Các cuộc tấn công vào hệ thống tên miền (DNS) có thể gây ra hậu quả nghiêm trọng. Điển hình như vào năm 2016, cuộc tấn công Dyn được thực hiện bởi mạng botnet Mirai đã làm tê liệt một số trang web lớn, bao gồm Twitter, GitHub, Etsy, Soundcloud, PagerDuty, Spotify và Airbnb.
Theo nghiên cứu từ Dimensional Research và Infoblox, dựa trên khảo sát từ hơn 1.000 chuyên gia công nghệ thông tin và bảo mật trên toàn thế giới, thì trong 10 doanh nghiệp sẽ có 3 doanh nghiệp đã từng trải qua các cuộc tấn công DNS. Trong đó, một nửa số vụ tấn công đã dẫn đến "thời gian chết" dưới 1 giờ, 6% trường hợp đã phải gián đoạn dịch vụ kéo dài từ 8 đến 24 giờ, một số trường hợp trang web ngừng hoạt động nhiều hơn 1 ngày.
Đối với những tổn thất về tài chính do các cuộc tấn công DNS gây ra, 3% số người trả lời cho biết họ đã mất hơn 1 triệu USD và gần 1/4 đã báo cáo thiệt hại vượt quá 100.000 USD.
Nghiên cứu này không tìm ra bất kỳ liên kết nào giữa loại dịch vụ DNS được sử dụng và nguy cơ tấn công. Dù các công ty sử dụng dịch vụ DNS đám mây, dịch vụ của bên thứ ba hay dịch vụ của chính họ thì đều bị tấn công gần giống nhau.
Theo báo cáo, 22% các doanh nghiệp không có dịch vụ DNS sao lưu và 63% trong số họ không có khả năng chống lại tất cả các cuộc tấn công DNS thông thường, chẳng hạn như chiếm đoạt và khai thác bộ nhớ đệm (cache).
Gần 1/3 trong số 1.000 người trả lời cho biết, họ không tin doanh nghiệp của mình có thể xử lý một cuộc tấn công DNS. Tuy nhiên, cuộc tấn công Dyn đã khiến một phần ba doanh nghiệp thay đổi chiến lược an ninh DNS của họ.
Cuộc khảo sát còn cho thấy, chỉ có 11% các doanh nghiệp có đội quản lý bảo mật DNS, trong khi hầu hết các dịch vụ được quản lý bởi cơ sở hạ tầng công nghệ thông tin. Gần 90% người được hỏi phàn nàn rằng các giải pháp DNS của họ không hề thông báo cho họ biết khi cuộc tấn công DNS xảy ra.
Các cuộc tấn công DNS có thể tiếp tục tăng lên với tỉ lệ thành công 93%. Tỉ lệ này cho thấy, các doanh nghiệp ngày nay dễ bị tấn công bởi các công cụ DNS không đạt chuẩn và không có khả năng chống lại các cuộc tấn công DNS thông thường.
BM
(Theo Nhịp sống số)
15:00 | 28/08/2018
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
08:00 | 17/04/2024
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
10:00 | 04/03/2024
Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.
08:00 | 19/01/2024
Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024