新闻公告

立即注册 咨询客服

当前位置:首页 > 新闻公告 > DNS攻击如何威胁到企业信息安全

DNS攻击如何威胁到企业信息安全

发布时间:2020/6/11 9:05:41    来源: A5互联

企业通常依靠自己的内部域名系统(DNS)服务器将用户正确地路由到正确的计算机、应用程序和文件。如果DNS不能正常运行,那么用户将无法访问他们所需的资源。尽管DNS有效地工作,但它确实存在某些安全漏洞,黑客总是乐于利用这些漏洞。网络自动化和安全提供商EfficientIP和研究公司IDC周三发布的一份报告讨论了DNS是如何容易受到攻击的,以及企业可以做些什么来保护他们的DNS安全。

调查发现,2019年有79%的企业遭受了DNS攻击,比2018年的82%略有下降。接受调查的企业去年平均遭受了9.5次攻击,每次攻击的平均成本约为92.4万美元。

基于DNS内部的漏洞,网络犯罪分子可以使用各种方法发起基于DNS的攻击。网络钓鱼是2019年最常见的DNS相关攻击方法,被39%的受访者引用。基于DNS的恶意软件位居第二,被34%的受访者列出。其他常见的攻击方法包括分布式拒绝服务(DDoS)攻击(27%)、DNS放大(21%)、DNS隧道(17%)。

在DNS攻击的副作用中,应用程序停机是最普遍的,82%受到DNS攻击的受访者报告了应用程序停机的情况,无论是内部部署还是通过云环境,约62%的受访者只经历了内部应用的宕机。

攻击的其他副作用包括云服务停机、网站受损、品牌损害、业务损失和敏感信息被盗。在疫情期间,由于对云计算的依赖性增加,可能使云成为攻击者更容易攻击的目标。

根据调查,DNS攻击以不同的方式影响了一系列行业。金融服务企业遭受的每次攻击成本最大,为130万美元,这表明犯罪分子寻找高价值目标。制造业公司缓解攻击所需的时间最长,平均为7小时。教育行业通常是最不安全的行业之一,被盗取的客户信息最多。电信和媒体是目标最多的行业,平均受到11.4次攻击。

从积极的一面来看,更多的企业认为他们的DNS安全至关重要。98%的受访者表示他们有某种类型的DNS安全。其中,超过一半的人正在使用专用的DNS安全解决方案。此外,31%的受访者已经实施或正在测试零信任策略,以帮助保护其DNS基础设施。

不过,仍有增长空间。四分之一的受访者表示,他们没有对其DNS流量进行分析。大约35%的人没有利用他们的内部DNS流量进行过滤,只有12%的人收集DNS日志并通过机器学习进行关联。

在这个关键的IT计划时代,如物联网,边缘,SD-WAN和5G,DNS应该在安全生态系统中发挥更大的作用,它提供了有价值的信息,可以使针对黑客的安全策略更加主动和预防性。疫情加剧了加强DNS防御的需求,此时任何网络或应用的宕机都会对业务产生重大影响。

为了保护企业的DNS安全,提出以下建议:

通过用户行为分析提升您的威胁检测能力,赋予零信任。利用DNS安全的独特功能来查看和分析客户端行为,可以提高端到端智能,降低误报风险。

通过将DNS安全纳入您的安全设计框架,加速威胁调查。通过与生态系统共享可操作的 DNS 数据来连接安全孤岛,从而提高 SOC(芯片上的系统)效率。

通过实施具有有效自动修复能力的专用DNS安全,确保业务连续性。纳入自适应对策,通过缩短缓解时间来限制攻击损害。