據一項統計數據表明,目前互聯網中有近二千萬個開放的遞歸DNS,并且其中大多數都能夠提供精確的信息。不同于其他DNS,開放遞歸DNS能夠反饋互聯網上任何計算機的DNS查詢要求,這就給了網絡攻擊者可以發動攻擊的途徑。正遞歸DNS的這個特性,導致了DNS釣魚攻擊成為網絡釣魚欺詐攻擊的主要手段之一,并且越來越具有明顯的商業目的。
防不勝防的網絡釣魚攻擊
DNS釣魚攻擊每天都在發生,攻擊者從使用病毒來進行DNS等劫持修改,到基于Web的惡意軟件攻擊,也不過經歷了短短幾年時間。但是其破壞性和影響范圍甚大,各種欺騙性花招屢出不窮,已成為企業和員工關鍵信息安全的最大威脅。
根據《2022年第二季度Akamai對DNS的深入見解》報告(以下簡稱“報告”)中顯示,2022 年第二季度,Akamai所監測的設備中有12.3%至少曾有一次嘗試訪問惡意軟件相關域,有6.2%的設備訪問過網絡釣魚相關域,0.8%的設備訪問過勒索軟件和命令與控制相關域。在12.3%可能受到入侵的設備中,有63%的設備受到與惡意軟件活動相關的威脅,32%的設備受到網絡釣魚威脅,5%的設備受到勒索軟件和命令與控制威脅
這些數字讓我們看得膽戰心驚,惡意乃至犯罪的網絡攻擊頻次逐漸上升,攻擊者不僅偽裝手段變得愈發狡詐和隱蔽,其預期達到的商業目的也更加明顯。有些攻擊者通過網絡釣魚嘗試竊取企業內部的關鍵信息,對企業的業務安全和信息安全防護帶來了巨大的威脅。
Akamai在研究網絡釣魚攻擊時發現,雖然對企業目標賬戶的攻擊活動占比只有19.3%,但也不應認為對企業賬戶的攻擊微不足道,因為這些類型的攻擊通常更有針對性,并且具有更大的破壞力。針對企業賬戶的攻擊可能會導致其網絡受到惡意軟件或勒索軟件的破壞,或者機密信息泄露,始于員工單擊網絡釣魚電子郵件中鏈接的攻擊最終有可能導致企業遭受重大的財務和聲譽損失。
主動防御的有效辦法
面對勢頭洶洶的網絡釣魚攻擊,企業必須要采取一切可能的措施來阻止它們,否則攻擊可能會對企業安全造成致命的傷害和損失。尤其是網絡釣魚攻擊特別青睞的金融行業,更是成為網絡釣魚攻擊屢屢選擇的對象。
《報告》也證明了這一點: 從2022年第二季度發起的攻擊活動數量來看,網絡釣魚的目標行業中,高科技和金融品牌仍然排名靠前,兩者分別占 36%和41%。不幸的是,就攻擊次數和受害者數量而言,排名靠前的目標品牌之間的相關性證明,攻擊者的努力和資源投入確實有效,達到了其預期結果。
釣魚攻擊已然成為我們面臨的重大網絡安全威脅之一,除了靠我們自覺地防范網絡釣魚,還需要改變被動防御模式,從一個新的角度思考,采取新的方式主動防御網絡攻擊。
為此,Akamai提供了Akamai Edge DNS,其具備更好的安全性,遭遇DDoS事件時有快速恢復能力及出色的DNS響應能力。
Akamai Edge DNS是基于云的解決方案,可全天侯提供DNS服務,提高 DNS響應速度,并擁有足夠的恢復能力來抵御最大型的DDoS攻擊。依托于全球分布式Anycast網絡,可將Akamai Edge DNS作為主要或輔助DNS服務加以實施,根據需要取代或增強現有的DNS基礎設施。
情影響下的遠程和現場混合辦公模式中,網絡釣魚攻擊的路徑和手法更加肆虐,在我們對其保持警惕的同時,還應該找到相應的有效預防手段,以及安全專業服務商提供的解決方案,方能在紛繁的網絡攻擊中規避風險,防止“中招”。
