یک سیستم نام دامنه (DNS) به رایانه شما کمک می کند تا وب سایت هایی را که می خواهید بازدید کنید پیدا کند. این کار را با ترجمه نام وب سایت به آدرس های پروتکل اینترنتی (IP) آنلاین انجام می دهد.
آدرسهای IP مانند خیابانهای شلوغی هستند که در آن هکرهای مخرب میتوانند راههایی برای فریب دادن ما پیدا کنند و مانع رسیدن ما به مقصد شوند. امنیت DNS مانند پلیس عمل می کند و ما را در مسیری قانونی به سمت وب سایت مقصدمان نگه می دارد.
امنیت DNS تضمین میکند که به وبسایتهای مخرب هدایت نمیشویم که هکرها میتوانند اطلاعات ما را بدزدند. بسیاری از سازمان ها استفاده می کنند نرم افزار امنیتی DNS برای تغییر مسیر ترافیک وب کاربر نهایی از طریق فیلترها. آنها امضاهای بدافزار و سایر ویژگی های وب سایت ها و رسانه های بالقوه خطرناک را شناسایی می کنند.
برای کسب اطلاعات بیشتر در مورد روند حمله DNS و نحوه محافظت سازمان ها از خود، این آمار زیر را بررسی کنید.
آمار حملات امنیتی DNS
امنیت DNS حملات از آسیبپذیریهای زیرساختی استفاده میکنند که نام دامنههای قابل خواندن توسط انسان را به ماشینخوان ترجمه میکند. آدرس های IP. اغلب، هدف آنها از بین بردن عملکرد وب سایت با هدایت ترافیک به سایت های خطرناک است.
این آمار را بررسی کنید تا متوجه شوید که چقدر می تواند باعث آسیب شود.
- سازمان ها سالانه با 7.5 حمله DNS مواجه می شوند.
- حملات DNS در 82 درصد از مشاغل منجر به قطع برنامه ها و در 29 درصد موارد به سرقت داده می شود.
- 60 درصد از آدرس های IP در معرض خطر در ایالات متحده است
- یک حمله موفق DNS به طور متوسط حدود 1.1 میلیون دلار برای بازیابی کسب و کارها هزینه دارد.
80%
سازمانها امنیت DNS را برای حفاظت از خود ضروری میدانند.
منبع: IP کارآمد
- 12 درصد از دامنه های جدید ممکن است به طور مخرب جعل هویت شرکت های Fortune 500 باشند.
- 79 درصد از دامنههای مخربی که شرکتهای Fortune 500 را هدف قرار میدهند، از زبان فوری مانند «ورود» یا «پرداخت» استفاده میکنند.
- آمریکای شمالی بیشترین خسارات ناشی از حملات را در سال 2021 شاهد بود، در حالی که خسارت آسیایی 15 درصد نسبت به سال قبل افزایش یافت.
- 13 درصد از دامنه های جدید مرتبط با مالیات مضر هستند.
- تونلسازی DNS تا 41 درصد افزایش یافته است زیرا آسیبپذیریها در برابر تهدیدات جدید به 44 درصد در سال 2020 رسیده است.
- دامنه های مخرب جدید مربوط به روسیه یا اوکراین پس از شروع جنگ 2022 150 درصد افزایش یافت.
- 92 درصد از سازمان ها می گویند که وب سایت آنها برای عملیات ضروری است.
- Akamai، یک شرکت امنیت فناوری، روزانه 7 تریلیون درخواست DNS را پردازش می کند و 2.8 میلیارد درخواست مضر را مسدود می کند.
- زمان از کار افتادن اپلیکیشن همچنان بالا بود و در سال 2020 به 62 درصد رسید که از 63 درصد در سال 2019 به سختی تغییر کرد.
اقدامات امنیتی DNS
بسیاری از سازمانها یک لایه امنیتی اضافی به نام پسوند امنیتی DNS اضافه میکنند تا مطمئن شوند رایانهها هنگام جستجوی آنها آدرس وبسایت صحیح را دریافت میکنند. اگر از یک ارائه دهنده DNS استفاده می کنید، آنها به شما کمک می کنند تا ترافیک مشکوک را مسدود کنید و به شما اطلاع می دهند که فعالیت نامناسبی را شناسایی می کنند.
