ถ้า “การโจมตีเริ่มต้นที่ DNS”… แล้วทำไมเรายังไม่ป้องกันตรงนั้น?

ถ้า “การโจมตีเริ่มต้นที่ DNS”… แล้วทำไมเรายังไม่ป้องกันตรงนั้น?

ที่ผ่านมาเวลาเราพูดถึง Cybersecurity หลายคนมักนึกถึงการป้องกันที่ปลายทาง (Endpoint) เช่น Antivirus, Firewall หรือ Device Protection แต่ในความเป็นจริง ทุกการใช้งานบนอินเทอร์เน็ต เริ่มต้นจาก “DNS” เสมอ

ไม่ว่าจะเป็นการเข้าเว็บไซต์ กดลิงก์ หรือใช้งานแอปพลิเคชัน DNS คือจุดแรกที่เกิดการเชื่อมต่อ และนี่คือเหตุผลที่ DNS กำลังกลายเป็น “First Line of Defense”

ทำไม “DNS” ถึงสำคัญมากขึ้นในยุคนี้?

ปัจจุบันภัยไซเบอร์เปลี่ยนไปอย่างรวดเร็ว Scam, Phishing และ Malware ไม่ใช่เรื่องไกลตัวอีกต่อไป

สิ่งที่เกิดขึ้นคือ

• Attacker สามารถสร้าง domain ใหม่ได้อย่างรวดเร็ว

• การโจมตีมีการ scale และทำงานแบบอัตโนมัติ

• ผู้ใช้งานทั่วไปไม่สามารถแยกแยะความเสี่ยงได้ทัน

การรอให้ภัยเข้ามาถึงปลายทางแล้วค่อยป้องกัน อาจ “ช้าเกินไป”

แนวคิดใหม่: Protective DNS

Protective DNS (PDNS) คือการนำ Threat Intelligence มาใช้กับ DNS เพื่อหยุดภัยตั้งแต่ก่อนที่การเชื่อมต่อจะเกิดขึ้น

ตัวอย่างสิ่งที่สามารถป้องกันได้ เช่น

• phishing และ scam domains

• เว็บไซต์ที่แพร่กระจาย malware

• การเชื่อมต่อไปยัง attacker infrastructure

  
  

จาก Infrastructure สู่ Security Platform

DNS เคยเป็นเพียงระบบพื้นฐานของเครือข่ายแต่วันนี้ DNS กำลังกลายเป็น platform ด้าน Security ที่ช่วยให้องค์กรสามารถ

• ลดโอกาสโดน Phishing / Scam

• ป้องกัน Malware ตั้งแต่ต้นทาง

• ลดภาระของ Security tools อื่นๆ

• เพิ่ม Visibility ของ network แบบ real-time

สรุป

เมื่อทุกการเชื่อมต่อเริ่มต้นที่ DNS การป้องกันที่ DNS จึงเป็นหนึ่งในวิธีที่มีประสิทธิภาพที่สุด องค์กรที่เริ่มใช้ DNS เป็นจุดป้องกัน จะสามารถเปลี่ยนจากการ “รับมือ” ไปสู่การ “ป้องกันก่อนเกิดเหตุ” ได้จริง

ขอบคุณข้อมูลจาก: https://www.infoblox.com/blog/security/protective-dns-why-telcos-are-turning-to-dns-as-the-platform-for-consumer-security/