DDoS útoky jsou stále cílenější, útočníci se zaměřují na DNS

16. 7. 2024. (redaktor: Michala Benešovská, zdroj: ComSource)
Trendem současných DDoS útoků je nárůst kvality a efektivity. Podle analýzy společnosti ComSource DDoS útoky zneužívají v posledních týdnech stále více tzv. DNS servery. Ty jsou klíčové pro fungování internetu tak, jak jej známe – uživatelům totiž zajišťují otevření požadované internetové stránky.

„Dříve obvykle používanou plošnou hrubou sílu postupně nahradily kvalitnější a intenzivnější útoky, které tak dokáží napáchat stejně vysoké, nebo dokonce i větší škody. Zdánlivě slabší útoky se totiž i hůře odhalují, takže negativní dopady na české firmy a instituce jsou stále vysoké. Novinkou posledních týdnů a měsíců je, že se útočníci stále více soustředí na DNS servery. Ty jsou přitom klíčové pro správné fungování internetu v podobě, ve které jej známe,“ řekl Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

„Laicky řečeno, DNS servery dělají to, co telefon s uloženým telefonním seznamem – uživatel zadá jméno a neřeší, jaké číslo se pod ním schovává. Podobně DNS server webovou adresu překládá do řeči čísel, konkrétně IP adresy. Díky tomu ví, jakou webovou stránku má uživateli zobrazit. Pokud toto nefunguje, je pro běžného uživatele web neviditelný,“ doplnil Jaroslav Cihelka z ComSource.

Podle analýzy DDoS útoků zachycených službami FlowGuard společnosti ComSource přichází dlouhodobě nejvíce útoků z Asie. Z pohledu zemí je již dlouhodobě největší počet útoků z Ruska, které se v dubnu po několika měsících vrátilo i na první příčku intenzity útoků. Celkový objem odfiltrovaného škodlivého provozu je přitom na podobné úrovni jako v loňském roce.

Štítky: 
Bezpečnost
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

7. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více

Ze dnů na hodiny. AI působí jako katalyzátor ransomwarových útoků, rovněž však jako jejich brzda

5. 9. 2024. (redaktor: František Doupal, zdroj: Soitron)
Ransomwarové gangy útočí rychleji než kdy dříve. Doba od rekognoskace oběti, infiltrace zařízení, exfiltraci či zašifrování dat se zkracuje z dnů na pouhé hodiny. Umocňující trend podporuje nový „pomocník“ - umělá inteligence (AI). Její sílu lze však využít i k obraně. Čtěte více

Školy a univerzity stále více doplácejí na zanedbávání zranitelností

2. 9. 2024. (redaktor: František Doupal, zdroj: Sophos)
Školy a univerzity jsou stále jedním z hlavních cílů kybernetických útoků, včetně ransomwaru. Podle výroční zprávy společnosti Sophos se navzdory poklesu počtu útoků dramaticky zvýšily náklady spojené s jejich odražením a obnovou. Čtěte více

Znáte pět nejběžnějších bezpečnostních mezer v SMB sektoru?

29. 8. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Společnost GFI Software představila pět nejčastějších bezpečnostních mezer, kterým v současnosti čelí SMB podniky a organizace. SMB společnosti bojují s celou řadou výzev, mezi kterými nechybí nezáplatovaný software, otevřené porty či nedostatečné zabezpečení mobilních zařízení. Čtěte více