Gyurkity Péter
DNS-támadásokra készülnek az ünnepek alatt
A szakértők ezen próbálkozásoktól tartanak, a cél a jobb felkészülés.
Az ünnepek közeledtével nemcsak a vásárlás és az (offline vagy online) együttlét, de a biztonság is egyre inkább előtérbe kerül, hiszen az internetes támadók jó része újabb erőfeszítésekkel készül a szezonra, igyekezvén komoly haszonra szert tenni, vagy jelentős károkat okozni. A szakértők tartanak a periódustól, itt szerintük a DNS lesz a középpontban.
A Domain Name System mibenlétét és jelentőségét nem nagyon kell bemutatni, azzal nagyjából mindenki tisztában van, hogy a tartománynévrendszer felel az internetre kötött eszközök és erőforrások tartománynevének kiosztásáért, az ezekhez társított információk kezeléséért. Enélkül a weboldalak nevei helyett továbbra is IP-címeket kellene bepötyögnünk, ami nemcsak bonyolultabb, de szinte lehetetlen feladat lenne, tekintettel a web hatalmas méretére, az elérhető oldalak elképzelhetetlenül nagy számára. A kiberbiztonsági szakértők megkérdezésével összeállított friss anyagban most arról olvashatunk, hogy szerintük erre a platformra fókuszálnak majd az internetes támadók, hiszen az ünnepek alatt ettől remélik az újabb haszonszerzési lehetőséget.
A Neustar International Security Council felmérése szerint ezen szakértők 78 százaléka tart a DNS-támadások felerősödésétől, 59 százalékuk pedig már most megtette a lépéseket saját biztonsági eljárásaik módosítása érdekében, a jobb felkészülés jegyében. Érdekes módon 29 százaléknak komoly fenntartásai vannak saját megelőző és védelmi taktikáival kapcsolatban, ezt ők a komplex, rendkívül összetett környezettel magyarázzák, ami pedig a támadások rangsorolását illeti, a domain hijacking (a látogatók átirányítása) szerepel az első helyen 41 százalékkal, amit a DNS spoofing (a DNS-szerver gyorsítótárának megfertőzése és módosítása), a DNS tunneling (a DNS-kérelmekbe rejtett egyéb üzenetek), valamint a zombi-támadások követnek. Háromból öt válaszadó elismerte, hogy az elmúlt évben már érte őket ilyen támadás, ezért is tartanak a próbálkozások felerősödésétől.
Az ünnepi szezonban persze különösen érzékeny csapás lehet egy sikeres támadás, hiszen ezzel a megcélzott cég hírneve is csorbul, amit nehezen orvosolhatnak. Meglátjuk, mennyiben lesznek sikeresek ezen próbálkozások, a szezon lezárultával várhatóan megjelennek majd az újabb jelentések.
Az ünnepek közeledtével nemcsak a vásárlás és az (offline vagy online) együttlét, de a biztonság is egyre inkább előtérbe kerül, hiszen az internetes támadók jó része újabb erőfeszítésekkel készül a szezonra, igyekezvén komoly haszonra szert tenni, vagy jelentős károkat okozni. A szakértők tartanak a periódustól, itt szerintük a DNS lesz a középpontban.
A Domain Name System mibenlétét és jelentőségét nem nagyon kell bemutatni, azzal nagyjából mindenki tisztában van, hogy a tartománynévrendszer felel az internetre kötött eszközök és erőforrások tartománynevének kiosztásáért, az ezekhez társított információk kezeléséért. Enélkül a weboldalak nevei helyett továbbra is IP-címeket kellene bepötyögnünk, ami nemcsak bonyolultabb, de szinte lehetetlen feladat lenne, tekintettel a web hatalmas méretére, az elérhető oldalak elképzelhetetlenül nagy számára. A kiberbiztonsági szakértők megkérdezésével összeállított friss anyagban most arról olvashatunk, hogy szerintük erre a platformra fókuszálnak majd az internetes támadók, hiszen az ünnepek alatt ettől remélik az újabb haszonszerzési lehetőséget.
A Neustar International Security Council felmérése szerint ezen szakértők 78 százaléka tart a DNS-támadások felerősödésétől, 59 százalékuk pedig már most megtette a lépéseket saját biztonsági eljárásaik módosítása érdekében, a jobb felkészülés jegyében. Érdekes módon 29 százaléknak komoly fenntartásai vannak saját megelőző és védelmi taktikáival kapcsolatban, ezt ők a komplex, rendkívül összetett környezettel magyarázzák, ami pedig a támadások rangsorolását illeti, a domain hijacking (a látogatók átirányítása) szerepel az első helyen 41 százalékkal, amit a DNS spoofing (a DNS-szerver gyorsítótárának megfertőzése és módosítása), a DNS tunneling (a DNS-kérelmekbe rejtett egyéb üzenetek), valamint a zombi-támadások követnek. Háromból öt válaszadó elismerte, hogy az elmúlt évben már érte őket ilyen támadás, ezért is tartanak a próbálkozások felerősödésétől.
Az ünnepi szezonban persze különösen érzékeny csapás lehet egy sikeres támadás, hiszen ezzel a megcélzott cég hírneve is csorbul, amit nehezen orvosolhatnak. Meglátjuk, mennyiben lesznek sikeresek ezen próbálkozások, a szezon lezárultával várhatóan megjelennek majd az újabb jelentések.