Většina firem a sítí si uvědomuje důležitost kyberbezpečnosti a věnuje pozornost ochraně svých zaměstnanců, dat či zákazníků proti kybernetickým hrozbám. Na druhou stranu, právě nedostatečná ochrana na úrovni DNS je často slepou skvrnou v jejich bezpečnostní infrastruktury.Je třeba zmínit, že dopady DNS útoků mohou být pro firmy až likvidační. Kdykoliv však útoky shodí jakoukoliv část systému, související prostoje nutně vedou přinejmenším ke zbytečným ztrátám. Ve zprávě o internetovém zločinu za rok 2020 FBI zmiňuje, že společnosti, které se vloni staly obětmi kyberzločinu, nahlásily ztráty ve výši 4,2 miliard dolarů, což je 120 % ztrát oproti předchozímu roku. Prudké nárůsty různých ukazatelů naznačují další nebezpečné trendy. Například dopady ransomware útoků vzrostly o 225 % z 8,9 milionů dolarů v roce 2019 na necelých 29,1 milionů vloni. V případě těchto útoků je třeba mít na mysli, že reálná čísla jsou pravděpodobně ještě mnohonásobně vyšší, protože ne každá společnost ohlašuje podobné incidenty autoritám, z hlediska PR je často výhodnější zaplatit v tichosti výpalné.Všechny druhy útoků na úrovni DNS s sebou nesou riziko výrazného poškození značky, ať už se jedná o ztrátu citlivých údajů nebo jiné problematické incidenty. IDC (International Data Corporation) došlo k závěru, že útoky na úrovni DNS mají prokazatelný dopad na obchodní výsledky. Nehledě na to, z jakého úhlu situaci člověk analyzuje, je zjevné, že prvotřídní řešení ochrany na úrovni DNS je v roce 2021 naprostou nutností.Problémem zůstává, že zorientovat se v tak turbulentním prostřední DNS hrozeb je velmi náročné. Útočníci jsou velmi přizpůsobiví a neustále nacházejí nové způsoby, jak zneužít potenciální slepé skvrny v bezpečnostních infrastrukturách společností. Jen sofistikované algoritmy a strojové učení v reálném čase dokáží s útočníky držet krok, odhalovat hrozby a nedovolit, aby opravdu ublížily.Máme radost, že povědomí o nutnosti ochrany na úrovni DNS se stále zvyšuje. Přesně to bylo prvním, velmi důležitým krokem. Na druhou stranu je třeba zmínit, že i množství a sofistikovanost útoků roste v nebývalém tempu, zdá se, že o dost rychleji než úroveň povědomí zodpovědných osob, která sama o sobě navíc nemusí vést k tomu, že se implementují vhodná řešení. Jinými slovy, většinou se nedá snadno vyhodnotit, zda firma chrání svou síť dostatečně. Cíl je poměrně zjevný: mít bezpečnou, stabilní a rychlou síť, aby se předešlo zbytečným ztrátám a byla zajištěna efektivita, produktivita a pochopitelně bezpečnost. Problematika související s DNS bezpečností je však poměrně komplikovaná, není tedy úplně snadné najít dlouhodobě dostačující a spolehlivé řešení. Naštěstí existují odborné směrnice, které vám mohou pomoci učinit kvalifikované rozhodnutí.„DNS bezpečnost je často slepou skvrnou ve vrstvách bezpečnostní infrastruktury společnosti. Statistiky nám ukazují, že až 90 % kybernetických hrozeb využívá DNS překlad. Podceňování bezpečnosti na úrovni DNS znamená podceňování 90 % útoků.“ - Richard Malovič, Whalebone CEOLetos v lednu americká bezpečnostní agentura NSA zveřejnila směrnice k používání šifrovaného DNS v soukromém sektoru. Dokument popisuje především používání zašifrovaného DNS přes HTTPS (DoH), které může efektivně zabránit mnoha závažným hrozbám. Zvýraznili jsme pro vás funkce, které by dle NSA mělo mít bezpečnostní řešení na úrovni DNS, aby dokázalo dostatečně zabraňovat problémům:
- Blokuje malware domény
- Blokuje phishing domény
- Chrání proti algoritmům generování domén (DGA)
- Používá strojové učení a heuristické algoritmy k budování databáze hrozeb
- Umí filtrovat obsah
- Podporuje API integraci řešení SIEM a vlastní analytiku
- Má administrace ve webovém rozhraní
- Validuje DNSSEC
- Dokáže pracovat s DoH/DoT
- Umožňuje vytvářet vlastní politiky pro různá zařízení, skupiny nebo sítě
- Dá se nasadit na hybridní architektury
Můžete si být jisti, že řešení Whalebone snadno vyhoví všem požadavkům NSA a nabízí toho ještě mnohem víc. Pokud chcete výhody Whalebone pro firmy pocítit na vlastní kůži, určitě si neváhejte zažádat o naše demo a vyzkoušejte si sami, jak vám řešení vyhovuje.Z veškeré evidence zjevně vyplývá, že bezpečnost na úrovni DNS by měla být brána vážněji než kdykoliv předtím. Dejte pozor na možné slepé skvrny v bezpečnosti a ujistěte se, že internet je pro vaši firmu především užitečným nástrojem, ne bezprostřední hrozbou.
