据EfficientIP报道,除了电子通讯和媒体娱乐行业,服务提供商最近也成为DNS攻击的常见受害者。对服务提供商的DNS攻击根据IDC的2020年全球DNS威胁报告,该行业的组织去年平均遭受11.4次攻击,而行业平均水平为9.5次。总体而言,83%的服务提供商组织都经历过DNS攻击。除了远高于总体平均水平之外,对电信运营商的攻击可能会产生深远的影响,因为中断可能会影响依赖于24/7网络需求的各行各业的用户。除了高攻击频率之外,电信提供商还往往遭受更昂贵的攻击,超过8%的组织表示他们因DNS攻击遭受的损失超过500万美元。黑客最常使用的攻击类型是网络钓鱼攻击(37%)、基于DNS的恶意软件攻击(33%)、DDoS攻击(27%)、域目标攻击(22%)和DNS放大攻击(21%);结果是DNS解析器耗尽资源,导致公司网络崩溃,并造成严重的财务损失和中断。成功的DNS攻击通常会导致内部应用程序停机,60%的组织都经历过这种情况,云服务的停机也是如此,54%的受访电信公司表示他们遇到过同样的事情。不满意的用户可能会转向网络更可靠的竞争对手,因为电信服务和云服务提供商因攻击而中断,因此服务中断可能导致严重的品牌损害和客户流失。该报告指出,25%的供应商遭受了品牌损害,而31%的供应商报告业务损失。同时,18%的电信DNS攻击导致敏感客户信息被盗。对策RonanDavid指出:“由于COVID-19的影响,大多数人的办公数据已经转换为远程操作和工作。电信公司比以往任何时候都更加依赖稳定的网络,而大容量、快速”的成功DNS攻击会产生深远的影响:受害最大的不仅是服务提供商,而且因服务提供商中断而业务受损的互联网用户也会产生间接的负面影响。有效的DNS安全架构是抵御攻击的关键“随着5G部署变得更加频繁,服务提供商将优先考虑DNS安全作为其整体安全架构的一部分。除了零信任策略,企业可以使用实时的、可监控的、感知的DNS攻击分析来加强对攻击的监控和防护,例如,还可以使用行为分析技术。
