Home

Báo cáo mối đe dọa DNS trên toàn cầu của IDC 2022

Đinh Văn Hiệu

Báo cáo mối đe dọa DNS trên toàn cầu của IDC 2022

 

Điểm yếu của DNS

DNS trở thành gót chân Achilles của hệ thống mạng kể từ khi nó được tạo ta, khiến DNS trở thành mục tiêu lựa chọn của tội phạm mạng để khai thác điểm yếu, chiếm quyền truy cập vào hệ thống công nghệ thông tin.

Đây là lý do quan trọng khiến các tổ chức phải triển khai một giải pháp bảo mật DNS thích hợp để giảm thiểu rủi ro và tăng cường an ninh mạng.

Báo cáo về mối đe dọa DNS của IDC năm 2022

Cùng tìm hiểu về “Báo cáo mối đe dọa DNS toàn cầu 2022 của IDC” để biết thêm:

  • Chi phí và thiệt hại của các cuộc tấn công DNS
  • Các kiểu tấn công phổ biến
  • Những tác động khi bị tấn công DNS theo các lĩnh vực kinh doanh
  • Làm thế nào để nâng cao bảo mật cho doanh nghiệp
  • Vai trò của DNS trong hệ sinh thái bảo mật
  • Tính liên tục và khả năng phục hồi trên nền tảng và dịch vụ Cloud
  • Cải thiện khả năng phát hiện và giám sát toàn diện hệ thống công nghệ thông tin

Những con số đáng báo động được IDC thống kê trong năm vừa qua:

  • 88% các tổ chức được khảo sát đã từng gặp phải trên 1 hoặc nhiều cuộc tấn công DNS
  • 942k$ là con số thiệt hại trung bình do các cuộc tấn công DNS gây ra
  • 24% là nạn nhân của việc thất thoát dữ liệu qua tấn công DNS
  • Trung bình có 7 cuộc tấn công DNS vào các tổ chức trong 12 tháng qua
  • 70% khi bị tấn công DNS, dịch vụ hoặc ứng dụng bị DownTime
  • 73% các tổ chức được hỏi nói rằng việc bảo mật DNS là rất quan trọng

Vai trò của DNS trong hệ thống phòng thủ quan trọng như thế nào?

  • Nâng cao năng lực của toàn bộ hệ thống, các tổ chức có thể coi các thông tin tấn công được phát hiện trên hệ thống DNS là thông tin bổ sung cho hệ thống thông tin tình báo về hiểm hoạ (Threat Intelligence)
  • DNS là một thành phần thiết yếu của chiến lược bảo mật tổng thể và có thể được sử dụng để phát hiện các mối đe doạ, đơn giản hoá và nâng cao năng lực giảm thiểu tấn công, đồng thời có thể tận dụng để cải thiện khả năng hiển thị và kiểm soát một số dịch vụ cơ bản
  • DNS là phòng tuyến đầu tiên trong hệ thống phòng thủ vì nó nhìn thấy đích đến của hầu hết các lưu lượng dữ liệu truyền qua mạng IP. Việc sử dụng DNS cung cấp thông tin để tự động hoá các chính sách và giúp tăng cường sức mạnh cho nền tảng SOAR trong các hệ thống SOC hiện đại
  • Là một phần của hạ tầng an ninh bảo mật, DNS có thể cung cấp đầy đủ các sự kiện về lưu lượng dữ liệu cho các hệ thống SIEM

Giải pháp nâng cao bảo mật cho DNS của Efficient IP

Với những thách thức và vai trò của DNS Security trong hệ thống phân tích giám sát an ninh thông tin, chúng tôi khuyến nghị:

  • Sử dụng nền tảng hạ tầng nội bộ cho hệ thống phân giải tên miền DNS và nâng cao khả năng kiểm soát an ninh bảo mật
  • Kết hợp khả năng hiển thị lưu lượng truy cập đồng nhất của DNS để phát hiện các mối đe doạ từ việc phân tích hành vi kết hợp với khả năng lọc thông minh từ các tên miền độc hại và lọc truy vấn DNS cho phép phát hiện sớm các vi phạm trong luồng mạng và tăng cường khả năng kiểm soát ứng dụng

Nhà phân phối Efficient IP tại Việt Nam

Nam Trường Sơn Hà Nội là nhà phân phối sản phẩm DNS Security đến từ hãng bảo mật Efficient IP tại Việt Nam. Thông qua Nam Trường Sơn Hà Nội, các khách hàng của DNS Security sẽ được cung cấp các dịch vụ tư vấn, hỗ trợ, triển khai, dịch vụ trước và sau bán hàng tốt nhất.

 

Liên hệ tư vấn:

Product Manager: Mr Hùng – 0965 553 879 | hung-le.huy@nts.com.vn

Công ty cổ phần Nam Trường Sơn Hà Nội

Tầng 15, tòa Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội

Tel: 02462.818.045

Email: info.ntshn@nts.com.vn

Ý kiến bình luận

Các bài viết liên quan