Uncategorized

ネットワークセキュリティでDNSが果たす役割

2021年6月15日

  1. HOME >
  2. Uncategorized >

ネットワークセキュリティでDNSが果たす役割

2021年6月15日

新しいEfficientIPおよびIDCの調査により、COVID-19のパンデミック全体を通じて、さまざまなタイプのDNS攻撃の頻度と昨年の関連コストが明らかになりました。

英国では、各攻撃に起因する損害は、前年比で27%と著しく減少しました。2021年の損害賠償額は596,083ユーロでしたが、2020年の損害賠償額は平均819,024ユーロでした。これは世界で最も強い減少でした。調査対象の英国企業は、昨年の平均で5.78件の攻撃を報告しました。これは、報告された平均でも最低です(カナダでの最大数は7.74でした)。

DNS攻撃による地域的な被害に関しては、ヨーロッパは1回の攻撃で平均743,920ユーロの被害を受けました。これは、前年比3%のわずかな増加です。

世界的に、組織の87%がDNS攻撃を経験しており、各攻撃の平均コストは約779,008ユーロです。レポートは、すべての業界の組織がこの1年で平均7.6回の攻撃を受けたことを示しています。これらの図は、脅威ベクトルとセキュリティ目標の両方として、ネットワークセキュリティにおけるDNSの極めて重要な役割を示しています。

攻撃者はますますクラウドを標的にしています

レポートによると、パンデミックの過去1年間で、攻撃者はますますクラウドを標的にしており、構外の作業インフラストラクチャとクラウドインフラストラクチャへの依存から利益を得ています。企業の約4分の1がクラウドの設定ミスを悪用するDNS攻撃に苦しんでおり、47%の企業がDNS攻撃の結果としてクラウドサービスのダウンタイムに苦しんでいます。

このレポートでは、DNSを介したデータの盗難が急増しており、以前のレポートの16%と比較して、26%の組織が顧客の機密情報の盗難を報告しています。

証拠は、攻撃者がより多くの組織を標的にし、ツールキットを多様化していることを示しています。脅威アクターはドメインハイジャックに依存していました。このハイジャックでは、ユーザーは目的のサービスではなく偽のサービスに接続され、昨年の2倍以上の頻度で接続されていました。今年もフィッシングの人気が高まり続け(49%の企業がフィッシングの試みを経験しました)、マルウェアベースの攻撃(38%)や従来のDDoS攻撃(29%)も同様でした。

DNSネットワークセキュリティ

攻撃のコストと種類は依然として高いものの、DNSセキュリティとこれらの攻撃に対抗する方法についての認識が高まっています。

レポートの回答者の76%は、DNSセキュリティがネットワークアーキテクチャの重要なコンポーネントであると考えています。さらに、レポートでは、リモート時代のネットワークを保護するためのツールとして、ゼロトラストが進化していることがわかりました。75%の企業がゼロトラストイニシアチブを計画、実装、または実行しており、43%の企業は、DNSドメインの拒否および許可リストは、アプリへのアクセスの制御を改善するためのゼロトラストにとって非常に価値があると考えています。

レポートでは、盗難を防止するために組織が最も効果的と見なしているソリューションには、ネットワークエンドポイントの保護(31%)、脅威の監視とDNSトラフィックの分析(26%)が含まれます。

「企業がDNSを使用して、ますます遠隔地にいる従業員を保護することを望んでいることは確かですが、組織はDNS攻撃のコストのかかる影響を受け続けています」とIDCのヨーロッパセキュリティリサーチマネージャーであるRomainFouchereauは述べています。

「脅威アクターがツールキットの多様化を模索しているため、企業は脅威の多様性を引き続き認識し、DNSセキュリティがこれらを防ぐための重要な優先事項であることを確認する必要があります。」

DNSを防衛の最前線にする

DNSは、現在十分に活用されていないサイバー犯罪者になる可能性のある人々に対して貴重な情報を提供します。結果によると、企業の25%はDNSトラフィックの分析を実行していません。

「この1年間のパンデミックは、DNSが効果的なセキュリティシステムで役割を果たす必要があることを示しています。」EfficientIPの戦略担当副社長であるRonanDavidは言います。

「労働者がクラウド、IoT、エッジ、5Gを利用して、より恒久的に構外サイトに移行することを検討しているため、企業や通信事業者はDNSを利用してプロアクティブなセキュリティ戦略を検討する必要があります。これにより、ネットワークやアプリケーションのダウンタイムを防ぎ、機密データの盗難や経済的損失から組織を保護することができます。」

レポートは、プライベートDoHソリューションによるリモートワーカーのプライバシーの強化、IPリソースのライフサイクル管理の自動化によるクラウドの構成ミスによるクラウドサービスのダウンタイムの排除、DNSの作成など、データ、アプリ、クラウドサービス、ユーザーを保護するための3つの推奨事項を提案しています。攻撃の拡大を阻止するための最初の防衛線。

-Uncategorized