域名系统仍然受到不断的攻击,而且随着威胁变得越来越复杂,似乎没有尽头。
DNS被称为互联网电话簿,是全球互联网基础设施的一部分,它在熟悉的名字和电脑访问网站或发送电子邮件所需的号码之间进行转换。虽然DNS长期以来一直是攻击者的目标,他们希望窃取各种形式的企业和私人信息,但威胁在过去的一年至少这表明形势正在恶化。
IDC报告称,全球82%的公司在过去一年中遭遇过DNS攻击。这家研究公司最近公布了第五份年度报告全球DNS威胁报告该调查是基于IDC代表DNS安全供应商efficient在2019年上半年对全球904家机构所做的一项调查。
根据IDC的研究,与上一年相比,与DNS攻击相关的平均成本上升了49%。在美国,DNS攻击的平均成本超过127万美元。近一半(48%)的受访者称DNS攻击导致他们损失了50多万美元,近10%的人说每次DNS攻击他们损失了500多万美元。此外,大多数美国机构表示,解决DNS攻击用了一天多的时间。
IDC写道:“令人担忧的是,内部和云应用都遭到了破坏,内部应用宕机的增长超过了100%,这是目前遭受的最普遍的破坏。”“DNS攻击正从单纯的暴力攻击转向更复杂的内部网络攻击。这将迫使组织使用智能缓解工具来应对内部威胁。”
海龟DNS劫持行动
被称为“海龟”(Sea Turtle)的正在进行的DNS劫持活动就是当前DNS威胁现状的一个例子。
这个月,思科塔洛斯安全研究人员表示,“海龟行动”背后的人一直很忙改进他们的攻击有了新的基础设施和新的受害者。
今年4月,Talos发布了一份声明报告详细说明并称之为“已知的第一起域名注册机构因网络间谍行动而被泄露的案例”。Talos说,正在进行的DNS威胁活动是一场由国家发起的攻击,滥用DNS获取凭证,以受害者无法察觉的方式进入敏感网络和系统,显示出如何操纵DNS的独特知识。
通过控制受害者的DNS,攻击者可以改变或伪造互联网上的任何数据,非法修改DNS名称记录,将用户指向由参与者控制的服务器;访问这些网站的用户永远不会知道,Talos报告说。
海龟背后的黑客似乎重整旗鼓后4月报告塔洛斯,加倍努力,新的基础设施——塔洛斯研究人员发现不寻常的:“尽管许多演员会减慢一旦被发现,这组似乎异常厚颜无耻,并将可能被阻止,“塔洛斯写了在7月。