Sokasodnak a DNS-alapú támadások

Kritikus szintre emelkedett a cégek elleni DNS-alapú támadások száma. Az idei adatok szerint a vállalatok 90 százaléka tapasztalt ilyen típusú fenyegetést.
 

Öt évvel ezelőtt a szervezetek 76 százalékát érte DNS-alapú támadás. Ezzel szemben idén már tízből kilenc vállalkozás tapasztalt ilyen fenyegetést - hívta fel a figyelmet a Heimdal Security. Ennek egyik magyarázata a pandémia, amelynek hatására sokan távmunkában, gyakran nem kielégítő IT-védelem mellett dolgoznak.
 
A támadók célja leggyakrabban az, hogy a felhasználót böngészés közben vagy egy levélben található linkre való kattintás után egy általuk létrehozott és felügyelt webszerverre irányítsák. Ha a gyanútlan alkalmazott egy ilyen oldalra kerül, akkor onnantól kezdve a támadók rosszindulatú kódokat is lefuttathatnak a célkeresztbe állított gépen. Ennek segítségével pedig belépési adatokat, dokumentumokat, adatbázisokat lophatnak.
 
A legtöbb DNS-alapú támadás Kínában és az Egyesült Államokban tapasztalható, míg Európában a legnagyobb problémát Hollandiában, Németországban és Franciaországban okozzák.
 
Védekezési lehetőségek
 
A DNS-alapú támadások ellen fellépni képes védelmi megoldások még azelőtt tudják blokkolni e kártékony weboldalak letöltését, mielőtt azok megjelennének a felhasználó webböngészőjében. A szofisztikáltabb megoldások pedig közlik a felhasználóval, hogy mi is történt, és miért nem tudja megtekinteni az adott weboldalt.
 
"Bármennyire is fontos az ilyen megoldások használata, az alkalmazottak, felhasználók edukációja elengedhetetlen. Erre fektet különös hangsúlyt októberben az Európai Kiberhónap kampánya is, amely a 'Think before you click' (Gondolkodj, mielőtt kattintasz!) jelmondatot tűzte zászlajára" - hangsúlyozta Gölcz Dénes, a Maxvalor ügyvezető igazgatója.
Vélemények
 
  1. 3

    Az Adobe Commerce és a Magento Open Source is biztonsági hibajavítással bővült.

  2. 3

    A VMware egy biztonsági hibajavítást tett letölthetővé a vRealize megoldásaihoz.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
​Agresszív zsarolóvírus-taktikákról számolt be az ESET

A kiberbiztonsági megoldásokat fejlesztő ESET közzétette a 2021 második harmadát vizsgáló vírusriportját, amely összefoglalja észlelőrendszereinek legfontosabb statisztikáit és kutatási eredményeit.

Az 5 leggyakoribb, tinédzsereket célzó csalási módszer

A hamisított designer termékektől a „túl jó ahhoz, hogy igaz legyen” típusú állásajánlatokig – íme, öt gyakori trükk, melyekkel a csalók a kamaszok pénzét és személyes adatait próbálják megszerezni.

hirdetés
Közösség