宾夕法尼亚州西切斯特市— IDC发布并由EfficientIP赞助的 2020年全球DNS威胁报告显示，教育部门最容易受到网络攻击的攻击，特别是利用DNS的攻击。

接受调查的教育组织中，有84％是DNS攻击的受害者，平均每个组织遭受8次攻击。一次攻击的平均总费用为867,000美元，对于公共实体而言，沉重的价格通常取决于政府的资助。

在教育中，网络钓鱼攻击是最常报告的攻击类型：受调查的教育组织中有52％曾经历过网络钓鱼（而所有行业的平均合计网络钓鱼率为38.6％）。

分布式拒绝服务（DDoS）攻击也可能引起大学网络流量的广泛破坏，这种攻击也很普遍，占44％（相比之下，总数仅为27％）。

调查数据还表明，与其他行业的公司相比，教育行业的组织平均更容易受到某些DNS攻击类型的影响。由于零日漏洞，教育遭受的攻击率是平均水平的两倍以上（教育为34％，而平均为15.9％）。

教育方面的DNS放大攻击率也比平均水平高出56％（32％比20.5％）。

像许多部门一样，教育受到这类网络攻击的严重破坏。该行业特别容易遭受数据盗窃的侵害，其客户信息或知识产权被盗的实例比其他任何部门都多（21％，而整体占16％）。

它还具有最多的内部应用程序停机实例（69.7％）和最多的受感染网站实例（63％）。

“ EfficientIP策略副总裁Ronan David说：“ DNS攻击学校造成的损失可能会很高。“成功的DNS攻击可能导致各种后果，从大学的重大财务损失到声誉受损，再到网络中断。

“不仅如此，被盗的信息，例如学生和教职员工的地址和其他机密数据，还可以出售给第三方或勒索赎金。”

DNS攻击的另一个动机是间谍活动和盗窃知识产权。对于研究机构在计算机科学以及医学或自然科学领域开发新解决方案的情况尤其如此。

为了减轻这些威胁，调查中的受访者依靠几种方法。56％的教育组织暂时关闭了受影响的特定进程和连接，而70％的教育机构禁用了部分或全部受影响的应用程序。如果发生攻击，有44％的受访者可能会关闭服务器或服务。

平均而言，教育机构花费了5.5个小时来缓解攻击，这对于试图访问重要应用程序和服务的学生和员工来说是很长的时间。

David解释说，这就是DNS安全如此重要的原因。“ DNS几乎可以看到所有IP流量，因此理想情况下，它是您的第一道防线。

DNS流量分析可以极大地帮助检测和缓解威胁。DNS流量检查还可以捕获数据泄露尝试，而防火墙等传统安全组件则无法检测到。”

2020年全球DNS威胁报告显示，改善DNS流量监控和分析是教育部门IT决策者（38％）的首要任务，以保护数据机密性，远远超过添加新防火墙（20％）或保护网络端点的安全（32 ％）。

为了保护应用程序，用户和数据，尽管目前只有24％的教育机构在运营或试用过该方法，但仍建议采用零信任方法。

另一个有效的措施是网络安全策略管理的自动化，到目前为止，只有一半（48％）的受访者已实施了该策略。

与领先的市场情报公司国际数据公司（IDC）合作进行的2020年全球DNS威胁报告研究阐明了去年不同类型的DNS攻击的频率以及相关费用。在此处阅读完整的报告。

EfficientIP总部位于宾夕法尼亚州西切斯特，是一家网络自动化和安全公司，专门从事DNS-DHCP-IPAM解决方案（DDI），其目标是通过敏捷，安全和可靠的基础架构来帮助全球组织提高业务效率。