sống số)
13:00 | 06/08/2024
15:00 | 28/08/2018
10:00 | 13/09/2024
Các chuyên gia bảo mật từ Palo Alto Networks (Hoa Kỳ) vừa phát hiện một chiến dịch tấn công bằng mã độc mới với thủ đoạn tinh vi thông qua kết quả tìm kiếm trên Google.
10:00 | 19/08/2024
Công ty an ninh mạng Fortra (Hoa Kỳ) đã đưa ra cảnh báo về một lỗ hổng mới nghiêm trọng được phát hiện trên Windows có thể gây ra hiện tượng “màn hình xanh chết chóc”, đe dọa đến dữ liệu và hệ thống của hàng triệu người dùng.
14:00 | 10/07/2024
Juniper Networks đã phát hành bản cập nhật bảo mật mới để giải quyết một lỗ hổng bảo mật nghiêm trọng có thể dẫn đến việc bỏ qua xác thực trong một số bộ định tuyến của hãng.
10:00 | 04/07/2024
Các nhà nghiên cứu đã phát hành một tập lệnh khai thác (PoC) cho chuỗi lỗ hổng dẫn đến thực thi mã từ xa (RCE) trên các máy chủ Progress Telerik Report.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
