据一项统计数据表明,目前互联网中有近二千万个开放的递归DNS,并且其中大多数都能够提供精确的信息。不同于其他DNS,开放递归DNS能够反馈互联网上任何计算机的DNS查询要求,这就给了网络攻击者可以发动攻击的途径。正递归DNS的这个特性,导致了DNS钓鱼攻击成为网络钓鱼欺诈攻击的主要手段之一,并且越来越具有明显的商业目的。
防不胜防的网络钓鱼攻击
DNS钓鱼攻击每天都在发生,攻击者从使用病毒来进行DNS等劫持修改,到基于Web的恶意软件攻击,也不过经历了短短几年时间。但是其破坏性和影响范围甚大,各种欺骗性花招屡出不穷,已成为企业和员工关键信息安全的最大威胁。
根据《2022年第二季度Akamai对DNS的深入见解》报告(以下简称“报告”)中显示,2022 年第二季度,Akamai所监测的设备中有12.3%至少曾有一次尝试访问恶意软件相关域,有6.2%的设备访问过网络钓鱼相关域,0.8%的设备访问过勒索软件和命令与控制相关域。在12.3%可能受到入侵的设备中,有63%的设备受到与恶意软件活动相关的威胁,32%的设备受到网络钓鱼威胁,5%的设备受到勒索软件和命令与控制威胁
这些数字让我们看得胆战心惊,恶意乃至犯罪的网络攻击频次逐渐上升,攻击者不仅伪装手段变得愈发狡诈和隐蔽,其预期达到的商业目的也更加明显。有些攻击者通过网络钓鱼尝试窃取企业内部的关键信息,对企业的业务安全和信息安全防护带来了巨大的威胁。
Akamai在研究网络钓鱼攻击时发现,虽然对企业目标账户的攻击活动占比只有19.3%,但也不应认为对企业账户的攻击微不足道,因为这些类型的攻击通常更有针对性,并且具有更大的破坏力。针对企业账户的攻击可能会导致其网络受到恶意软件或勒索软件的破坏,或者机密信息泄露,始于员工单击网络钓鱼电子邮件中链接的攻击最终有可能导致企业遭受重大的财务和声誉损失。
主动防御的有效办法
面对势头汹汹的网络钓鱼攻击,企业必须要采取一切可能的措施来阻止它们,否则攻击可能会对企业安全造成致命的伤害和损失。尤其是网络钓鱼攻击特别青睐的金融行业,更是成为网络钓鱼攻击屡屡选择的对象。
《报告》也证明了这一点: 从2022年第二季度发起的攻击活动数量来看,网络钓鱼的目标行业中,高科技和金融品牌仍然排名靠前,两者分别占 36%和41%。不幸的是,就攻击次数和受害者数量而言,排名靠前的目标品牌之间的相关性证明,攻击者的努力和资源投入确实有效,达到了其预期结果。
钓鱼攻击已然成为我们面临的重大网络安全威胁之一,除了靠我们自觉地防范网络钓鱼,还需要改变被动防御模式,从一个新的角度思考,采取新的方式主动防御网络攻击。
为此,Akamai提供了Akamai Edge DNS,其具备更好的安全性,遭遇DDoS事件时有快速恢复能力及出色的DNS响应能力。
Akamai Edge DNS是基于云的解决方案,可全天侯提供DNS服务,提高 DNS响应速度,并拥有足够的恢复能力来抵御最大型的DDoS攻击。依托于全球分布式Anycast网络,可将Akamai Edge DNS作为主要或辅助DNS服务加以实施,根据需要取代或增强现有的DNS基础设施。
情影响下的远程和现场混合办公模式中,网络钓鱼攻击的路径和手法更加肆虐,在我们对其保持警惕的同时,还应该找到相应的有效预防手段,以及安全专业服务商提供的解决方案,方能在纷繁的网络攻击中规避风险,防止“中招”。
