รายงานความปลอดภัยประจำปีของ Cisco เผย องค์กรส่วนใหญ่ไม่มีการสอดส่องดูแลระบบ DNS ขององค์กร

ระบบ DNS ถือเป็นส่วนหนึ่งที่มีความสำคัญสำหรับระบบเครือข่ายขององค์กร เนื่องจาก Infrastructure ต่างๆ ไม่ว่าจะเป็นระบบ Security, ระบบ Network, ระบบงานต่างๆ รวมทั้งอุปกรณ์ PC และ Mobile ทั้งหมดภายในองค์กร มีการใช้งานระบบ DNS เป็นพื้นฐานในการสื่อสารกัน ทำให้ DNS กลายเป็นส่วนสำคัญที่แฮกเกอร์ให้ความสนใจและพยายามโจมตีผ่านจุดนี้มากขึ้น ตามรายงานความปลอดภัยประจำปี 2016 ของ Cisco เผยว่า 91% ของ Malware ทำการโจมตีผ่านระบบ DNS เพื่อเข้าควบคุมระบบต่างๆภายในองค์กร รวมทั้งพยายามที่จะทำการขโมยข้อมูลออกมา หรือแม้กระทั่งทำการ Redirect Traffic ไปยังเว็บไซต์ที่ต้องการได้

ในขณะเดียวกัน OpenDNS Security Labs ได้เผยผลสำรวจว่า 68% ขององค์กรทั้งหมด ไม่มีการตรวจสอบดูแลระบบ DNS ของตนเอง ส่วนหนึ่งมาจากที่ระบบ DNS และระบบ Security โดยส่วนใหญ่แล้ว จะมีทีมที่ดูแลแยกจากกัน ทำให้ระบบ DNS ขององค์กรไม่ได้รับการป้องกันอย่างเหมาะสม อย่างไรก็ดี Cisco แนะนำว่า การตรวจสอบระบบ DNS นอกจากจะต้องการความร่วมมือจากทุกๆทีมภายในองค์กรแล้ว การเลือกใช้งานเทคโนโลยีรักษาความปลอดภัยสำหรับระบบ DNS ก็ถือเป็นส่วนที่สำคัญไม่แพ้กัน

สำหรับผู้ที่สนใจ สามารถอ่านรายงานฉบับเต็มได้ที่ http://www.cisco.com/c/en/us/products/security/annual_security_report.html

ที่มา : https://blog.opendns.com/2016/01/21/cisco-security-report-more-orgs-should-be-monitoring-dns/