Так, согласно международному ИБ-отчету компании Cisco за 2015 год, около 70% компаний в мире не контролируют трафик, передаваемый по протоколу DNS, чем, конечно, пользуются злоумышленники: более 90% вредоносных программ применяют его в ходе своей вредоносной активности.
Злоумышленники задействуют протокол DNS для управления (в силу его двунаправленности) вредоносными программами, которыми до этого удалось заразить атакованные ИКТ-ресурсы, для скрытной передачи по этому каналу данных, которые удалось похитить в ходе атаки, для поведения DDoS-атак, для перенаправления корпоративного трафика атакованной компании с последующим его разбором и использованием в интересах злоумышленников и пр.(подробнее о наиболее распространенных сегодня видах атак с использованием протокола DNS можно узнать на страницах networkworld.com.
Ситуацию, разумеется, можно изменить в лучшую сторону , если ИБ-службы будут контролировать протокол DNS. Тем более, что традиционных ИБ-средств и услуг, которыми наверняка уже пользуются многие компании, для этого вполне достаточно.
