รายงานความปลอดภัยประจำปีของ Cisco เผย องค์กรส่วนใหญ่ไม่มีการสอดส่องดูแลระบบ DNS ขององค์กร

Credit: ShutterStock.com
Credit: ShutterStock.com

ระบบ DNS ถือเป็นส่วนหนึ่งที่มีความสำคัญสำหรับระบบเครือข่ายขององค์กร เนื่องจาก Infrastructure ต่างๆ ไม่ว่าจะเป็นระบบ Security, ระบบ Network, ระบบงานต่างๆ รวมทั้งอุปกรณ์ PC และ Mobile ทั้งหมดภายในองค์กร มีการใช้งานระบบ DNS เป็นพื้นฐานในการสื่อสารกัน ทำให้ DNS กลายเป็นส่วนสำคัญที่แฮกเกอร์ให้ความสนใจและพยายามโจมตีผ่านจุดนี้มากขึ้น ตามรายงานความปลอดภัยประจำปี 2016 ของ Cisco เผยว่า 91% ของ Malware ทำการโจมตีผ่านระบบ DNS เพื่อเข้าควบคุมระบบต่างๆภายในองค์กร รวมทั้งพยายามที่จะทำการขโมยข้อมูลออกมา หรือแม้กระทั่งทำการ Redirect Traffic ไปยังเว็บไซต์ที่ต้องการได้

cisco_security_report

ในขณะเดียวกัน OpenDNS Security Labs ได้เผยผลสำรวจว่า 68% ขององค์กรทั้งหมด ไม่มีการตรวจสอบดูแลระบบ DNS ของตนเอง ส่วนหนึ่งมาจากที่ระบบ DNS และระบบ Security โดยส่วนใหญ่แล้ว จะมีทีมที่ดูแลแยกจากกัน ทำให้ระบบ DNS ขององค์กรไม่ได้รับการป้องกันอย่างเหมาะสม อย่างไรก็ดี Cisco แนะนำว่า การตรวจสอบระบบ DNS นอกจากจะต้องการความร่วมมือจากทุกๆทีมภายในองค์กรแล้ว การเลือกใช้งานเทคโนโลยีรักษาความปลอดภัยสำหรับระบบ DNS ก็ถือเป็นส่วนที่สำคัญไม่แพ้กัน

สำหรับผู้ที่สนใจ สามารถอ่านรายงานฉบับเต็มได้ที่ http://www.cisco.com/c/en/us/products/security/annual_security_report.html

ที่มา : https://blog.opendns.com/2016/01/21/cisco-security-report-more-orgs-should-be-monitoring-dns/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …