首页 软件演示 安装教程 价格 帮助文档 更新日志

登录 立即注册

新闻资讯

新闻资讯 / DNS攻击的经济影响很大,因为漏洞无法解决

DNS攻击的经济影响很大,因为漏洞无法解决

时间 : 2020-10-15 10:00:52

DNS攻击的主要影响之一是它们带来的成本增加,其快速发展和攻击类型的多样性,通过DNS进行数据盗窃仍然是公司环境中的主要问题。为了保护自己,组织正在优先考虑网络端点的安全并改善DNS流量监视。我们与Panda终端安全产品营销经理Carlos Arnal讨论了所有这一切。


您为什么认为针对公司的DNS攻击增加了这么多?

因为对于网络攻击者来说,这是一种可获利的攻击,它可以实现其目标,从经济利润到获取当今公司的主要资产:数据。为了实现此目标,某些攻击的目的是关闭某些平台(例如网页),使承载要中断服务的系统的资源饱和,向其发送无法处理的大量请求。其他攻击尝试修改IP地址,用另一个错误的IP地址替换合法服务器的IP,导致用户最终连接到非法服务器,从而使信息最终落入攻击者的手中,尤其是所使用的密码和帐户。访问。


但是必须考虑到,这些攻击不仅由出于经济目的组织的网络犯罪分子实施,而且还由网络攻击者实施,由于政府决策或公司行为,这些网络攻击者将其用作抗议和网络活动的方法。正如我们在媒体案件中看到的那样,这种攻击已导致Twitter,Tumblr,Spotify,《纽约时报》或CNN等技术巨头暂时停止提供服务。最后,应该指出的是,这种类型的攻击不仅影响家用系统,而且还有大量服务,这些服务在我们的日常业务中必不可少,并且已经数字化,受到影响,导致这些服务失败系统在关键时刻。


您是否认为大流行有助于这种增长?

就像网络犯罪分子使用COVID-19作为诱饵的欺诈性域名,网络钓鱼电子邮件和其他欺骗手段的数量增加一样,DNS攻击也有所增加。而且,它们不仅数量增加,而且带宽消耗量和性能消耗以及复杂性也增加了。尽管由于设备管理的突然变化以及在Internet外部端点的保护得到了加强,Internet提供商和云端点安全解决方案一直难以可靠地管理流量的增加。最近的研究表明,由于远程办公的广泛实践,办公室的外围安全性也不得不与DNS攻击者作斗争,DNS攻击者在隔离期间的活动有所增加。


这些威胁的主要危险/影响是什么?

公司应采取多种预防措施来应对DNS攻击,每种攻击都有其自身的危险,并且对企业来说同样令人担忧。第一个是  DNS服务器上的DDoS(分布式拒绝服务)攻击。它包括对目标使用大量攻击设备。DDoS攻击通常是由受感染的僵尸程序进行的,这些僵尸程序的所有者通常不知道其设备是该恶意网络的一部分。它与DoS攻击的不同之处在于,在DDos中,每个请求都来自特定的IP,因此这是一种很难检测的攻击。


最让公司担心的第二种方式是通过DNS盗窃数据。在这种情况下,网络罪犯利用DNS通过数据合并协议过滤信息,使用隧道传输信息或控制计算机。由于防火墙和其他传统安全解决方案虽然有用,但仍不足以抵抗此类攻击,因为它们没有必要的检测功能来检测,阻止和补救此类攻击。


零日攻击是导致IT专业人员最头疼的另一种攻击。在这种模式下,攻击者在发现此漏洞且尚未修补的同一天利用DNS协议或服务器软件中的安全漏洞。通过使用预先制定的对服务器的查询,攻击者可以阻止系统,并在遭受攻击的公司中造成严重的麻烦。


结合  先进的网络安全解决方案,如熊猫自适应防御 是集中保护所有工作站和服务器,与自动化EDR功能,预防,检测和修复; 这是避免这些危险并保护公司的公司网络,系统和设备免受后果影响的最可靠方法。


您是否认为,尽管有种种情况,企业如何解决这些攻击的意识已增强?

使用DNS的攻击对经济造成的影响太大,以至于不关注可能导致它的漏洞,因此,人们对这种类型的攻击以及对网络安全的重要性的认识总体上呈上升趋势在公司内部。去年,组织遭受的攻击增加了34%,这意味着五分之一的公司的平均成本为950,000欧元(1,070,000美元)-根据IDC,导致63家公司的应用程序停止%的情况。不安全的DNS系统本身就是在向攻击者发出访问您公司信息并损害您的在线服务时间的邀请。为此原因,


如何改善DNS的使用,渠道如何帮助您的客户实现这一目标?

以下是Panda Security应对DNS攻击的4个技巧:


1-补丁管理可以是最有效的工具,可用于保护您的公司免受漏洞攻击,并且如果实施得当,维护成本最低。强烈建议为组织自动发现,计划,安装和监视关键补丁和更新,从而防止黑客利用漏洞渗透系统。结果是减少了攻击面,在发生安全事件时增强了预防和遏制能力。


2-具有用于过滤计算机接收或发送的网络流量的工具,具体取决于它们所连接的网络类型。这些工具将能够通过系统规则,程序及其通信保护以及用于检测入侵和不良流量模式的系统,提供针对DNS攻击的最大保护。


3-实施入侵检测和防御系统(IDS / IPS),该系统可监视连接并提醒我们检测到未经授权的访问尝试或由于协议使用不当。 防火墙和入侵检测系统(IDS)的正确配置可以减少攻击面和设备暴露,还可以避免程序与外界的通信。


4-集成  可集中保护所有工作站和服务器的高级网络安全解决方案,为此,理想的解决方案是将传统的预防技术与创新的预防,检测和自适应响应技术相集成,以应对高级网络威胁。另外,这种类型的云解决方案必须包含应用程序防火墙或WAF(Web应用程序防火墙)。这个基于云的Web安全应用程序在防止和减轻拒绝服务攻击的影响方面可以提供很大的帮助。