DNS攻击愈发猖狂:最近瞄准了服务提供商?

安全
据EfficientIP称,除了电子通信和媒体娱乐产业,服务提供商最近成为了DNS攻击的常见受害者。

据EfficientIP称,除了电子通信和媒体娱乐产业,服务提供商最近成为了DNS攻击的常见受害者。

[[349811]]

针对服务提供商的DNS攻击

根据IDC 2020年全球DNS威胁报告,该行业的组织去年平均遭受11.4次攻击,而整个行业的平均攻击为9.5次。

总体而言,有83%的服务提供商组织遭受了DNS攻击。除了远远超出总体平均水平之外,对电信运营商的攻击可能会产生深远影响,因为中断可能会影响依赖于7*24小时网络需求的众多行业用户。

除了高攻击频率外,电信提供商还倾向于遭受更昂贵的攻击,超过8%的组织表示,由于DNS攻击,他们遭受了超过500万美元的损失。

最常见的攻击类型

黑客使用的最常见的攻击类型是网络钓鱼攻击(37%),基于DNS的恶意软件攻击(33%),DDoS攻击(27%),针对域名攻击(22%),DNS放大攻击(21%);

而结果则会导致DNS解析器耗尽其资源,公司网络崩溃,造成严重的经济损失和破坏。

成功的DNS攻击通常会导致内部应用程序停机,60%的组织会遇到内部停机,而云服务的停机时间也是如此,接受调查的电信公司中54%表示会遭遇同样的事情。

由于电信服务、云服务供应商因攻击服务被中断,不满意的使用用户可能会转向拥有更可靠网络的竞争对手,因此服务中断可能会导致严重的品牌损失和客户流失。

该报告指出,有25%的提供商遭受品牌损害,而31%的提供商报告业务损失。与此同时,18%的电信公司DNS攻击的结果导致敏感客户信息被盗。

对策

Ronan David指出:“由于COVID-19的影响,绝大部分人的办公数据转换为了远程操作、工作,电信公司比以往任何时候都更加依赖稳定的网络,为客户服务所需的高容量、快传输的要求。

[[349812]]

“成功的DNS攻击可能会产生深远的影响:不仅深受其害的是服务提供商,与此同时因服务商被中断,导致业务受损的互联网用户间接产生了负面影响。有效的DNS安全体系结构是抵御攻击的关键。”

随着5G推出越来越频繁,服务提供商将优先考虑将DNS安全性作为其整体安全体系结构的一部分。

除零信任策略外,公司还可以使用实时的,可监控、感知的DNS攻击分析来增强对攻击的监控和防护,例如还可以采用行为分析的技术。

 

责任编辑:赵宁宁 来源: 超级盾订阅号
相关推荐

2015-04-02 16:32:01

2012-05-14 09:46:42

腾讯

2013-03-18 09:36:59

vCloudSuite软件定义数据中心

2016-10-09 23:12:59

2013-09-17 18:34:45

PTC托管服务

2023-01-09 16:17:48

网络服务提供商企业自动化

2011-08-11 11:34:46

IT云服务云计算

2020-05-18 10:33:53

云计算提供商冠状病毒

2022-02-09 11:10:06

云计算服务恶意软件

2024-02-28 18:16:08

2020-07-29 11:10:04

IBM托管云

2011-04-01 10:05:49

思科云计算NewScale

2015-07-10 16:13:26

2015-08-26 17:10:18

联想

2015-10-27 09:45:41

2013-04-17 09:48:01

云服务目录SaaS云提供商目录

2011-10-14 09:27:31

云计算

2022-10-12 23:55:10

云计算云托管云服务

2014-02-25 09:08:47

IBM收购NoSQL

2023-08-16 08:00:00

MSP安网络安全
点赞
收藏

51CTO技术栈公众号