Kritikus szintre emelkedett a cégek elleni DNS-támadások (Domain Name System) aránya. A friss adatok szerint már a társaságok 90 százaléka tapasztalt ilyen típusú fenyegetést. Megelőzésükhöz védelmi rendszerekre van szükség. Ezzel összhangban áll az idei európai kiberhónap jelmondata is: Gondolkodj, mielőtt kattintassz!, ami a felelős internethasználatot szorgalmazza a használók körében.
Öt éve a szervezetek 76%-át érte DNS-támadás (Domain Name System), az idén már vállalkozások kilenc tizede tapasztalt ilyen fenyegetést — hívja fel a figyelmet a megelőzésen alapuló IT-biztonsági megoldásokat fejlesztő dán Heimdal Security. A világjárvány hatására számosan távmunkában, sok esetben alacsony hatékonyságú IT-védelem mellett dolgoznak. A növekedés olyan mértékű, hogy a zsarolóvírusok (ransomware) mellett mára ez lett az egyik legnépszerűbb informatikai támadás.
E támadások lényege a DNS manipulálása azzal a céllal, hogy a használót, a kiszemelt áldozatot böngészés közben a támadók által létrehozott és felügyelt webszerverre irányítsák. Ezáltal lényegében megkerülik a használó védelmi rendszerét, tűzfalát. Ha a gyanútlan alkalmazott egy ilyen oldalra téved, akkortól a támadók akár rosszindulatú kódot is futtathatnak a megtámadott gépen. A kód segítségével belépési adatokat, dokumentumokat, akár hatalmas adatbázisokat lophatnak el, illetve a rendszereket is leállíthatják.
Egy hatékony DNS védelmi megoldás ezzel szemben ilyenkor blokkolja a használó látogatási kérését, a böngészőt pedig olyan weboldalra irányítja, ami közli, hogy az általa meglátogatott webhely rosszindulatú.
A Heimdal Security védelmi megoldásait Magyarországon forgalmazó Maxvalor tájékoztatása szerint az ilyen típusú támadások (rosszindulatú akciók) mintegy 60 százaléka Kínában a leggyakoribb, az Amerikai Egyesült Államokban pedig a második (!) helyen áll. Ott minden ötödik eset DNS-alapú támadás.
Az európai országokat sem kerülik el a hackerek Hollandia, Német- és Franciaország szerepel a leginkább támadott államok listáján.
Egyetlen cég sem lehet teljes biztonságban, hiszen a szervezeteket évente átlagosan 9,5 DNS-támadás ér. Ha sikeresek, akkor a vállalkozások harmadánál sérül a márkanév és jóformán azonal üzleti veszteségek keletkeznek. A vállalkozások negyedétől érzékeny adatokat lopnak el a hackerek, a kár tehát hatalmas.
Az eredményes DNS-betörések átlagos költsége egy vállalat számára az idén elérte a 806 ezer eurót, a tavalyinál tizedével több.