首页 软件演示 价格 帮助文档 更新日志

登录 立即注册

新闻资讯

新闻资讯 / DNS攻击越来越多地瞄准服务提供商

DNS攻击越来越多地瞄准服务提供商

时间 : 2020-10-28 09:42:26

据EfficientIP称,电信和媒体部门是DNS攻击的最常见受害者。

 

DNS攻击服务提供商

 

对服务提供商的DNS攻击

根据IDC 2020年全球DNS威胁报告,该行业的组织去年平均遭受11.4次攻击,而整个行业的平均攻击为9.5次。

 

总体而言,有83%的服务提供商组织遭受了DNS攻击。除了远远超出总体平均水平(79%)之外,对电信运营商的成功攻击可能会产生特别深远的影响,因为中断可能会影响依赖于24/7网络可用性的众多行业的客户。

 

除了高攻击频率外,电信提供商还倾向于遭受更昂贵的攻击,超过8%的组织表示,由于DNS攻击,他们遭受了超过500万美元的损失。

 

最常见的攻击类型

黑客使用的最常见的攻击类型是网络钓鱼攻击(37%),基于DNS的恶意软件(33%),DDoS攻击(27%),锁定域攻击(22%),这可能导致DNS解析器耗尽其资源。资源以及DNS放大攻击(21%),这可能导致公司网络崩溃,从而可能造成严重的经济损失和破坏。

 

成功的DNS攻击通常会导致内部应用程序停机,60%的组织会遇到内部停机,而云服务的停机时间也是如此,接受调查的电信公司中有54%表示。

 

如先前的中断所表明的那样,由于电信提供商的不满意订户可能会转向拥有更可靠网络的竞争对手,因此服务中断可能会导致严重的品牌损失和客户流失。

 

该报告指出,有25%的提供商遭受品牌损害,而31%的提供商报告业务损失。最后,对于18%的电信公司而言,DNS攻击导致敏感客户信息被盗。由于大量的客户信息受网络的信任,因此值得特别关注的是,它可以在最高级别上执行。

 

对策

尽管很大一部分受访者实施了相对较钝的对策来减轻攻击,但60%的组织关闭了受影响的流程和连接,而55%的应用程序被禁用,有效的解决方案和策略也开始得到实施。其中包括零信任策略,其中75%的公司正在计划,试点或已经运营。

 

其他改进包括安全管理策略的自动化(目前已由59%的电信公司采用)以及将有价值的DNS事件信息传递给SIEM和SOC,以帮助简化威胁检测并加速补救。

 

考虑到攻击的可能性很大,电信提供商越来越认识到DNS安全在维持服务连续性方面的重要作用:77%​​的组织将DNS安全视为其业务不可或缺的一部分。

 

EfficientIP战略,业务开发和营销副总裁Ronan David指出:“由于COVID-19已导致大规模转移到远程工作,电信公司比以往任何时候都更加依赖稳定的网络可用性和为客户服务所需的高容量尽快提出要求。

 

DNS攻击服务提供商

 

“成功的DNS攻击可能会产生深远的影响-不仅对受影响的提供商,而且对于遭受中断和中断的客户也是如此。有效的DNS安全体系结构是抵御攻击并避免停机的关键。”

 

随着5G推出越来越频繁,服务提供商将优先考虑将DNS安全性作为其整体安全体系结构的一部分。

 

除零信任策略外,公司还可以使用实时的,上下文感知的DNS事务分析来增强其威胁可见性,以进行行为威胁检测。这使电信公司能够检测所有威胁类型并防止数据盗窃,以帮助满足合规性要求,例如GDPR。