对服务提供商的DNS攻击
根据IDC 2020年世界DNS威胁报告,该行业组织去年平均遭受了11.4次攻击,但整个行业的平均攻击为9.5次。
通常,83%的服务提供商组织受到DNS攻击。 不仅远远超过整体的平均水平,而且对运营商的攻击可能会对中断依赖于7*24小时网络需求的许多行业用户产生重大影响。
除了高攻击频率外,电信提供商还倾向于受到更昂贵的攻击,8%以上的组织说DNS攻击损失了500多万美元。
最常见的攻击类型
黑客使用的最常见的攻击类型是钓鱼攻击(37% )、基于DNS的恶意软件攻击(33% )、DDoS攻击(27% )、域名攻击(22% )、DNS扩展攻击(21% );
结果,DNS解析器耗尽资源,公司网络崩溃,导致严重的经济损失和破坏。
成功的DNS攻击通常会导致内部应用程序停机,60%的组织会遇到内部停机,云服务停机也是如此,54%的接受调查的电信公司会遇到同样的情况。
通信服务、云服务提供商被攻击服务中断,不满的用户可能会转移到具有更可靠网络的竞争对手,因此服务中断可能会导致重大的品牌损失和客户流失
根据该报告,25%的供应商遭受品牌损害,31%的供应商报告了业务损失。 同时,18%的电信公司的DNS攻击导致机密客户信息被盗。
对策
Ronan David表示,“受COVID-19的影响,大部分人的办公室数据都被转换为远程操作、工作,电信公司比以往更依赖稳定的网络,满足了客户服务所需的大容量、高速传输的要求。
成功的DNS攻击可能有很大影响:受害的不仅是服务提供商,还有服务提供商中断、业务受损的互联网用户间接产生了负面影响。 有效的DNS安全体系结构是防止攻击的关键。 ”。
随着5G的上市越来越频繁,服务提供商将优先考虑DNS安全作为整体安全架构的一部分。
除了零信任策略外,企业还可以使用实时监视和感知的DNS攻击分析来加强攻击的监视和保护。 例如,也可以采用行为分析的技术。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
