Black Hat Asia 2023

รายงานความปลอดภัยประจำปีของ Cisco เผย องค์กรส่วนใหญ่ไม่มีการสอดส่องดูแลระบบ DNS ขององค์กร

Credit: ShutterStock.com
Credit: ShutterStock.com

ระบบ DNS ถือเป็นส่วนหนึ่งที่มีความสำคัญสำหรับระบบเครือข่ายขององค์กร เนื่องจาก Infrastructure ต่างๆ ไม่ว่าจะเป็นระบบ Security, ระบบ Network, ระบบงานต่างๆ รวมทั้งอุปกรณ์ PC และ Mobile ทั้งหมดภายในองค์กร มีการใช้งานระบบ DNS เป็นพื้นฐานในการสื่อสารกัน ทำให้ DNS กลายเป็นส่วนสำคัญที่แฮกเกอร์ให้ความสนใจและพยายามโจมตีผ่านจุดนี้มากขึ้น ตามรายงานความปลอดภัยประจำปี 2016 ของ Cisco เผยว่า 91% ของ Malware ทำการโจมตีผ่านระบบ DNS เพื่อเข้าควบคุมระบบต่างๆภายในองค์กร รวมทั้งพยายามที่จะทำการขโมยข้อมูลออกมา หรือแม้กระทั่งทำการ Redirect Traffic ไปยังเว็บไซต์ที่ต้องการได้

cisco_security_report

ในขณะเดียวกัน OpenDNS Security Labs ได้เผยผลสำรวจว่า 68% ขององค์กรทั้งหมด ไม่มีการตรวจสอบดูแลระบบ DNS ของตนเอง ส่วนหนึ่งมาจากที่ระบบ DNS และระบบ Security โดยส่วนใหญ่แล้ว จะมีทีมที่ดูแลแยกจากกัน ทำให้ระบบ DNS ขององค์กรไม่ได้รับการป้องกันอย่างเหมาะสม อย่างไรก็ดี Cisco แนะนำว่า การตรวจสอบระบบ DNS นอกจากจะต้องการความร่วมมือจากทุกๆทีมภายในองค์กรแล้ว การเลือกใช้งานเทคโนโลยีรักษาความปลอดภัยสำหรับระบบ DNS ก็ถือเป็นส่วนที่สำคัญไม่แพ้กัน

สำหรับผู้ที่สนใจ สามารถอ่านรายงานฉบับเต็มได้ที่ http://www.cisco.com/c/en/us/products/security/annual_security_report.html

ที่มา : https://blog.opendns.com/2016/01/21/cisco-security-report-more-orgs-should-be-monitoring-dns/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …