域名系统 (DNS) 攻击正在以令人担忧的速度影响组织。根据 Neustar 国际安全委员会 (NISC) 于 2021 年 9 月进行的一项调查显示,72% 的被调查者在过去 12 个月内遭受过DNS攻击。
在调查对象中,61% 的人遭受过多次攻击,11% 的人表示他们经常成为受害者。虽然三分之一的受访者表示在几分钟内恢复,但 58% 的受访者认为他们的业务中断了一个多小时,14% 的受访者需要几个小时才能恢复。
DNS 攻击并不是什么新鲜事,而且它们往往在威胁问题列表中更靠后。在 2021 年 3 月开始的六个月中,勒索软件、分布式拒绝服务 (DDoS) 和有针对性的帐户黑客攻击已成为 NISC 调查受访者认为的前三名威胁。然而,DNS 攻击似乎正处于逐渐上升的轨道上。
在 2020 年 10 月的调查中,NISC 发现 47% 的受访者认为 DNS 入侵的威胁越来越大;在过去的一年里,这个数字缓慢但稳定地上升,现在在最新版本中达到 55%。
根据调查,92% 的企业报告说网站在某种程度上对业务连续性和客户满意度至关重要,16% 的组织完全依赖于网站。56% 的受访者认为他们的网站在日常活动中发挥着重要作用,而只有 8% 的受访者认为他们可以在没有网站启动和运行的情况下开展业务。
组织应对 DNS 攻击准备不足
尽管明确依赖功能性网站来实现业务连续性,但只有 31% 的调查参与者对他们准备好应对可能导致其网站脱机的 DNS 攻击非常有信心,而 27% 的人则没有信心。
“在日益无国界的数字环境中,组织面临着跟上新出现的安全威胁的挑战。尽管某些攻击媒介可能不像其他攻击媒介那样明显或构成迫在眉睫的威胁,但很明显,不良行为者会利用他们迟早发现的任何漏洞,并且他们将花费组织宝贵的时间、资源和业务,“迈克尔说Kaczmarek,NeustarSecurity Solutions产品管理副总裁。
“为了管理 DNS 安全,组织需要持续分析离开其组织的 DNS 流量,确保他们对 DNS 相关帐户保持良好的卫生和访问控制,最重要的是,实施 DNSSEC。”
网络犯罪分子似乎保持着多样化的攻击方式。尽管没有一个向量是受欢迎的方法,但几种策略的流行使组织对他们可能需要将注意力转移到哪里并加强安全协议有一些了解。例如,47% 的受访者经历了DNS 劫持,几乎相同比例 (46%)的受访者遇到了 DNS 泛滥、反射或放大攻击,这些攻击会演变成 DDoS,这是一个主要的安全问题。大约三分之一的参与者成为 DNS 隧道 (35%) 和缓存中毒 (33%) 的受害者。
“DNS 攻击可能不会像大型 DDoS 或勒索软件攻击那样成为头条新闻,但业务影响不容忽视,它们被忽视的能力使它们变得更加危险,”Kaczmarek 继续说道。“最新数据表明,组织需要保持警惕,缩小安全漏洞,并全天候巡逻以发现潜在的漏洞。”
文章来源:https://www.helpnetsecurity.com/2021/10/26/organizations-dns-attacks/
原文地址:https://www.boce.com/news/1001.html
