Tấn công DNS đang tiêu tốn của các chính phủ trên toàn thế giới số tiền khổng lồ

Tấn công DNS (Domain Name Servers attack) là một hình thức tấn công mà trong đó, kẻ gian chủ yếu nhắm mục tiêu vào các máy chủ bằng cách khai thác những lỗ hổng tồn tại trong hệ thống tên miền. Các cuộc tấn công vào hệ thống tên miền DNS, về cơ bản, có thể được thực hiện theo nhiều cách khác nhau, bao gồm nhưng không giới hạn ở các cuộc tấn công giả mạo DoS, DNS và Reflected attack.

Với các biện pháp tấn công đa dạng như vậy, hình thức tấn công DNS đã thực sự trở thành một trong những mối đe dọa hàng đầu trên không gian mạng đối với các cơ quan, tổ chức chính phủ ở nhiều quốc gia trên thế giới. Theo một nghiên cứu mới được thực hiện bởi công ty cung ứng dịch vụ bảo mật EnoughIP, mỗi năm, các chính phủ trên thế giới đang phải gánh chịu thiệt hại trung bình lên tới 7 triệu đô la với nguyên nhân bắt buồn từ các cuộc tấn công DNS.

Tấn công DNS

Cụ thể, các tổ chức chính phủ ở mỗi quốc gia phải chịu trung bình 12 cuộc tấn công DNS mỗi năm, mỗi lần tiêu tốn hơn nửa triệu USD. Nhìn chung, mục đích chính của tin tặc trong việc cố gắng triển khai một cuộc tấn công DNS bao gồm:

  • Khởi động và thiết lập phiên kết nối giữa máy chủ C2 với các máy khách doanh nghiệp đã bị lây nhiễm mã độc
  • Chuyển hướng truy cập đến các trang web lừa đảo.
  • Đánh cắp, làm rò rỉ dữ liệu hệ thống.

Ảnh hưởng từ một cuộc tấn công DNS bao gồm:

  • Gây tê liệt hệ thống tạm thời, khiến các ứng dụng nội bộ ngừng hoạt động và đặc biệt là rò rỉ dữ liệu quan trọng.
  • Gây tê liệt các dịch vụ đám mây.
  • Thông tin nhạy cảm hoặc IP có thể bị đánh cắp thông qua DNS.

Theo ước tính, các tổ chức chính phủ sẽ phải mất ít nhất 7 giờ đồng hồ để đưa hệ thống trở lại hoạt động sau một cuộc tấn công DNS điển hình, và rất nhiều giờ sau đó để khắc phục 100% thiệt hại. Toàn bộ những rắc rối này sẽ đặt hệ thống vào nguy cơ bị đánh cắp dữ liệu nội bộ cực lớn, đặc biệt là đối với các loại thông tin nhạy cảm, có giá trị cao như dữ liệu tài chính, tài liệu kinh doanh…

Phân tích dữ liệu tương tác DNS sẽ là một trong những công đoạn cực kỳ quan trọng giúp phát hiện ra các mối đe dọa tiềm tàng ẩn trong lưu lượng mạng. Điều này đòi hỏi tổ chức phải có khả năng thu thập và phân tích hiệu quả đối với mọi tương tác từ máy khách đến miền đích.

Thứ Sáu, 29/11/2019 09:51
52 👨 206