域名系统仍然在不断攻击下,随着威胁日益复杂的威胁似乎没有结束。
DNS,被称为Internet的电话簿,是全球Internet基础架构的一部分,可在熟悉的名称和数字计算机之间转换,需要访问网站或发送电子邮件。虽然DNS长期以来一直是寻求窃取各种公司和私人信息的攻击者的目标,但威胁的威胁过去一年或者表明情况恶化。
IDC报告称,全球82%的公司在过去一年面临着DNS攻击。该研究公司最近发表了第五届年度全球DNS威胁报告,这是根据2019年上半年代表全球904个组织的DNS安全供应商进行的调查IDC。
根据IDC的研究,与DNS攻击相关的平均成本增加了49%,而同比增长了49%。在美国,DNS攻击的平均成本超过127万美元。几乎一半的受访者(48%)报告将超过50万美元的DNS攻击失去,近10%的人表示,他们在每个违约赛中失去了超过500万美元。此外,美国组织的大多数人都说这需要一天多的时间来解决DNS攻击。
“令人担忧的是,内部和云应用都损坏了,因为内部应用程序停机增长超过100%,现在造成最普遍的伤害,”IDC写道。“DNS攻击正在远离纯暴力,从内部网络的更复杂攻击。这将强迫组织使用智能缓解工具来应对内部威胁。”
海龟DNS劫持运动
作为Sea Turtle的持续的DNS劫持活动是当今DNS威胁景观发生的事情的一个示例。
这个月,思科踝关节安全研究人员表示,海龟运动背后的人一直很忙改造他们的攻击随着新的基础设施和新的受害者。
四月,塔罗斯队发布了一个报告详细说明海龟并称之为“第一个已知的域名注册表组织,该组织被妥协于网络间谍活动。”Talos表示,正在进行的DNS威胁活动是一个国家赞助的攻击,滥用DNS来收取凭证,以便以受害者无法检测到受害者的方式获得敏感网络和系统,这为如何操纵DNS显示独特的知识。
通过获取对受害者DNS的控制,攻击者可以更改或伪造因特网上的任何数据,并非法修改DNS名称记录,以将用户指向actor控制的服务器;访问这些网站的用户永远不会知道Talos报告。
海龟背后的黑客似乎已经重新组合了塔罗斯的报告,并正在与新的基础设施中的努力进行努力 - 一个动作的滑石研究人员发现是不寻常的:“虽然许多演员在被发现后会放慢速度,但这个小组似乎是异常肆无忌惮,并将不太可能被阻止,“talos写道在七月。