该报告揭示,尽管73%的组织知道DNS安全对他们的业务至关重要,但攻击者依然能够屡屡成功渗透到网络中,造成重大的业务中断,导致云和内部应用程序关闭和数据被窃取。随着远程办公模式的广泛应用,企业在不断在混合工作模式和因为云的应用所带来的网络安全风险之间寻求平衡,结果显示,88%的组织都经历过一次或多次DNS攻击,而平均每一次成功攻击会给企业造成94.2万美元的损失。
DNS攻击不仅会导致业务中断,而且会令组织付出昂贵的代价。在过去的12个月里,亚太地区为应对成功的DNS攻击平均支出最高的地区,为103.6美元,较2021年增长了14%,而欧洲、北美、中东以及非洲地区成功攻击的平均支出分别下降了4%和7%。马来西亚(21%)、德国(18%)、印度和英国(各14%)在应对DNS攻击中的支出增幅最高,而西班牙较2021年下降了近一半(48%)。法国和美国是仅有的两个平均支出下降的国家,分别下降了21%和5%。
攻击者继续使用所有可用的工具,专门针对因受疫情影响而不得不采用混合办公模式的企业,主要目的为破坏业务和窃取数据,而且,基于DNS的攻击几乎在所有行业中都开始变得越来越普遍,这已然是一个趋势。
在过去的一年中,70%的组织遭遇了内部应用、云应用程序的宕机,缓解这些威胁的平均时间也增加到约6.1小时,这意味着员工、合作伙伴和客户无法访问任何服务。组织所遭受的基于DNS的攻击最多的三大类型分别是:网络钓鱼(51%)、恶意软件(43%)以及DDoS(30%)
有网络安全专家表示,DNS是所有组织的网络安全战略的关键基础之一,但与其相关的安全风险趋势和数据长期以来一直非常严峻,这表明组织没有认真对待这些风险。尽管疫情对全球的影响正在逐步减轻,但混合办公模式很有可能会继续长期保持下去,以便任何员工可以在任何地方工作,作为组织的管理者而言,要这么做就必须要确保办公的网络环境是安全的,而不能让攻击者利用各种各样的弱点肆意发起攻击。DNS不应成为一个组织的致命弱点,相反,它应该是一个弹性网络安全策略的支柱,旨在将攻击者牢牢地挡在外面。
对于希望维持运营并保护其声誉的企业而言,保持DNS弹性以确保网络、应用程序和数据始终可用和可访问是关键。随着对基于云的服务和应用程序依赖程度越来越高,如果这些服务和应用程序离线、宕机的风险可能会对组织造成更大的灾难。
56%的受访者承认,DNS是其云战略的关键组件,有助于增强恢复能力并智能地引导应用程序流量,以确保可用性并改善用户体验。去年,44%的组织受到云服务宕机的影响,27%的组织遭受了滥用云错误配置的DNS攻击。一般而言,通过将自动化作为DNS解决方案的一部分来启用IP资源的调配和取消,并尽可能地消除错误配置的风险,可以减轻这些影响。
报告的其他发现:
·43%的组织没有使用内置在DNS服务器中的安全解决方案,62%的组织仍然没有使用自动修复来确保服务的安全性。
·24%由于DNS攻击而导致知识产权(IP)或敏感数据被盗。
·43%的受访者是勒索软件的受害者。
·尽管员工访问未经授权的云应用会带来风险,但61%的公司并未将影子IT作为其2022年业务的重点。
在应对DNS攻击方面,此前也有安全专家给出过一些建议,其中首要的是强调必须采取更为严格的访问控制措施并通过部署零信任的方式,前者可以通过多因素认证(MFA)来实现,而后者在当前更是被广受欢迎,已经有不少实践表明,零信任是保障混合办公模式下的安全最佳策略之一。此外,检查、验证DNS记录也被认为是一种有效应对DNS攻击的方法,企业应首先梳理自身所拥有和管理的所有域名,并确保引用的都是正确的DNS服务器,在有异常出现时,必须要严肃对待,甚至要当作一次安全事件去应对,这样才能最大程度的保障网络安全战略的关键基础之一的DNS安全。
京公网安备 11010802033237号
