DNS-атаки стоят миллионы фунтов в год для фирм, занимающихся финансовыми услугами.




Согласно опросу 1000 крупных финансовых компаний в Европе, Северной Америке и Азиатско-Тихоокеанском регионе, средняя стоимость восстановления от одной атаки DNS составляет $924 390 долларов США для крупной компании финансовых услуг. Затраты на восстановление услуг после атаки DNS (Domain Name System) намного выше для фирм, занимающихся финансами, чем для компаний любого другого сектора.

Опрос, проведенный сетевым автоматизатором и поставщиком безопасности EfficientIP, и последующий отчет о глобальной угрозе DNS в 2018 году показали, что средняя стоимость восстановления для таких финансовых фирм увеличилась на 57% по сравнению с прошлым годом. Они также показали, что в прошлом году финансовые компании перенесли в среднем по 7 атак, и 19% из них подвергались нападениям более чем 10 раз. Согласно данным, финансовые компании тратили в среднем по 7 часов, для уменьшения атак DNS, и 5% из них тратили в общей сложности 41 рабочий день на смягчение атак в 2017 году. Более четверти (26%) потеряли бизнес из-за нападений.

Наиболее распространенными проблемами, вызванными атаками DNS, являются время простоя облачных сервисов, взломанные веб-сайты и время простоя приложения.

«Ландшафт DNS-угроз постоянно развивается, особенно влияя на финансовый сектор», - сказал David Williamson, генеральный директор EfficientIP. «Это связано с тем, что многие финансовые организации полагаются на решения отделов по безопасности, которые не могут противостоять конкретным угрозам DNS.

«Финансовые услуги все больше и больше работают онлайн, и полагаются на доступность Интернета и способности надежно передавать информацию в режиме реального времени. Таким образом, непрерывность и безопасность сетевых сервисов являются бизнес-императивом и необходимостью».

Но службы по ИТ-безопасности в крупных финансовых фирмах должны уравновесить свои ресурсы в условиях растущих кибер-угроз. Обзор, уполномоченный VMWare в начале этого года, показал, что 90% специалистов в области ИТ-безопасности в финансовых службах должны пойти на компромиссы, которые могут оставить другие области их организации подверженными кибер-угрозам.

Наиболее встречающиеся типы DNS-атак :

- Нулевая дневная атака - злоумышленник использует ранее неизвестную уязвимость в стеке протокола DNS или программное обеспечение DNS-сервера.
- Отравление кэша - злоумышленник повреждает сервер DNS, заменяя законный IP-адрес в кэше сервера на другой, адрес злоумышленника, чтобы перенаправлять трафик на вредоносный веб-сайт, собирать информацию или инициировать другую атаку. Отравление кэша также можно назвать еще отравлением DNS.
- Отказ в обслуживании - атака, при которой вредоносный бот отправляет больше трафика на целевой IP-адрес, чем программисты, планировавшие его буферы данных, ожидающие, что кто-то может отправить их.
- Распределенный отказ в обслуживании - злоумышленник использует бот-сеть для генерации огромного количества запросов разрешения на целевой IP-адрес.
- Усиление DNS - злоумышленник использует DNS-сервер, который разрешает рекурсивный поиск, используя рекурсию для распространения атаки на другие DNS-серверы.
- DNS с быстрым потоком - злоумышленник обменивает отчеты DNS с экстремальной частотой, чтобы перенаправить DNS-запросы и избежать обнаружения.


Комментарии (0)

Имя:*
E-Mail:
Введите код: *
Кликните на изображение чтобы обновить код, если он неразборчив