DNS - den 'nye' angrepsvektoren

Ikke ny, men tilsynelatende nyoppdaget. Internett-forsvarets ‘softspot’ har ligget under radaren altfor lenge. Nå er det slutt. DNS har inntatt 2. plass på listen over mest brukte angrepsvektorer på Internettet.

Det burde være motivasjon god nok til handling. Trenger du mer, er A Cybercriminal’s Guide to Exploiting DNS for Fun and Profit” alternativt stimulerende eller skremmende. Infoblox, som har laget rapporten, ønsker å gi markedet et velment spark på skinneleggen. “…this paper is meant to be a humorous treatment of a worrisome reality affecting every business with online operations: The increased use of DNS attacks by cybercriminals.”

Dokumentet gir ingen praktiske detaljer om hvordan utnytte DNS på negativt vis, men gjennomgår hvordan de som besitter detaljene, enkelt kan misbruke dem. Og konstaterer at de samme detaljene er kun et Google-søk unna.

Som en av markedets mest anerkjente på nettopp DNS-tjenester og produkter, er Infoblox den rette til å komme med advarselen. At skremselen også skal skape business, er like innlysende.

Men markedet trenger en vekker, og Infoblox er ikke den eneste som kan bidra. En annen er OpenDNS og deres Umbrella-konsept, som vi diskuterte i analysen Tid for offensivt cyberspace forsvar for temmelig nøyaktig et år siden (flere aktører i bloggen Er DNS med på ditt lag?).

DNS-relaterte angrep vokste med 200% fra 2012 til 2013. Vi nærmer oss slutten av 2014, og veksten er enda brattere. Å redusere eksponeringen via DNS er verken vanskelig eller kostbart, men det kommer ikke av seg selv.

---

Se også

• Beskytte brukerne mot seg selv – med DNS?
• Er DNS med på ditt lag?