Maar liefst 79 procent van de netwerkbeheerders onderschat de kans op een Domain Name System (DNS)-aanval in zijn organisatie, blijkt uit onderzoek. Slechts 21 procent ziet een dergelijke aanval als een reëel risico, en dat terwijl het aantal aanvallen waarmee netwerkbeheerders worden geconfronteerd dagelijks toeneemt.

“Toch zijn veel netwerkbeheerders van mening dat ze het security niveau op IP-services goed geregeld hebben”, zegt Willem Holterman van Netlink. “97 procent van de ondervraagden ziet dit als een belangrijk aspect, en 35 procent denkt dat dit belang in de toekomst nog verder zal toenemen.”

Het belang van DNS is de afgelopen jaren voor alle organisaties drastisch toegenomen. Het is een bekende sluitpost in de veiligheid van de opbouw van een netwerkverbinding. Als de beveiliging hiervan niet goed geregeld is, is het voor mensen met kwade bedoelingen eenvoudig om elke gewenste verbinding om te leiden naar elk gewenst IP-nummer. Bij een niet goed opgezette DNS-omgeving zijn de zo gevreesde Denial of Service Attacks en andere security issues eenvoudig door hackers te veroorzaken en hebben deze vrijwel altijd grote (financiële) consequenties. Moderne varianten als DNS Pharming liggen op de loer en kunnen flinke (imago) schade veroorzaken.

Holterman benadrukt dat organisaties het risico niet moeten onderschatten. “Maar liefst een derde van alle DNS-servers op het internet is vatbaar voor spoofing, volgens het Domain Health Survey van Men & Mice. Voor organisaties die een grote online exposure hebben is een DNS-aanval één van de allergrootste gevaren. Banken hebben bijvoorbeeld veel kans op een aanval, zeker nu de meerderheid van het Nederlandse volk gebruik maakt van internetbankieren.”

Het niet of niet goed beschikbaar zijn van het DNS heeft niet alleen gevolgen op gebied van veiligheid, maar heeft ook directe consequenties voor de toegang tot systemen en applicaties. Productiviteitsverlies is daar een logisch gevolg van en levert problemen op voor de gehele organisatie.