组织如何更好地防御DNS攻击
通过使用IP地址解析主机名,域名系统(DNS)对组织起着至关重要的作用,它确保用户被引导到正确的站点、服务器、应用程序和其他资源。但DNS存在某些弱点,容易受到黑客和网络攻击。为了防范此类攻击,组织需要采取具体的应对措施,如efficient entip赞助、IDC进行的新研究中概述的那样。
周二发布的《2019年全球DNS威胁报告》显示,DNS攻击数量有所增加,所造成的破坏程度也有所提高。在过去的一年里,82%接受调查的组织受到DNS攻击。平均而言,这些企业是超过9次DNS攻击的受害者,比前一年增加了34%。这些攻击的成本上升了49%,五分之一的组织在每次攻击后损失了100多万美元。
参见:特别报告:网络安全制胜战略(免费PDF)(TechRepublic)
由于DNS攻击的增加,63%的组织遭受内部应用程序的宕机,45%看到他们的网站被入侵,27%经历了业务宕机,26%受到他们的品牌的损害,13%看到敏感信息被窃取。数据还显示,特定类型的DNS攻击有所增加,包括网络钓鱼、基于dna的恶意软件、DDoS攻击和DNS隧道。
DNS攻击的目标是各种各样的行业,每个行业都有一定的后果。报告称,金融服务是最受攻击的行业,电信和媒体遭受的品牌损失最大,政府遭遇的敏感信息失窃最高,公用事业遭受的此类攻击成本最高。
为了反击DNS攻击,组织通常以反应模式运作。当受到攻击时,企业通常会关闭受影响的流程和服务,禁用部分或全部受影响的应用程序,甚至关闭业务服务。efficient entip认为,现在需要的是一种更积极主动的方法,在这些攻击发生之前,或者至少在它们造成重大损害之前,预防或预测它们。组织已经开始这样做了。
该公司首席执行官大卫·威廉姆森在新闻发布会上表示:“虽然这些数据是我们五年来所见过的最糟糕的,但好消息是DNS的重要性终于得到了企业的广泛认可。”“主流组织现在开始利用DNS作为其安全战略的一个关键部分,以帮助威胁情报、策略控制和自动化,从而为他们的零信任计划奠定良好的基础。”
在IDC调查的组织中,64%的组织表示他们使用DNS分析来检测被入侵的设备,35%的组织通过对DNS流量的内部分析来补充他们的威胁情报,53%的组织使用机器学习来扫描恶意域。此外,随着组织越来越多地将内部和外部通信流和资源默认为不可信的,零信任正在发挥更积极的作用。在受访者中,17%的人说他们已经运行在零信任架构上,而48%的人将其作为安全策略的一部分。
为了对抗DNS攻击,efficient entip提供了以下三点建议:
国际数据公司在2019年1月至4月进行了这项研究。调查结果来自北美、欧洲和亚太地区的904人。受访者包括CISOs、cio、cto、IT经理、安全经理和网络经理。