Sulmet DNS gjithnjë e më shumë synojnë ofruesit e shërbimeve

Sektori i telekomunikacionit dhe medias është viktima më e shpeshtë e sulmeve DNS, sipas EfficIP.

DNS sulmet ndaj ofruesve të shërbimeve.

Sipas IDC 2020 Global DNS Threat Report, organizatat në sektor përjetuan mesatarisht 11.4 sulme vitin e kaluar, krahasuar me 9.5 sulme nëpër industri.

Në përgjithësi, 83% e organizatave të ofruesve të shërbimeve përjetuan një sulm DNS. Përveç që është shumë mbi mesataren e përgjithshme prej 79%, një sulm i suksesshëm ndaj ofruesve të telekomunikacionit mund të ketë pasoja veçanërisht të mëdha pasi ndërprerjet mund të ndikojnë tek klientët në një larmi sektorësh duke u mbështetur në disponueshmërinë 24/7 të rrjeteve.

Si dhe një frekuencë e lartë sulmi, ofruesit e telekomunikacionit gjithashtu tentuan të përjetojnë sulme më të kushtueshme me mbi 8% të organizatave duke deklaruar se ata kishin pësuar kosto dëmi prej mbi 5 milion dollarë si rezultat i një sulmi DNS.
Llojet më të zakonshme të sulmeve të përdorura nga hakerat ishin sulmet phishing (37%), malware me bazë DNS (33%), sulme DDoS (27%), sulme të bllokimit të domenit (22%), të cilat mund të bëjnë që zgjidhësit e DNS të shterojnë burimet, si dhe sulmet e amplifikimit të DNS (21%) të cilat mund të rezultojnë në prishjen e rrjeteve të ndërmarrjeve që mund të shkaktojnë dëme dhe ndërprerje serioze ekonomike. Sulmet e suksesshme DNS zakonisht rezultuan në joproduktive të aplikimit në shtëpi, të përjetuara nga 60% e organizatave dhe joproduktive të shërbimeve cloud, e cila u raportua nga 54% e telcos të anketuara. Siç kanë treguar ndërprerjet e mëparshme, ndërprerjet e shërbimit mund të rezultojnë në dëmtime të mëdha të markës dhe shkatërrim të konsumatorëve pasi pajtimtarët e pakënaqur të ofruesve të telekomunikacionit mund të kalojnë te konkurrentët me një rrjet më të besueshëm. Raporti tregon se 25% e ofruesve përjetuan dëmtime të markave ndërsa 31% raportuan një humbje të biznesit. Së fundmi, për 18% të telcos, sulmet DNS rezultuan në vjedhjen e informacioneve të ndjeshme të klientit. Kjo është veçanërisht shqetësuese pasi që një sasi e madhe e informacionit të klientit është në mëshirën e rrjetit i cili besohet të kryejë në nivelet më të larta. Ndërsa një pjesë e madhe e të anketuarve zbatojnë kundërmasa relativisht të hapura për të zbutur sulmet, me 60% të organizatave që mbyllin proceset dhe lidhjet e prekura dhe 55% paaftësi të aplikacioneve, zgjidhjet dhe strategjitë efektive kanë filluar të zbatohen. Kjo përfshin strategji zero të besimit, të cilat 75% e ndërmarrjeve janë ose duke planifikuar, pilotuar ose drejtuar tashmë. Përmirësime të tjera përfshijnë automatizimin e politikave të menaxhimit të sigurisë – të miratuara aktualisht nga 59% të telcos – dhe kalimin e informacionit të vlefshëm të ngjarjes DNS te SIEM dhe SOC për të ndihmuar në thjeshtimin e zbulimit të kërcënimit dhe përshpejtimin e rehabilitimit. Duke marrë parasysh nivelin e lartë të sulmeve, ofruesit e telekomunikacionit gjithnjë e më shumë po pranojnë rolin e rëndësishëm që luan siguria DNS në ruajtjen e vazhdimësisë së shërbimit: 77% e organizatave e shohin sigurinë e DNS si integrale për biznesin e tyre. Ronan David, Zëvendës i Strategjisë, Zhvillimit të Biznesit dhe marketingut, EfficipIP, vuri në dukje: “Me COVID-19 që ka shkaktuar një zhvendosje në shkallë të gjerë në punë në distancë, telcos mbështeten më shumë se kurrë në një disponueshmëri të qëndrueshme të rrjetit dhe kapacitetin e lartë të nevojshëm për t’i shërbyer klientit kërkesat sa më shpejt të jetë e mundur.

“Një sulm i suksesshëm DNS mund të ketë pasoja të mëdha – jo vetëm për ofruesin e prekur, por edhe për klientët e tij që përjetojnë ndërprerje dhe ndërprerje. Një arkitekturë efektive e sigurisë DNS është thelbësore për të shmangur sulmet dhe për të shmangur joproduktive.”

Me marrjen në përdorim të 5G gjithnjë e më të shpeshtë, ofruesit e shërbimeve do të bënin mirë t’i jepnin përparësi sigurisë DNS si pjesë e arkitekturës së tyre të përgjithshme të sigurisë.

Strategjitë e besimit zero, kompanitë mund të rrisin dukshmërinë e tyre të kërcënimit duke përdorur analitikë të transaksioneve DNS në kohë reale, të vetëdijshme për kontekstin, për zbulimin e kërcënimeve të sjelljes. Kjo lejon telcos të zbulojë të gjitha llojet e kërcënimeve dhe të parandalojë vjedhjen e të dhënave për të ndihmuar në përmbushjen e pajtueshmërisë rregullatore siç është GDPR.