DNS攻擊愈發(fā)猖狂:最近瞄準了服務(wù)提供商?
據(jù)EfficientIP稱,除了電子通信和媒體娛樂產(chǎn)業(yè),服務(wù)提供商最近成為了DNS攻擊的常見受害者。
針對服務(wù)提供商的DNS攻擊
根據(jù)IDC 2020年全球DNS威脅報告,該行業(yè)的組織去年平均遭受11.4次攻擊,而整個行業(yè)的平均攻擊為9.5次。
總體而言,有83%的服務(wù)提供商組織遭受了DNS攻擊。除了遠遠超出總體平均水平之外,對電信運營商的攻擊可能會產(chǎn)生深遠影響,因為中斷可能會影響依賴于7*24小時網(wǎng)絡(luò)需求的眾多行業(yè)用戶。
除了高攻擊頻率外,電信提供商還傾向于遭受更昂貴的攻擊,超過8%的組織表示,由于DNS攻擊,他們遭受了超過500萬美元的損失。
最常見的攻擊類型
黑客使用的最常見的攻擊類型是網(wǎng)絡(luò)釣魚攻擊(37%),基于DNS的惡意軟件攻擊(33%),DDoS攻擊(27%),針對域名攻擊(22%),DNS放大攻擊(21%);
而結(jié)果則會導(dǎo)致DNS解析器耗盡其資源,公司網(wǎng)絡(luò)崩潰,造成嚴重的經(jīng)濟損失和破壞。
成功的DNS攻擊通常會導(dǎo)致內(nèi)部應(yīng)用程序停機,60%的組織會遇到內(nèi)部停機,而云服務(wù)的停機時間也是如此,接受調(diào)查的電信公司中54%表示會遭遇同樣的事情。
由于電信服務(wù)、云服務(wù)供應(yīng)商因攻擊服務(wù)被中斷,不滿意的使用用戶可能會轉(zhuǎn)向擁有更可靠網(wǎng)絡(luò)的競爭對手,因此服務(wù)中斷可能會導(dǎo)致嚴重的品牌損失和客戶流失。
該報告指出,有25%的提供商遭受品牌損害,而31%的提供商報告業(yè)務(wù)損失。與此同時,18%的電信公司DNS攻擊的結(jié)果導(dǎo)致敏感客戶信息被盜。
對策
Ronan David指出:“由于COVID-19的影響,絕大部分人的辦公數(shù)據(jù)轉(zhuǎn)換為了遠程操作、工作,電信公司比以往任何時候都更加依賴穩(wěn)定的網(wǎng)絡(luò),為客戶服務(wù)所需的高容量、快傳輸?shù)囊蟆?/p>
“成功的DNS攻擊可能會產(chǎn)生深遠的影響:不僅深受其害的是服務(wù)提供商,與此同時因服務(wù)商被中斷,導(dǎo)致業(yè)務(wù)受損的互聯(lián)網(wǎng)用戶間接產(chǎn)生了負面影響。有效的DNS安全體系結(jié)構(gòu)是抵御攻擊的關(guān)鍵。”
隨著5G推出越來越頻繁,服務(wù)提供商將優(yōu)先考慮將DNS安全性作為其整體安全體系結(jié)構(gòu)的一部分。
除零信任策略外,公司還可以使用實時的,可監(jiān)控、感知的DNS攻擊分析來增強對攻擊的監(jiān)控和防護,例如還可以采用行為分析的技術(shù)。
