El 30% de las organizaciones no considera el DNS como parte importante de su negocio

El primer estudio del mercado específico sobre Seguridad DNS revela que casi el 30% de las organizaciones no considera el DNS como parte importante de su negocio.

EfficientIP, proveedor del mercado DDI (servicios DNS, DHCP, VLAN y gestión de direcciones IP), ha presentado los resultados de esta investigación que demuestra que el 25% de las organizaciones no están implementando ningún tipo de software de seguridad.

El estudio (requiere registro) que ha sido encargado a IDC, ha pretendido analizar las causas tanto técnicas como de comportamiento del auge de las vulnerabilidades DNS y sus potenciales efectos. Para ello, se ha entrevistado a más de 1000 profesionales de seguridad Senior de diferentes sectores y empresas de todos los tamaños de Estados Unidos, Europa y Asia Pacífico.
En este estudio, el 74% de los directores de red y CSOs reconocieron haber sido víctimas de ataques DNS. Sin embargo, aunque que el 79% era consciente de los riesgos asociados al DNS, sólo el 59% emplea en la actualidad dispositivos de seguridad DNS.

Al respecto David Williamson, CEO de EfficientIP, comentaba "el informe ha puesto de manifiesto que a pesar del incremento masivo de ataques cibernéticos, las empresas y sus departamentos de TI siguen sin apreciar en todo su valor los riesgos de ataques DNS. En menos de dos años, entrará en vigor la nueva reforma de normas de protección de datos de la UE donde las empresas pasarán a ser responsables de todas las brechas de seguridad y podrían enfrentarse a importantes multas económicas. Empieza a ser crucial que las compañías empiecen a tomarse en serio la seguridad DNS".
El 22% de las empresas han sido objeto de ataques DNS en 2015
Otro de los hallazgos de más interés de esta investigación ha sido la localización de los tres tipos de ataques DNS que más han impactado en las organizaciones. El 22% de las empresas encuestadas afirmaron que habían sido objeto de ataques DNS en 2015. El 12% de las organizaciones en Estados Unidos y el 39% en Asia han sufrido infiltraciones en sus datos vía DNS en el último año. Mientras, aproximadamente el 20% de las empresas había sufrido un ataque DNS tipo Día Zero.

El informe ha demostrado que los ataques más comunes reconocidos por las empresas han sido las interrupciones del servicio y el robo de datos.

Asimismo, únicamente el 23% de los encuestados reconocieron como riesgo los canales DNS o día Zero, el 29% es consciente del envenenamiento del caché y sólo el 30% es consciente de los ataques DDoS.

Si bien los firewall pueden proteger en un nivel básico, no están diseñados para lidiar contra ataques de DDoS de gran ancho de banda, o detectar intentos en los canales DNS (la mayoría de los ataques DDoS supera 1 Gbps). Finalmente, una gran mayoría de empresas todavía confía en los servidores DNS "out-of-the-box" de Linux y Microsoft que son muy poco seguros.

 

Fuente: http://blog.segu-info.com.ar/2016/06/las-empresas-no-consideran-la-seguridad.html

Visto 309 veces

Frase de la semana

“No invertir en ciberseguridad es sinónimo de robos y fugas de información. Atento, en breve serás atacado si no lo estás siendo ya”

 

-- Frase propia --

Mapa interactivo de ataques

Kevin Mitnick. Eslabón débil, humano.

"Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores"
 

-- Kevin Mitnick --

Buscar noticias

« Noviembre 2019 »
Lun Mar Mier Jue Vie Sáb Dom
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30