Es sollte erwähnt werden, dass die Auswirkungen von DNS-Angriffen für Unternehmen verheerend sein können. Wenn jedoch Angriffe einen Teil des Systems zum Absturz bringen, führt die damit verbundene Ausfallzeit zwangsläufig zumindest zu unnötigen Verlusten. In Internetkriminalitätsbericht 2020 Das FBI erwähnt, dass Unternehmen, die im vergangenen Jahr Opfer von Cyberkriminalität wurden, Verluste in Höhe von 4,2 Milliarden US-Dollar meldeten, was einem Anstieg von 120 % gegenüber dem Vorjahr entspricht. Starke Anstiege verschiedener Indikatoren deuten auf weitere gefährliche Trends hin. So stiegen die Auswirkungen von Ransomware-Angriffen um 225 % von 8,9 Millionen Dollar im Jahr 2019 auf knapp 29,1 Millionen im vergangenen Jahr. Bei diesen Angriffen ist zu bedenken, dass die tatsächlichen Zahlen vermutlich sogar um ein Vielfaches höher liegen, denn nicht jedes Unternehmen meldet ähnliche Vorfälle den Behörden, aus PR-Sicht ist es oft vorteilhafter, die Bußgelder zu zahlen im Schweigen.
Alle Arten von Angriffen auf DNS-Ebene bergen das Risiko einer erheblichen Markenschädigung, sei es der Verlust sensibler Daten oder andere problematische Vorfälle. IDC (International Data Corporation) kam zu dem Schluss, dass Angriffe auf DNS-Ebene nachweisbare Auswirkungen auf die Geschäftsergebnisse haben. Wie auch immer man die Situation betrachtet, es ist klar, dass eine erstklassige Schutzlösung auf DNS-Ebene im Jahr 2021 ein absolutes Muss ist.
Das Problem bleibt, dass es sehr schwierig ist, sich in einem so turbulenten mittleren DNS der Bedrohungen zurechtzufinden. Angreifer sind sehr anpassungsfähig und finden ständig neue Wege, potenzielle Schwachstellen in den Sicherheitsinfrastrukturen von Unternehmen auszunutzen. Nur ausgefeilte Algorithmen und maschinelles Lernen in Echtzeit können mit Angreifern Schritt halten, Bedrohungen erkennen und verhindern, dass sie echten Schaden anrichten.
Wir freuen uns, dass das Bewusstsein für den Schutzbedarf auf DNS-Ebene weiter steigt. Das war genau der erste, sehr wichtige Schritt. Andererseits ist die Anzahl und Komplexität der Angriffe zu erwähnen wächst in einem noch nie dagewesenen Tempo, offenbar viel schneller als der Bekanntheitsgrad der Verantwortlichen, was an sich noch nicht zur Umsetzung geeigneter Lösungen führen darf. Mit anderen Worten: Es ist meist nicht einfach zu beurteilen, ob ein Unternehmen sein Netzwerk ausreichend schützt. Das Ziel liegt auf der Hand: ein sicheres, stabiles und schnelles Netzwerk zu haben, um unnötige Verluste zu vermeiden und Effizienz, Produktivität und natürlich Sicherheit zu gewährleisten. Allerdings sind Fragen im Zusammenhang mit der DNS-Sicherheit recht kompliziert, sodass es nicht einfach ist, eine langfristig ausreichende und zuverlässige Lösung zu finden. Glücklicherweise gibt es Expertenrichtlinien, die Ihnen dabei helfen können, eine fundierte Entscheidung zu treffen.
„DNS-Sicherheit ist oft ein blinder Fleck in den Schichten der Sicherheitsinfrastruktur eines Unternehmens. Statistiken zeigen, dass bis zu 90 % der Cyber-Bedrohungen DNS-Übersetzung nutzen. Wer die Sicherheit auf DNS-Ebene unterschätzt, unterschätzt 90 % der Angriffe.“ – Richard Malovič, Whalebone CEO
Im Januar dieses Jahres veröffentlichte der amerikanische Geheimdienst NSA sRichtlinien für den Einsatz von verschlüsseltem DNS im privaten Bereich. Das Dokument beschreibt hauptsächlich die Verwendung von verschlüsseltem DNS über HTTPS (DoH), mit dem viele schwerwiegende Bedrohungen wirksam verhindert werden können. Wir haben für Sie hervorgehoben, welche Funktionen laut NSA eine Sicherheitslösung auf DNS-Ebene haben sollte, um Problemen ausreichend vorzubeugen:
- Blockiert Malware-Domänen
- Blockiert Phishing-Domains
- Schützt vor Domain Generation Algorithms (DGA)
- Es nutzt maschinelles Lernen und heuristische Algorithmen, um eine Datenbank mit Bedrohungen aufzubauen
- Kann Inhalte filtern
- Es unterstützt die API-Integration von SIEM-Lösungen und benutzerdefinierten Analysen
- Verfügt über eine Verwaltung im Webinterface
- Validiert DNSSEC
- Kann mit DoH/DoT arbeiten
- Ermöglicht das Erstellen benutzerdefinierter Richtlinien für verschiedene Geräte, Gruppen oder Netzwerke
- Es kann auf Hybridarchitekturen eingesetzt werden
Sie können sicher sein, dass die Whalebone-Lösung alle Anforderungen der NSA problemlos erfüllt und noch viel mehr bietet. Wenn Sie die Vorteile von Whalebone für Unternehmen aus erster Hand erleben möchten, zögern Sie nicht, sich bei uns zu bewerben demo a vyzkoušejte si sami, jak vám řešení vyhovuje.
Aus allen Beweisen geht klar hervor, dass die Sicherheit auf DNS-Ebene ernster genommen werden sollte als je zuvor. Seien Sie sich potenzieller Sicherheitslücken bewusst und stellen Sie sicher, dass das Internet in erster Linie ein nützliches Werkzeug für Ihr Unternehmen und keine unmittelbare Bedrohung darstellt.
German 
Czech