角色DNS在网络安全中播放

New RepositiveIP和IDC研究揭示了不同类型DNS攻击的频率和去年的相关成本 新冠肺炎 pandemic.

DNS.网络安全

在英国,每次袭击的损害损失从前一年的情况下显着减少了27%; 2021年的损坏为596,083欧元,而2020年的损坏平均为819,024欧元。这是全球最强的减少。该调查中的英国公司在去年的平均袭击平均为5.78次袭击,这也是报告的最低平均值(加拿大的最高数量为7.74)。

在DNS袭击的区域损害方面,欧洲平均每次遭受743,920欧元。从前一年略有增加3%。

在全球范围内,87%的组织经历了DNS攻击,每次攻击的平均成本约为779,008欧元。该报告显示,过去一年,所有行业的组织平均遭受了7.6次攻击。这些图说明了DNS对网络安全的关键作用,无论是威胁矢量和安全目标。

攻击者越来越地瞄准了云

该报告发现,在大流行期间,攻击者越来越多地针对云端,从依赖于外部工作和云基础设施的依赖。围绕四分之一的公司遭受了滥用云误解的DNS攻击,其中47%的公司因DNS攻击而遭受云服务停机时间。

该报告还发现通过DNS盗窃数据盗窃急剧上升,其中26%的组织报告敏感客户信息被盗,而前一份报告中的16%则被盗。

证据表明攻击者正在针对更多组织并使他们的工具包多样化 - 有时会彻底地实现。威胁演员依赖于域名劫持,用户连接不到所需的服务,而是伪造的服务,而是伪造的服务,超过去年的两倍多。今年的网络钓鱼也继续普及(49%的公司经历了网络钓鱼尝试),就像恶意软件的攻击一样(38%)和传统的DDOS攻击(29%)。

DNS.网络安全

虽然成本和各种攻击仍然很高,但对DNS安全性的认识日益感到高兴,以及如何打击这些攻击。

报告中76%的受访者认为DNS安全是其网络架构的关键组成部分。此外,该报告还发现了 零信任是作为工具的发展 保护远程时代的网络。 75%的公司正在计划,实施或运行零信任计划,43%的公司认为DNS域拒绝并允许列表对于改善对应用程序的访问来说,对零信任来说非常有价值。

该报告查找由组织预防盗窃组织认为最有效的解决方案包括:保护网络端点(31%)和更好的监测威胁和DNS流量的分析(26%)。

“虽然公司希望使用DNS来保护他们越来越远的劳动力,但组织正在继续遭受DNS攻击的昂贵影响,” 罗马福兵,研究经理欧洲安全 IDC..

“由于威胁演员寻求使他们的工具包多样化,企业必须继续意识到所带来的各种威胁,确保DNS安全是防止这些的关键优先级。”

使DNS成为第一道防线

DNS.提供针对当前未充分利用的潜在网络犯罪分子的有价值的信息。根据结果​​,25%的公司在他们的DNS流量上没有分析。

“这对大流行的过去一年向我们展示了DNS必须在有效的安全系统中发挥作用。”说 罗南大卫,战略的副总裁 高效.

“随着工人希望更加永久地过渡到非处外网站,利用云,物联网,边缘和5G,公司和电信提供商应该向DNS寻找主动安全策略。这将确保预防网络或应用程序停机以及保护组织免受机密数据盗窃和金融损失的影响。“

该报告表明,保护数据,应用程序,云服务和用户的三项建议,包括通过私有DOH解决方案增强遥控器的隐私,通过自动化IP资源的生命周期管理来消除由云误操作引起的云服务停机时间第一行防守,停止攻击传播。

分享这个