调查发现,高百分比的教育组织是DNS攻击的受害者
根据有效性的研究,近80%的教育组织是过去一年中至少有一个DNS攻击的受害者。
全球DNS威胁调查报告质疑来自全球1,000个组织的IT和业务管理人员,以了解他们意识到的DNS攻击类型,如何对其做好准备以及攻击的影响。
运输部门的组织是最糟糕的,85%的人称他们是DNS袭击的受害者。最低的命中扇区是74%的通信。
DNS隧道是最着名的攻击类型,40%的全球教育组织称他们意识到这一点。
此外,39%知道基于DNS的恶意软件,34%知道分布式拒绝服务(DDOS)。但有效普利战略高级副总裁的Herve Dhelin表示,这些数字太低了。
“一般来说,对基于DNS的威胁有一个问题,”他说。“这很奇怪,缺乏意识。如果我们期待统计数据,超过40%的公共部门组织每季度遭受了基于DNS的攻击。“
Dhelin表示,大多数受访者使用防火墙或下一代防火墙来保护他们的DNS基础架构,但这些不是最好的解决方案。“[企业]认为他们受到保护 - 他们在这种安全解决方案中投入了很多钱。它很好,它有效,但不是DNS,“他说。
“您可以使用DNS协议轻松地从任何组织中删除数据,并且行星上的所有防火墙都会盲目。因此,关于DNS基础设施威胁景观的成熟和意识真的很低。“
根据该研究,当2016年11月11“至关重要的”安全补丁时,89%的教育组织仅适用于其中的四个和10个。
该调查还发现,30%的公共部门组织在受到攻击后关闭了一个特定的过程,其中Dhelin被描述为另一个错误的决定。
“他们正在做的是黑客试图实现的东西 - 停止服务。这不是正确的行动,因为你的客户正在遭受痛苦,因为你禁用一个申请,“他说。
在DNS威胁日益增加的情况下,了解DNS威胁正在变得越来越重要,因为Dhelin表示,在不同部门的攻击中,增加了5%和15%的攻击。
