< 返回新闻公共列表

DNS攻击越来越多地瞄准服务提供商!

发布时间:2020-10-29 10:51:43

电信和媒体部门是DNS攻击的最常见受害者

DNS攻击服务提供商

对服务提供商的DNS攻击

根据IDC 2020年全球DNS威胁报告,该行业的组织去年平均遭受11.4次攻击,而整个行业的平均攻击为9.5次。

总体而言,有83%的服务提供商组织遭受了DNS攻击。除了远远超出总体平均水平(79%)之外,对电信运营商的成功攻击可能会产生特别深远的影响,因为中断可能会影响依赖于24/7网络可用性的众多行业的客户。

除了攻击频率很高之外,电信提供商还倾向于遭受更昂贵的攻击,超过8%的组织表示,由于DNS攻击,他们遭受了超过500万美元的破坏成本。

最常见的攻击类型

黑客使用的最常见的攻击类型是网络钓鱼攻击(37%),基于DNS的恶意软件(33%),DDoS攻击(27%),锁定域攻击(22%),这可能导致DNS解析器耗尽其资源。资源以及DNS放大攻击(21%),这可能导致公司网络崩溃,从而可能造成严重的经济损失和破坏。

成功的DNS攻击通常会导致内部应用程序停机,60%的组织会遇到内部停机,而云服务的停机时间也是如此,接受调查的电信公司中有54%表示。

如先前的中断所表明的那样,由于电信提供商的不满意订户可能会转向拥有更可靠网络的竞争对手,因此服务中断可能会导致严重的品牌损失和客户流失。

该报告指出,有25%的提供商遭受品牌损害,而31%的提供商报告业务损失。最后,对于18%的电信公司而言,DNS攻击导致敏感客户信息被盗。由于大量的客户信息受网络的信任,因此值得特别关注的是,该信息可以在最高级别上执行。

对策

尽管很大一部分受访者实施了相对较钝的对策来减轻攻击,但60%的组织关闭了受影响的流程和连接,而55%的应用程序被禁用,有效的解决方案和策略也开始实施。这包括零信任策略,其中75%的公司正在计划,试点或已经运行。

其他改进包括安全管理策略的自动化(目前已由59%的电信公司采用)以及将有价值的DNS事件信息传递给SIEM和SOC,以帮助简化威胁检测并加速补救。

考虑到攻击的可能性很大,电信提供商越来越认识到DNS安全在维持服务连续性中的重要作用:77%的组织将DNS安全视为其业务不可或缺的一部分。

“成功的DNS攻击可能会产生深远的影响-不仅对受影响的提供商,而且对于遭受中断和中断的客户也是如此。有效的DNS安全体系结构是抵御攻击并避免停机的关键。”

随着5G推出越来越频繁,服务提供商将优先考虑将DNS安全性作为其整体安全体系结构的一部分。

高防Multi-CDN: www.myasiacloud.com  快速安全,畅快体验!进入了解,免费测试

详情联系飞机咨询客服 @myasiacloud66



/template/Home/Zkeys2/PC/Static