НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

DNS как эффективный канал кибератак

Валерий Васильев
03.02.2016 07:20:27

Протокол DNS стал активнее использоваться киберпреступниками для атак. Причина, как утверждают эксперты, заключается в том, что на корпоративных средствах периметровой защиты он, увы, часто оказывается бесконтрольно разрешенным к использованию.

Так, согласно международному ИБ-отчету компании Cisco за 2015 год, около 70% компаний в мире не контролируют трафик, передаваемый по протоколу DNS, чем, конечно, пользуются злоумышленники: более 90% вредоносных программ применяют его в ходе своей вредоносной активности.

Злоумышленники задействуют протокол DNS для управления (в силу его двунаправленности) вредоносными программами, которыми до этого удалось заразить атакованные ИКТ-ресурсы, для скрытной передачи по этому каналу данных, которые удалось похитить в ходе атаки, для поведения DDoS-атак, для перенаправления корпоративного трафика атакованной компании с последующим его разбором и использованием в интересах злоумышленников и пр.(подробнее о наиболее распространенных сегодня видах атак с использованием протокола DNS можно узнать на страницах networkworld.com.

Ситуацию, разумеется, можно изменить в лучшую сторону , если ИБ-службы будут контролировать протокол DNS. Тем более, что традиционных ИБ-средств и услуг, которыми наверняка уже пользуются многие компании, для этого вполне достаточно.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии