Persbericht
Kaminsky-lek zet DNS-beveiliging ineens hoog op de agenda
~ Onderzoek AXIANS: bedrijven meer bewust van risico DNS-aanvallen dan afgelopen jaren ~
Utrecht, 26 november 2008 - Bedrijven zijn het afgelopen jaar aanzienlijk meer aandacht gaan schenken aan de beveiliging van hun Domain Name System (DNS). Netwerkspecialist AXIANS vraagt al jaren aan Nederlandse netwerkbeheerders hoe groot ze de kans achten dat een DNS-aanval hun organisatie treft. Het aantal netwerkbeheerders dat antwoordt met 'klein' of 'zeer klein' is een jaar tijd gehalveerd: was dat vorig jaar nog 68 procent, nu is het nog maar een op de drie. Nog eens een derde van de ondervraagden schat de kans op een DNS-aanval nu groot of zeer groot.
AXIANS heeft dit onderzoek gehouden tijdens de IP Management Dag onder 60 grote organisaties (meer dan 2500 werknemers) uit Nederland. Het vergrote bewustzijn heeft te maken met het bekend worden van het Kaminsky-lek begin 2008, een kwetsbaarheid in Internet-facing name servers die werd ontdekt door beveiligingsonderzoeker Dan Kaminsky. Het merendeel van de ondervraagden heeft binnen een paar weken na het bekend worden van het Kaminsky DNS-lek een upgrade uitgevoerd van de Internet-facing name servers.
Deze kwetsbaarheid heeft DNS-beveiliging bovenaan de agenda gezet. Meer dan de helft geeft aan dat DNS een hogere prioriteit heeft gekregen dit jaar. Bijna de helft van de grote organisaties vindt beveiliging van DNS in de infrastructuur al belangrijk, nog eens 46 procent geeft aan dat DNS-beveiliging alleen nog maar belangrijker wordt. Slechts 5 procent vindt het onderwerp onbelangrijk of van afnemend belang.
Ondanks het schokeffect dat het Kaminsky-effect teweeg heeft gebracht, is het bewustzijn van DNS-beveiliging nog altijd te laag. Driekwart van de ondervraagden vindt dat Nederlandse organisaties zich niet voldoende bewust zijn van het adequaat beveiligen van DNS. Deze mening wordt ondersteund door een recent onderzoek van InfoBlox, waaruit bleek dat Nederlandse DNS-servers minder vaak zijn gepatcht tegen het Kaminsky-lek dan buitenlandse DNS-servers.
Rob Wennekendonk, managing director bij AXIANS: "Het is goed om te zien dat na jaren van onderschatting, DNS-beveiliging eindelijk hoger op de agenda komt te staan bij bedrijven. We waarschuwen al heel lang tegen de grote risico's van externe DNS-aanvallen. Het werd tijd om de risico's onder ogen te zien, want DNS-uitval kan rampzalige gevolgen hebben. Het is daarom toch nog zorgwekkend dat een op de drie bedrijven het risico van DNS-aanvallen niet inziet. Zeker als je bedenkt dat Nederland op internationaal niveau achterloopt met patches tegen het Kaminsky-lek."
(403 woorden)