最新消息
Infoblox 发表 2016第一季DNS 风险评估报告
达友科技所代理的Infoblox 发表 2016第一季DNS 风险评估报告,由该报告揭露,证据显示4/5的企业网路存在恶意的DNS活动
这份报告名为 「Q1 2016 INFOBLOX SECURITY ASSESSMENT REPORT」其中显示83% 的企业网路侦测到恶意DNS活动。它是透过Infoblox举办的免费为客户信息安全健检活动中,透过设备检查与监听企业内部网路中DNS的所有查询,当有发现内部尝试去请求已知或可疑的恶意网域名称时,就加以统计与纪录,最后产生这份报告。
2016第一季期间,有235家参与评估的企业,其中涵盖多数产业以及不同的地理区域。最后Infoblox共收到了519个DNS纪录档案。经过分析与统计结果,发现83% 的企业网路侦测到恶意DNS活动。这样的结果与信息安全产业专家所提的「光靠传统边界防御的信息安全观念已经不够」的结论不谋而合。而新的观念是纵使被入侵,信息安全团队需要在最短的时间内将威胁发现并在他们造成严重伤害前加以消弭。
下列是第一季的报告中归类出来所侦测到的威胁总类。
l Botnets – 54%
l Protocol anomalies – 54%
l DNS tunneling – 18%
l ZeuS malware – 17%
l Distributed denial of service (DDoS) traffic – 15%
l CryptoLocker ransomware – 13%
l Amplification and reflection traffic – 12%
l Heartbleed – 11%
这个统计让我们理解到,DNS的另一个价值,是用来找到威胁。并且DNS也是一个用来防护攻击的重要网路基础设施。当可疑的或恶意的 DNS活动被侦测到时,网管人员与信息安全团队可以很快的识别并知道内部哪个端点是中毒的,并且可以透过启动DNS防火墙机制,让这些恶意程式无法成功的连到恶意网站或恶意程式中继站(Command & Control Server)。
Infoblox提供可行的方案,透过 DNS流量分析,来侦测与阻断APT攻击以及恶意程式的对外联系。并且可以依据收到的纪录取得相关攻击的情报资料,以进一步分析攻击的手法。
这份研究报告可以从下面网址下载 :
http://www.infoblox.com/resources/report/infoblox-security-assessment-report-2016-q1
如果您的企业也想参与健检测试,欢迎与代理商 -- 达友科技联络。
