Các cuộc tấn công vào hệ thống tên miền (DNS) có thể gây ra hậu quả nghiêm trọng. Điển hình như vào năm 2016, cuộc tấn công Dyn được thực hiện bởi mạng botnet Mirai đã làm tê liệt một số trang web lớn, bao gồm Twitter, GitHub, Etsy, Soundcloud, PagerDuty, Spotify và Airbnb.
Theo nghiên cứu từ Dimensional Research và Infoblox, dựa trên khảo sát từ hơn 1.000 chuyên gia công nghệ thông tin và bảo mật trên toàn thế giới, thì trong 10 doanh nghiệp sẽ có 3 doanh nghiệp đã từng trải qua các cuộc tấn công DNS. Trong đó, một nửa số vụ tấn công đã dẫn đến "thời gian chết" dưới 1 giờ, 6% trường hợp đã phải gián đoạn dịch vụ kéo dài từ 8 đến 24 giờ, một số trường hợp trang web ngừng hoạt động nhiều hơn 1 ngày.
Đối với những tổn thất về tài chính do các cuộc tấn công DNS gây ra, 3% số người trả lời cho biết họ đã mất hơn 1 triệu USD và gần 1/4 đã báo cáo thiệt hại vượt quá 100.000 USD.
Nghiên cứu này không tìm ra bất kỳ liên kết nào giữa loại dịch vụ DNS được sử dụng và nguy cơ tấn công. Dù các công ty sử dụng dịch vụ DNS đám mây, dịch vụ của bên thứ ba hay dịch vụ của chính họ thì đều bị tấn công gần giống nhau.
Theo báo cáo, 22% các doanh nghiệp không có dịch vụ DNS sao lưu và 63% trong số họ không có khả năng chống lại tất cả các cuộc tấn công DNS thông thường, chẳng hạn như chiếm đoạt và khai thác bộ nhớ đệm (cache).
Gần 1/3 trong số 1.000 người trả lời cho biết, họ không tin doanh nghiệp của mình có thể xử lý một cuộc tấn công DNS. Tuy nhiên, cuộc tấn công Dyn đã khiến một phần ba doanh nghiệp thay đổi chiến lược an ninh DNS của họ.
Cuộc khảo sát còn cho thấy, chỉ có 11% các doanh nghiệp có đội quản lý bảo mật DNS, trong khi hầu hết các dịch vụ được quản lý bởi cơ sở hạ tầng công nghệ thông tin. Gần 90% người được hỏi phàn nàn rằng các giải pháp DNS của họ không hề thông báo cho họ biết khi cuộc tấn công DNS xảy ra.
Các cuộc tấn công DNS có thể tiếp tục tăng lên với tỉ lệ thành công 93%. Tỉ lệ này cho thấy, các doanh nghiệp ngày nay dễ bị tấn công bởi các công cụ DNS không đạt chuẩn và không có khả năng chống lại các cuộc tấn công DNS thông thường.
BM
(Theo Nhịp sống số)
15:00 | 28/08/2018
11:00 | 16/05/2024
Kể từ tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler đã phát hiện một nhóm tin tặc sử dụng các tên miền giả để mạo danh các trang web quét IP hợp pháp nhằm phát tán backdoor có tên là MadMxShell. Những kẻ tấn công đăng ký nhiều tên miền trông giống nhau bằng cách sử dụng kỹ thuật Typosquatting và tận dụng quảng cáo Google Ads để đẩy các tên miền này lên đầu kết quả tìm kiếm, từ đó thu hút nạn nhân truy cập các trang web độc hại. Bài viết sẽ tiến hành phân tích kỹ thuật và cơ sở hạ tầng của các tác nhân đe dọa trong chiến dịch này dựa trên báo cáo của Zscaler.
14:00 | 10/05/2024
Một lỗ hổng bảo mật mới được phát hiện trong ngôn ngữ lập trình R, có thể bị kẻ tấn công khai thác để tạo tệp RDS (R Data Serialization) độc hại dẫn đến việc thực thi mã tùy ý khi được tải và tham chiếu.
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
16:00 | 15/04/2024
Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024