新闻资讯

新闻资讯 / 电信行业遭受DNS服务攻击的影响严重

电信行业遭受DNS服务攻击的影响严重

时间 : 2021-01-08 19:43:15

在过去的一年中,DNS服务已成为攻击电信网络的主要目标。前三名是通过对网络基础结构元素(例如带宽和网络协议)的攻击以及针对本地应用程序和基础结构的攻击来完成的。公司对此做出了反应,增加了2021年的安全预算。这从Telecoms.com年度行业调查中可以明显看出。

为了抵御攻击,大多数公司(47%)专注于防御DNS DDoS攻击。这与诺基亚的研究一致,后者发现在第一波电晕大流行期间,DDoS流​​量增加了50%。不到40%的人专注于防御高级DNS攻击,例如对随机子域的攻击。第三和第四位是针对D​​NS协议攻击(例如格式错误的DNS数据包)和DNS协议(例如DNS隧道)滥用的防护。

随着数字化转型的不断发展,电信公司,当然还有运营商,正日益成为IT公司。他们的安全策略不仅应涉及保护网络基础设施,还应涉及整个系统。F5解决方案工程高级总监Bart Salaets说,这包括本地资产和云资产。

各种安全挑战
尽管对DNS服务的攻击是最常见的攻击,但并不是最麻烦的攻击。四分之一的受访者表示,最大的安全挑战在于保护基于云的应用程序和云基础架构。以下是网络基础结构以及本地应用程序和基础结构的元素。DNS服务排名第四。

Salaets说:“这可能意味着电信公司必须按顺序安排其DNS服务安全性,否则他们低估了这一挑战。” “他们发现云基础设施和云应用更难防御的原因可能与事实有关,即“云化”对于电信公司而言还是相对较新的事实。云计算的采用迫使他们超越了传统的安全边界模型。”

该调查还显示,有27%的受访者在切换时使用了由公共云提供商提供的安全服务。四分之一的客户使用了第三方基于云的安全服务。近29%的人表示暂时没有计划将应用程序迁移到公共云环境。

安全投资
超过四分之三的受访者表示,他们将保持今年的预算不变或增加预算。四分之一的人说预算将大大增加。网络层安全是最高优先级,其次是用户控制和访问以及应用程序安全。巴特·萨拉特(Bart Salaets):“受攻击最多的地方并不总是最难防御的。公司必须在要花费的安全预算中做出明智的选择。”