รายงานความปลอดภัยประจำปีของ Cisco เผย องค์กรส่วนใหญ่ไม่มีการสอดส่องดูแลระบบ DNS ขององค์กร

Credit: ShutterStock.com
Credit: ShutterStock.com

ระบบ DNS ถือเป็นส่วนหนึ่งที่มีความสำคัญสำหรับระบบเครือข่ายขององค์กร เนื่องจาก Infrastructure ต่างๆ ไม่ว่าจะเป็นระบบ Security, ระบบ Network, ระบบงานต่างๆ รวมทั้งอุปกรณ์ PC และ Mobile ทั้งหมดภายในองค์กร มีการใช้งานระบบ DNS เป็นพื้นฐานในการสื่อสารกัน ทำให้ DNS กลายเป็นส่วนสำคัญที่แฮกเกอร์ให้ความสนใจและพยายามโจมตีผ่านจุดนี้มากขึ้น ตามรายงานความปลอดภัยประจำปี 2016 ของ Cisco เผยว่า 91% ของ Malware ทำการโจมตีผ่านระบบ DNS เพื่อเข้าควบคุมระบบต่างๆภายในองค์กร รวมทั้งพยายามที่จะทำการขโมยข้อมูลออกมา หรือแม้กระทั่งทำการ Redirect Traffic ไปยังเว็บไซต์ที่ต้องการได้

cisco_security_report

ในขณะเดียวกัน OpenDNS Security Labs ได้เผยผลสำรวจว่า 68% ขององค์กรทั้งหมด ไม่มีการตรวจสอบดูแลระบบ DNS ของตนเอง ส่วนหนึ่งมาจากที่ระบบ DNS และระบบ Security โดยส่วนใหญ่แล้ว จะมีทีมที่ดูแลแยกจากกัน ทำให้ระบบ DNS ขององค์กรไม่ได้รับการป้องกันอย่างเหมาะสม อย่างไรก็ดี Cisco แนะนำว่า การตรวจสอบระบบ DNS นอกจากจะต้องการความร่วมมือจากทุกๆทีมภายในองค์กรแล้ว การเลือกใช้งานเทคโนโลยีรักษาความปลอดภัยสำหรับระบบ DNS ก็ถือเป็นส่วนที่สำคัญไม่แพ้กัน

สำหรับผู้ที่สนใจ สามารถอ่านรายงานฉบับเต็มได้ที่ http://www.cisco.com/c/en/us/products/security/annual_security_report.html

ที่มา : https://blog.opendns.com/2016/01/21/cisco-security-report-more-orgs-should-be-monitoring-dns/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้