政府部门是DNS攻击最受欢迎的目标

时间 : 2019-12-02 编辑 : DNS智能解析专家 分享 : 

EfficientIP 的《全球DNS威胁报告》称,政府组织每年受到的域名系统(DNS)攻击数量最高。 政府每年平均遭受12次DNS攻击,每次攻击平均造成558,000美元的损失,每年总计670万美元。

 

在过去的12个月中,有超过一半(51%)的政府组织由于DNS攻击而遭受内部应用程序宕机,导致潜在的重要服务无法访问,而43%的企业则面临云服务宕机。另外,有41%的组织受到受感染网站的影响,导致数据处于危险之中。几乎五分之一(19%)的政府答复者还报告说,敏感信息或知识产权是通过DNS被盗的,这在所有行业中是最高的。


报告称,典型的DNS攻击政府组织需要超过七个小时的时间才能化解,这为个人敏感信息和财务数据巨大损失造成了潜在风险。此外,有51%的政府受访者承认,一旦发生就关闭服务器以阻止攻击,这表明现有的应对措施无法确保服务连续性。

 

报告指出,尽管存在风险,但三分之一(32%)的政府受访者并未意识到DNS对运营的关键性,并指出DNS安全性仅处于较低或中等重要性。此外,报告还指出,三分之一(32%)的政府组织受访者没有对DNS流量进行分析,这表明受访者可能不知道DNS宕机是如何剥夺用户访问基本应用程序或政府服务的能力。

 

EfficientIP首席执行官David Williamson对该报告的发现进行了评论:

 

“随着越来越多的政府服务在线转移,黑客比以往任何时候拥有更多可利用的攻击点。当91%的恶意软件使用DNS时,分析DNS事务对于发现隐藏在网络流量中的威胁至关重要。

 

我们的最新研究表明,与其他行业相比,政府更易受到DNS攻击。并且在所有接受调查的部门中,政府部门对于网络安全的风险意识是最低的。相对其他企业而言,用户对于自己在政府部门的敏感信息是更加信任的,所以政府部门更应该重视DNS攻击对于政府部门本身以及公众造成的潜在威胁。”