شما باید به طور مداوم ترافیک شبکه را کنترل کنید تا رفتارهای عجیب و غریب را زودتر تشخیص دهید. مراقب درخواستهای غیرعادی باشید که به وبسایت میآیند و بهترین شیوههای امنیتی را دنبال کنید.
این آمار را در مورد دیدگاه متخصصان امنیت در مورد امنیت DNS کاوش کنید.
- تنها 31 درصد از متخصصان امنیتی در مدیریت یک حمله DNS بسیار مطمئن هستند.
- ربودن DNS یک نگرانی قابل توجه برای 47٪ است که منجر به انکار سرویس توزیع شده می شود حملات (DDoS).
73%
کارشناسان امنیتی، امنیت تخصصی DNS را ضروری می دانند.
منبع: IP کارآمد
- 47 تا 55 درصد از متخصصان امنیتی معتقدند حملات DNS یک تهدید رو به افزایش است.
- 56٪ معتقدند DNS برای امنیت ابر بسیار مهم است و 49٪ فکر می کنند DNS خصوصی خطرات حفظ حریم خصوصی را کاهش می دهد.
- یکپارچه سازی DNS، پروتکل پیکربندی میزبان پویا (DHCP) و مدیریت آدرس IP) (IPAM) می تواند هزینه های مدیریت شبکه را تا 80 درصد کاهش دهد.
- 56 درصد از پاسخ دهندگان DNS را برای اقدامات ضد باج افزار ضروری می دانند.
- میانگین هزینه حملات DNS حدود 950000 دلار است و سازمان ها هفت حمله در سال را تجربه می کنند.
روندهای عمومی امنیت DNS
فن آوری مدرن راه های جدیدی را برای اتصال نام دامنه به وب سایت های سریع تر و خصوصی تر معرفی می کند. DNS over HTTPS (DoH) و DNS over TLS (DoT) نمونههایی از فناوریهایی هستند که کارهایی را که در اینترنت انجام میدهید در برابر حملات ایمن نگه میدارند. هر دو DoT و DoH پروتکل های رمزگذاری برای DNS هستند که حریم خصوصی، یکپارچگی و اعتبار را به و از حل کننده DNS بازگشتی ارائه می کنند.
- حملات DNS برای اهداف بالقوه در طول سال 2022 ثابت ماندند، به جز افزایش 52 درصدی در دسامبر.
- بازیابی از حملات DNS متفاوت است، به طوری که 58٪ بیش از یک ساعت اختلال کسب و کار را تجربه می کنند.
- 57 درصد از شرکت ها از راه حل های خودکار برای امنیت شبکه استفاده می کنند.
- 25٪ از شرکت ها ترافیک DNS خود را تجزیه و تحلیل نمی کنند و 35٪ از آن برای فیلتر داخلی استفاده نمی کنند.
- حدود یک سوم از شرکت ها قربانی تونل DNS (35٪) و مسمومیت حافظه پنهان (33٪) بودند.
از نام خود محافظت کنید
همانطور که از نام داده شده خود در برابر استفاده مخرب محافظت می کنید، نام دامنه خود را نیز در برابر عوامل تهدید محافظت می کنید. نام دامنه شما هویت کسب و کار شماست. اگر هویت به خطر بیفتد، می توانید چندین فرصت را که به عنوان ترافیک ورودی به دست می آیند از دست بدهید. بدترین قسمت زمانی است که کاربران شما در وب سایت های خطرناکی قرار می گیرند که قربانی حملات باج افزار می شوند، همه اینها در حالی که سعی می کنند شما را پیدا کنند.
علاوه بر این، ممکن است متحمل جریمه یا سایر ضررهای مالی شوید. آمار بالا نشان میدهد که هزینههای مقابله با یک حمله DNS بسیار زیاد است.
امنیت DNS را در استراتژی کلی امنیت سایبری خود اولویت بندی کنید تا از این نوع سناریوها اجتناب کنید و گذرگاهی امن برای دسترسی مخاطبان به شما ایجاد کنید.
بیشتر بدانید نرم افزار ارائه دهنده DNS مدیریت شده که قدرت محاسباتی را به مشتریان ارائه می دهد و ترافیک مبتنی بر وب آنها را تسهیل می کند.
منبع: https://learn.g2.com/dns-security-statistics