域名系统仍然在不断的攻击,而且似乎看不到尽头的威胁变得越来越复杂。
DNS,被称为互联网的电话簿,是熟悉的名字和计算机需要访问网站或发送电子邮件的数字之间进行转换的全球互联网基础设施的一部分。虽然DNS早已袭击者寻找窃取的企业和私人信息的方式,在威胁目标过去的一年左右指示恶化的情况。
IDC报告称,公司的82%,全球都面临着在过去的一年DNS攻击。这家研究公司最近公布了第五次年度全球DNS威胁报告,这是根据IDC的调查代表世界各地的904个组织的DNS安全厂商EfficientIP期间的2019年上半年进行。
根据IDC的研究,与DNS攻击相关的平均成本比去年同期上升49%。在美国,一个DNS攻击的平均成本超过127万$顶出。近一半的受访者(48%)报告损失超过$ 500,000的DNS攻击,近10%的人说他们失去了超过500万$的每一个突破口。此外,大多数美国组织说,它花了超过一天解析DNS攻击。
“令人担忧的是,无论是在企业内部和云应用程序遭到破坏,与内部应用程序停机时间的100%的增长,使其成为目前最流行的受损的病人,” IDC写道。“DNS的攻击正在从纯粹的蛮力客场挑战来自内部网络的作用更复杂的攻击。这将迫使企业使用智能型清洗工具来应对内部威胁。”
海龟DNS劫持活动
被称为海龟一项正在进行的DNS劫持活动是什么存在的在今天的DNS威胁环境的一个例子。
这个月,思科塔洛斯安全研究人员说,海龟活动背后的人一直在忙改造他们的攻击新的基础设施和后新的受害者去。
今年四月,塔洛斯发布了报告,详细说明海龟,把它的“这是破坏了网络间谍活动的域名注册机构的第一个已知的情况下。”塔洛斯说,正在进行的DNS威胁活动是国家资助的攻击,虐待DNS收获凭据来访问敏感的网络和系统的方式,受害者无法检测到,这显示了如何操纵DNS独特的知识。
通过获得受害者的DNS的控制,攻击者可以更改或伪造互联网上的任何数据和非法修改DNS名称记录指向用户的演员控制的服务器;用户访问这些网站永远不会知道,塔洛斯报告。
背后海龟黑客似乎从塔洛斯4月的报告之后已经重新集结,正在加倍与新的基础设施的努力 - 此举塔洛斯研究人员发现是不寻常的:“虽然很多演员会有所放缓,一经发现,这个群体似乎是厚颜无耻的异常,并且将不太可能被吓倒前进,”塔洛斯写在七月。