公司希望数字化转型将提供更多的灵活性和可扩展性,以保持竞争力。但是,随着公司网络复杂性的增加,网络攻击的表面积也随之增加。当前的研究表明,域名系统(DNS)特别是网络罪犯的流行目标。
无论是工业4.0,电子医疗还是在线贸易:几乎所有行业都已经实现了数字化转型。初创企业和大型公司由于其专业知识和资源而最初被视为数字化的引擎,但近年来,德国中型公司越来越多地投资建设高性能的网络化IT基础架构,以保持全球竞争力。
为了变得更加敏捷,越来越多的公司正在加速将工作负载迁移到云中。在COVID-19大流行的背景下,这种趋势再次加剧,因为云应用程序提供了必要的灵活性和可伸缩性,能够灵活地应对新挑战(例如家庭办公室中的繁重工作)和不断变化的市场环境。
这种基于网络的基于云的IT架构的优点是多方面的:成本更低,效率更高,适应于家庭办公室工作的公司流程也更加灵活。但是,与此同时,公司网络的复杂性也在增加-随之而来的是遭受网络攻击的风险。
黑客特别受欢迎的目标代表域名系统(DNS),因为它对于公司流程至关重要。作为Internet的“电话簿”,DNS将网站名称转换为易于计算机管理的数字地址(IP地址)。几乎100%的网络连接都是通过DNS服务启动的。当DNS失败或运行不正常时,用户将无法访问其工作应用程序和服务。没有适当的安全措施,黑客很容易利用此系统的开放性,从而给生产力和数据安全性带来灾难性的后果。特别是在转型过程中,中型公司通常缺乏自己的资源和经验来充分保护自己免受DNS攻击。因此,这对业务至关重要
EfficientIP和IDC发布的有关全球DNS威胁态势的研究报告《2020年全球DNS威胁报告》也分析了德国的情况。这项研究说明了DNS在网络安全中扮演的核心角色,以及成功的DNS攻击对公司的严重影响:
目前,德国五分之四的公司(80%)是DNS攻击的受害者。公司每年平均遭受8.8次攻击。根据调查,虽然欧洲DNS攻击的平均成本显着下降,从2019年的108万欧元下降到2020年的802,000欧元,但德国的平均成本仍处于较高水平(从2019年的大约956,000欧元下降到大约2020年将达到922,000欧元),这一金额尤其会对中型公司造成重大影响,并限制其盈利能力。
如果不受保护,DNS将为黑客提供各种网关。在德国,网络钓鱼是DNS攻击最广泛的类型:大约40%的德国公司受到了影响-其次是DDoS攻击(32%),基于DNS的恶意软件(29%)和DNS隧道(20%)。 ),黑客可以利用它们窃取高度敏感的数据。
成功进行DNS攻击的后果不应该被公司低估,尤其是对于IT安全资源有限的中小型公司而言。除了高昂的费用外,DNS攻击还可能导致敏感的停机时间,知识产权被盗以及声誉严重受损。依赖外部服务持续可用性的公司,例如工业,卫生或金融部门的公司,可能会受到云和应用程序故障的严重打击。
在德国,接受调查的58%的德国公司在公司内部应用程序中遇到了故障。39.5%的客户报告了云服务故障。网站受损(42%)也是常见的后果,尤其是在电子商务中,这严重损害了业务。最后但并非最不重要的一点是,DNS攻击还导致业务损失(32%)和声誉受损(24%),这可能对中型公司造成严重冲击,尤其是在竞争激烈的市场中。
公司可以采取多种对策来抵御DNS攻击。但是,并非所有这些方法都同样有效。根据《威胁报告》,接受调查的德国公司中有50%暂时关闭了受影响的进程和连接。54%的用户禁用了部分或全部受影响的应用程序。另有38%的用户完全关闭了受影响的服务器或服务。即使暂时关闭受影响的系统可以防止情况恶化,这也会使过程瘫痪数小时,并导致巨大的销售损失。
相反,将专门开发的DNS安全解决方案牢固地集成到安全生态系统中并扩展用于实时评估DNS流量的分析能力要有效得多。例如,其信息可用于检测防火墙无法识别的攻击,并使针对黑客的安全策略更具主动性和预防性。
这种安全体系结构的另一个重要组成部分是所谓的“零信任”策略。简而言之,零信任通过应用严格的访问控制并假设网络上没有人可以信任来帮助防止数据滥用。这需要在授予资源访问权限之前进行验证。该策略可以更好地利用行为分析来确定谁是谁,哪些不是威胁。目前,在《威胁报告》中接受调查的德国公司中,只有11%使用零信任架构。17%的人已经对其进行了测试;但是,整整40%的人甚至没有考虑该选项。
但是,值得肯定的是,近年来德国对DNS安全性的认识大大提高。例如,接受调查的81%的IT决策者目前将DNS安全对其公司视为重要或非常重要,平均案件数量似乎略有下降(从2019年的每年9.4起攻击下降到2006年的8.8起攻击) 2020年报告)。在COVID-19以及对IoT,Edge和云进行投资的过程中,公司比以往任何时候都更加重要,要尽早采取行动并进行投资以加强DNS防御以保持业务正常运转。
