Domain Name System (DNS) je všudypřítomný. Jeho jednoduchost a velký objem provozu je lákadlem pro útočníky, protože jim usnadňuje skrýt škodlivou aktivitu.
Unit 42 (výzkumný tým Palo Alto Networks) zjistil, že téměř 80 % malwaru používá DNS pro řízení a příkazy (C2). Existuje celá řada technik, které mohou útočníci použít pro doručení malware a získání vašich dat skrze otevřený DNS kanál. Bezpečnostní týmy bohužel často nemají základní přehled o tom, jak hrozby používají DNS, a nemohou tak účinně reagovat. Současným přístupům chybí automatizace, utopí vás v nekoordinovaných datech z nezávislých nástrojů nebo vyžadují změny v infrastruktuře DNS, které lze nejen obejít, ale vyžadují i neustálou údržbu. Je čas převzít kontrolu nad DNS provozem.
Jaké kroky můžete podniknout, abyste znovu získali kontrolu nad provozem DNS a zabránili kybernetickým zločincům v používání DNS k útoku na vaši organizaci? Na webináři se dozvíte:
– tři nejčastější způsoby, jak útočníci používají DNS protokol pro útoky a krádež dat,
– jak velmi jednoduchým způsobem ochránit vaši infrastrukturu proti phishingu, malwaru, trojskému koni a ransomware, a přitom neohrozit dostupnost produkčních systémů,
– doporučené postupy, které by měla vaše organizace dodržovat.
Přednášející: Peter Blaško, Tech Data AS Czech