Компании забывают защищать DNS-протоколы. Как этим пользуются хакеры
Один из крупнейших инцидентов в истории современной России — хакерская атака на СДЭК в мае 2024 года. Она парализовала работу сервиса доставок на несколько дней. Пользователям были недоступны сайт и личный кабинет, а пункты выдачи заказов потеряли доступ к базам данных пользователей, заморозив прием и выдачу посылок.
СДЭК так и не подтвердил факт хакерской атаки и утечки данных, однако предполагается, что IT-система пострадала от вируса-шифровальщика. Он мог попасть в периметр системы защиты благодаря открытому сотрудником компании email или другому сообщению, содержащему вредоносный вирус. И это один ярких примеров атаки, которую можно было бы эффективно предотвратить с помощью DNS-защиты — именно с ее помощью компания смогла бы заблокировать фишинговый сайт или подозрительный ресурс, предотвратив попадание вируса на свои серверы.
Старый конь
DNS — старая, но все еще актуальная технология.