立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 18|回复: 0

DNS 攻击在亚太地区呈上升趋势

[复制链接]

DNS 攻击在亚太地区呈上升趋势

[复制链接]

67

主题

4

回帖

243

积分

中级会员

积分
243
q1718553521

67

主题

4

回帖

243

积分

中级会员

积分
243
2023-2-24 13:04:03 | 显示全部楼层 |阅读模式
一项研究发现,针对亚太地区 (APAC) 组织的域名系统(DNS)网络攻击在 2020 年增长了 15%,导致停机、客户信息被盗和其他损害。

根据 EfficientIP 的2021 年全球 DNS 威胁报告,马来西亚的损失增幅最大,为 78%,每次 DNS 攻击的平均成本从 2019 年的 442,820 美元增加到去年的 787,200 美元。

在印度,2020 年 DNS 对组织的攻击成本增长了 32%,而新加坡的成本与上一年相比下降了 12%,至 898,180 美元。

谈到威胁媒介,网络攻击者一直瞄准云,从公共云基础设施使用量的增长中获利。

大约四分之一的公司遭受了利用云错误配置的 DNS 攻击,近一半 (47%) 的公司因此遭受云服务停机。在亚洲,由于 DNS 攻击,54% 的受访者面临内部应用程序停机和 52% 的云服务停机。

IDC 在北美、欧洲和亚太地区进行的全球研究还发现,通过 DNS 窃取数据的事件急剧增加,26% 的组织报告敏感客户信息被盗,而去年这一比例为 16%。

与此同时,越来越多的证据表明,网络攻击者正在瞄准更多组织并使其工具包多样化——有时甚至是彻底的。具体来说,越来越多的威胁行为者正在使用域劫持,其中用户连接到的不是所需的服务,而是虚假的服务,这是以前的两倍多。

网络钓鱼也继续抬头,近一半的组织都经历过网络钓鱼尝试,基于恶意软件的攻击 (38%) 和传统的分布式拒绝服务攻击(29%) 也是如此。印度的网络钓鱼率在亚洲最高(49%),其次是新加坡(46%)和马来西亚(43%)。

尽管 DNS 攻击的成本和种类仍然很高,但人们越来越意识到 DNS 安全性以及如何对抗这些攻击。

大约四分之三的受访者认为DNS 安全是其网络架构的重要组成部分。此外,75% 的公司正在规划、实施或运行零信任计划,43% 的公司认为 DNS 域拒绝和允许列表对于零信任非常有价值,可以改善对应用程序访问的控制。

新加坡和马来西亚的组织也看到了零信任计划的重要性,分别有 80% 和 75% 的组织在规划、实施或运行零信任计划。

IDC 研究经理 Romain Fouchereau 表示:“虽然公司希望使用 DNS 来保护其日益偏远的员工是积极的,但组织仍在继续遭受 DNS 攻击的代价高昂的影响。”

“随着威胁行为者寻求多样化其工具包,企业必须继续意识到所构成的各种威胁,确保 DNS 安全是防止这些威胁的关键优先事项,”他补充道。

该研究表明,尽管 DNS 提供了可用于抵御网络攻击的宝贵信息,但仍有 25% 的公司不分析其 DNS 流量。

EfficientIP 战略副总裁 Ronan David 表示:“过去一年的大流行向我们表明,DNS 必须在有效的安全系统中发挥作用。”

“随着工作人员希望永久过渡到外部站点,利用云、物联网、边缘和 5G,公司和电信提供商应该寻求 DNS 的主动安全策略。这将确保防止网络或应用程序停机,并保护组织免受机密数据盗窃和财务损失,”他补充道。

不管是DNS攻击还是DDOS攻击都将成为现在广大企业线上发展所面临的难题,网络安全已然成为各大企业新一年里非常重要的一项发展项目,每家企业参与线上发展都必须保证自身网站环境的安全,我们在面对广大国内市场应该如何选择呢?首先大厂的权威不必多说,像www.aliyun.com阿里云cloud.tencent.com腾讯云都是有着丰富高防产品的厂商,当然如果您预算捉急,也可移步到中小企业所喜爱的www.cdn.cafe咖啡云。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-25 23:26 , Processed in 0.015129 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表