В то время как кажется, что процент использования DNSSEC значительно вырос в
этом году - прирост составил 340% - реальное количество зон, которые были
подписаны, весьма мало: 0.02%, согласно исследованию, проведенному Infoblox.
Это означает, что огромное большинство организаций, присутствующих в
Интернете, уязвимы перед вредоносными атаками. Из 0.02% зон, подписанных на
DNSSEC, 23% не прошли проверку из-за просроченных подписей. Это подчеркивает,
что DNSSEC (включая вновь подписавшихся) должен быть максимально автоматизирован
во избежание случайных сбоев.
Более того, результаты исследования показали, что некоторые фундаментальные
возможности DNS, необходимые для принятия DNSSEC – TCP-очереди и поддержка
Extension Mechanisms for DNS (EDNS0), – не полностью используются. Все эти цифры
вызывают большое беспокойство относительно того, что впереди много работы,
прежде чем промышленность будет готова для DNSSEC и Интернет вместе с
предприятиями будут защищены.
DNS-сервера – важная сеть инфраструктуры, которая привязывает имена доменов
(например, yahoo.com) к IP-адресам (например, 66.94.234.13), направляя
Интернет-запросы в нужное место. Анализ доменных имен, проводимый этими
серверами, необходим для исполнения любого запроса в Интернете: от просмотра
сети, получения электронных писем и электронной торговли до облачных вычислений.
Если системы DNS предприятия или организации будут подвержены риску атаки,
результаты могут быть разрушительными, такими как исчезновение компании из
Интернета, невозможность сотрудников иметь доступ к любым сторонним веб-услугам,
и, возможно, приносящее наибольший ущерб перенаправление веб-трафика и
электронной корреспонденции на фальшивые сайты, результатом чего будет потеря
данных, "кража личности", мошенничество в сфере электронной коммерции и т.д.
Кибер-преступность, согласно оценкам, продолжает расти, что ухудшает
положение дел. В докладе 2009 года от Crime Complaint Center (IC3), это
совместная компания ФБР и Национального центра преступности офисных работников,
отмечалось, что дела, связанные с кибер-преступностью, выросли на 22.3% по
сравнению с 2008 – и это только те случаи, о которых было заявлено – что
иллюстрирует продолжающийся рост.
Большинство экспертов по безопасности соглашаются, что Domain Name System
Security Extensions, то есть набор IETF- спецификаций для защиты информации,
предоставляемой DNS, представляет собой лучшее средство для защиты от
кибер-преступности на уровне DNS-серверов.
DNSSEC обеспечивает работу автоматизированной трастовой инфраструктуры,
которая позволяет системам проверить аутентичность информации DNS, и
препятствует попыткам нарушителей направить пользователей на альтернативные
сайты для сбора данных по кредитным картам и паролям, перенаправить электронную
почту или другим способом подвергать риску приложения.
