Hầu hết các doanh nghiệp không có sự chuẩn bị cho các cuộc tấn công DNS lớn

Trương Khánh Hợp, Nguyễn Tất Hưng| 15/10/2018 17:36
Theo dõi ICTVietnam trên

ThousandEyes đã phát hiện ra rằng 68% trong số 50 doanh nghiệp hàng đầu trên bảng xếp hạng Global Fortune 500 không được chuẩn bị đầy đủ cho cuộc tấn công lớn tiếp theo trên DNS.

major DNS attack

Ngoài ra, các nhà nghiên cứu cũng tìm thấy lỗ hổng tương tự trong 44% doanh nghiệp trong số 25 nhà cung cấp SaaS hàng đầu, cũng như 72% các công ty của FTSE 100. ThousandEyes, Inc. là một công ty giám sát mạng có trụ sở tại San Francisco với các văn phòng ở London, New York và Austin, Texas. Công ty sản xuất phần mềm phân tích hiệu suất của mạng cục bộ và khu vực rộng.  ThousandEyes do tư nhân tổ chức và hỗ trợ bởi các nhà đầu tư mạo hiểm bao gồm Sequoia Capital, Sutter Hill Ventures, Salesforce, Tenaya Capital và GV.

Craig Matsumoto, Chuyên viên phân tích cao cấp tại Viện nghiên cứu 451 cho biết: “Do kinh nghiệm kỹ thuật số ngày càng trở nên quan trọng đối với sự thành công của một thương hiệu, điều quan trọng là doanh nghiệp hiểu rằng không phải tất cả cơ sở hạ tầng DNS đều được tạo ra như nhau - hiệu suất và rủi ro khác nhau giữa các nhà cung cấp và khuôn khổ địa lý, vì vậy họ cần phải biết và quyết định cơ sở dữ liệu liên quan tới thị trường của họ. Hơn thế nữa, các quyết định kiến trúc DNS cơ bản rất quan trọng. Trong thời đại ngày nay, kiến trúc không chặt chẽ tiềm ẩn nguy cơ cho các cuộc tấn công, đây là nguy cơ chính mà các doanh nghiệp cần phải giảm thiểu ngay lập tức, nếu họ quan tâm đến trang web hoặc dịch vụ của họ có thể phát triển được trên Internet”.

Những phát hiện chính

Các doanh nghiệp hàng đầu và các nhà cung cấp SaaS vẫn dễ bị tổn thương: Các thực hành DNS tốt nhất thường không phổ biến ở các doanh nghiệp lớn và các nhà cung cấp SaaS, điều này khiến các doanh nghiệp và các nhà cung cấp bị phơi nhiễm với những rủi ro nghiêm trọng và có thể khiến họ dễ bị tổn hại trước những cuộc tấn công tiếp theo như cuộc tấn công Dyn gần hai năm trước. Cuộc tấn công mạng Dyn năm 2016 diễn ra vào ngày 21 tháng 10 năm 2016 và liên quan đến nhiều cuộc tấn công DDoS nhắm đến các hệ thống được điều hành bởi nhà cung cấp Hệ thống Tên miền (DNS) Dyn, khiến các nền tảng và dịch vụ Internet lớn trở nên không khả dụng đối với những người dùng lớn ở châu Âu và Bắc Mỹ

Không phải mọi cơ sở hạ tầng DNS đều được tạo như nhau: hiệu suất DNS có sự khác biệt lớn đối với các nhà cung cấp giải quyết công khai và các nhà cung cấp được quản lý trên khắp các vùng và các quốc gia. Việc xem xét các nhà cung cấp được quản lý phải dựa trên hiệu suất được đo lường, chứ không phải là thương hiệu hoặc phạm vi hiện diện toàn cầu.

Các hệ thống chính trị và xã hội tạo ra sự không dự đoán được: Sự khác biệt về hiệu suất DNS tương quan với việc các quốc gia có can thiệp vào hành vi Internet hay không và việc kiểm soát công nghệ tạo ra rủi ro cho việc kinh doanh kỹ thuật số ở một số khu vực nhất định.

Cloudflare, Google và OpenDNS là những nhà cung cấp DNS công cộng hàng đầu

Trong số mười lăm nhà cung cấp DNS công cộng được xem xét, Cloudflare mới là nhà cung cấp DNS có hiệu suất tổng thể nhanh nhất, tiếp theo là Google và OpenDNS, cả hai đều cải thiện hiệu suất của họ so với báo cáo phân tích của ThousandEyes năm 2017. Các nhà cung cấp hàng đầu thay đổi theo vùng và các quốc gia. Điểm nổi bật về hiệu suất của báo cáo năm 2018 bao gồm:

  • Tại Hoa Kỳ, Google là nhà cung cấp DNS hàng đầu, tiếp theo là Cloudflare và OpenDNS.
  • Ở Anh, Level 3 có hiệu suất tốt nhất, tiếp theo là Google và OpenDNS.
  • Ở Nhật Bản, Cloudflare là nhà cung cấp có tốc độ nhanh nhất, với Google đứng thứ hai và Neustar ở vị trí thứ ba.

Các nhà cung cấp được quản lý hàng đầu thay đổi theo vùng

ThousandEyes đã tìm thấy sự đa dạng đáng kể về hiệu suất của các nhà cung cấp DNS được quản lý giữa các nhà cung cấp và giữa các khu vực. Ba nnhà cung cấp hàng đầu bao gồm Cloudflare, Dyn và NS1.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Trên 1 triệu người đăng ký tài khoản “Công dân Thủ đô số”
    Theo thông tin từ Sở Thông tin và Truyền thông Hà Nội, tính đến hết tháng 10/2024, ứng dụng “Công dân Thủ đô số” – iHanoi đã đã có khoảng 14 triệu lượt người dân truy cập khai thác, sử dụng. Tổng số người dùng đăng ký tài khoản trên ứng dụng này lên tới 1.043.724.
  • Sắp diễn ra Lễ hội văn hoá ẩm thực Hà Nội năm 2024
    UBND TP. Hà Nội vừa ban hành Kế hoạch số 313/KH-UBND về việc tổ chức Lễ hội văn hóa ẩm thực Hà Nội năm 2024 (The HaNoi Culinary Culture Festival 2024) với chủ đề "Hà Nội kết nối năm châu".
  • GHTK được vinh danh Thương hiệu Quốc gia Việt Nam lần thứ hai
    Công ty CP Giao hàng Tiết Kiệm tự hào là một trong 190 doanh nghiệp tiêu biểu, đạt danh hiệu Thương hiệu Quốc gia Việt Nam năm 2024 trong số hơn 1.000 doanh nghiệp đăng ký.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • MobiFone được vinh danh Thương hiệu quốc gia Việt Nam 2024
    Tại Lễ công bố sản phẩm đạt Thương hiệu quốc gia Việt Nam năm 2024 tối 4/11, MobiFone xuất sắc được vinh danh tại sự kiện với 5 thương hiệu sản phẩm đột phá bao gồm: Dịch vụ viễn thông MobiFone, mobiEdu, ClipTV, mobiAgri và nền tảng số MobiFone.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
Hầu hết các doanh nghiệp không có sự chuẩn bị cho các cuộc tấn công DNS lớn
POWERED BY ONECMS - A PRODUCT OF NEKO