據(jù)一項(xiàng)統(tǒng)計(jì)數(shù)據(jù)表明,目前互聯(lián)網(wǎng)中有近二千萬個(gè)開放的遞歸DNS,并且其中大多數(shù)都能夠提供精確的信息。不同于其他DNS,開放遞歸DNS能夠反饋互聯(lián)網(wǎng)上任何計(jì)算機(jī)的DNS查詢要求,這就給了網(wǎng)絡(luò)攻擊者可以發(fā)動(dòng)攻擊的途徑。正遞歸DNS的這個(gè)特性,導(dǎo)致了DNS釣魚攻擊成為網(wǎng)絡(luò)釣魚欺詐攻擊的主要手段之一,并且越來越具有明顯的商業(yè)目的。
防不勝防的網(wǎng)絡(luò)釣魚攻擊
DNS釣魚攻擊每天都在發(fā)生,攻擊者從使用病毒來進(jìn)行DNS等劫持修改,到基于Web的惡意軟件攻擊,也不過經(jīng)歷了短短幾年時(shí)間。但是其破壞性和影響范圍甚大,各種欺騙性花招屢出不窮,已成為企業(yè)和員工關(guān)鍵信息安全的最大威脅。
根據(jù)《2022年第二季度Akamai對(duì)DNS的深入見解》報(bào)告(以下簡(jiǎn)稱“報(bào)告”)中顯示,2022 年第二季度,Akamai所監(jiān)測(cè)的設(shè)備中有12.3%至少曾有一次嘗試訪問惡意軟件相關(guān)域,有6.2%的設(shè)備訪問過網(wǎng)絡(luò)釣魚相關(guān)域,0.8%的設(shè)備訪問過勒索軟件和命令與控制相關(guān)域。在12.3%可能受到入侵的設(shè)備中,有63%的設(shè)備受到與惡意軟件活動(dòng)相關(guān)的威脅,32%的設(shè)備受到網(wǎng)絡(luò)釣魚威脅,5%的設(shè)備受到勒索軟件和命令與控制威脅
這些數(shù)字讓我們看得膽戰(zhàn)心驚,惡意乃至犯罪的網(wǎng)絡(luò)攻擊頻次逐漸上升,攻擊者不僅偽裝手段變得愈發(fā)狡詐和隱蔽,其預(yù)期達(dá)到的商業(yè)目的也更加明顯。有些攻擊者通過網(wǎng)絡(luò)釣魚嘗試竊取企業(yè)內(nèi)部的關(guān)鍵信息,對(duì)企業(yè)的業(yè)務(wù)安全和信息安全防護(hù)帶來了巨大的威脅。
Akamai在研究網(wǎng)絡(luò)釣魚攻擊時(shí)發(fā)現(xiàn),雖然對(duì)企業(yè)目標(biāo)賬戶的攻擊活動(dòng)占比只有19.3%,但也不應(yīng)認(rèn)為對(duì)企業(yè)賬戶的攻擊微不足道,因?yàn)檫@些類型的攻擊通常更有針對(duì)性,并且具有更大的破壞力。針對(duì)企業(yè)賬戶的攻擊可能會(huì)導(dǎo)致其網(wǎng)絡(luò)受到惡意軟件或勒索軟件的破壞,或者機(jī)密信息泄露,始于員工單擊網(wǎng)絡(luò)釣魚電子郵件中鏈接的攻擊最終有可能導(dǎo)致企業(yè)遭受重大的財(cái)務(wù)和聲譽(yù)損失。
主動(dòng)防御的有效辦法
面對(duì)勢(shì)頭洶洶的網(wǎng)絡(luò)釣魚攻擊,企業(yè)必須要采取一切可能的措施來阻止它們,否則攻擊可能會(huì)對(duì)企業(yè)安全造成致命的傷害和損失。尤其是網(wǎng)絡(luò)釣魚攻擊特別青睞的金融行業(yè),更是成為網(wǎng)絡(luò)釣魚攻擊屢屢選擇的對(duì)象。
《報(bào)告》也證明了這一點(diǎn): 從2022年第二季度發(fā)起的攻擊活動(dòng)數(shù)量來看,網(wǎng)絡(luò)釣魚的目標(biāo)行業(yè)中,高科技和金融品牌仍然排名靠前,兩者分別占 36%和41%。不幸的是,就攻擊次數(shù)和受害者數(shù)量而言,排名靠前的目標(biāo)品牌之間的相關(guān)性證明,攻擊者的努力和資源投入確實(shí)有效,達(dá)到了其預(yù)期結(jié)果。
釣魚攻擊已然成為我們面臨的重大網(wǎng)絡(luò)安全威脅之一,除了靠我們自覺地防范網(wǎng)絡(luò)釣魚,還需要改變被動(dòng)防御模式,從一個(gè)新的角度思考,采取新的方式主動(dòng)防御網(wǎng)絡(luò)攻擊。
為此,Akamai提供了Akamai Edge DNS,其具備更好的安全性,遭遇DDoS事件時(shí)有快速恢復(fù)能力及出色的DNS響應(yīng)能力。
Akamai Edge DNS是基于云的解決方案,可全天侯提供DNS服務(wù),提高 DNS響應(yīng)速度,并擁有足夠的恢復(fù)能力來抵御最大型的DDoS攻擊。依托于全球分布式Anycast網(wǎng)絡(luò),可將Akamai Edge DNS作為主要或輔助DNS服務(wù)加以實(shí)施,根據(jù)需要取代或增強(qiáng)現(xiàn)有的DNS基礎(chǔ)設(shè)施。
情影響下的遠(yuǎn)程和現(xiàn)場(chǎng)混合辦公模式中,網(wǎng)絡(luò)釣魚攻擊的路徑和手法更加肆虐,在我們對(duì)其保持警惕的同時(shí),還應(yīng)該找到相應(yīng)的有效預(yù)防手段,以及安全專業(yè)服務(wù)商提供的解決方案,方能在紛繁的網(wǎng)絡(luò)攻擊中規(guī)避風(fēng)險(xiǎn),防止“中招”。
