在全球范围内,87% 的组织遭受 DNS 攻击,每次攻击的平均成本约为 779008 欧元。报告显示,去年所有行业的组织平均遭受了7.6次攻击。这些数字说明了DNS作为威胁媒介和安全目标在网络安全方面的关键作用。
什么是DNS?
DNS是一个域名系统,是万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
攻击者越来越多地攻击云
报告发现,在新冠期间,攻击者越来越多地将云作为攻击目标,从而从对非本地工作和云基础设施的依赖中获利。大约四分之一的公司遭受 DNS 攻击是由于滥用云配置错误,47% 的公司因 遭受DNS 攻击而导致云服务停机。
报告还发现,通过 DNS 窃取数据的数量急剧上升,26% 的组织报告敏感客户信息被盗,而上一份报告中这一比例为 16%。
有证据表明,攻击者的威胁行为者依赖于域名劫持,用户连接到的不是所需的服务地址,而是假的服务地址。虽然攻击的成本和种类仍然很高,但人们越来越意识到 DNS 的安全性和如何打击这些攻击。
76% 的受访者认为 DNS 安全是其网络架构的重要组成部分。此外,报告还发现,零信任正在演变为保护远程时代的网络的工具。75% 的公司正在规划、实施或运行零信任计划,43% 的公司认为 DNS 域名拒绝和允许列表对于零信任对于改善对应用访问的控制具有很高的价值。
报告发现,防止盗窃最有效的解决方案包括:保护网络端点,更好地监测和分析 DNS 流量 。
超级科技表示:"企业必须意识到DNS攻击所构成的各种威胁,确保 DNS 安全是防止这些威胁的关键优先事项。”