News
Infoblox 發表 2016第一季DNS 風險評估報告
達友科技所代理的Infoblox 發表 2016第一季DNS 風險評估報告,由該報告揭露,證據顯示4/5的企業網路存在惡意的DNS活動
這份報告名為 「Q1 2016 INFOBLOX SECURITY ASSESSMENT REPORT」其中顯示83% 的企業網路偵測到惡意DNS活動。它是透過Infoblox舉辦的免費為客戶資安健檢活動中,透過設備檢查與監聽企業內部網路中DNS的所有查詢,當有發現內部嘗試去請求已知或可疑的惡意網域名稱時,就加以統計與紀錄,最後產生這份報告。
2016第一季期間,有235家參與評估的企業,其中涵蓋多數產業以及不同的地理區域。最後Infoblox共收到了519個DNS紀錄檔案。經過分析與統計結果,發現83% 的企業網路偵測到惡意DNS活動。這樣的結果與資安產業專家所提的「光靠傳統邊界防禦的資安觀念已經不夠」的結論不謀而合。而新的觀念是縱使被入侵,資安團隊需要在最短的時間內將威脅發現並在他們造成嚴重傷害前加以消弭。
下列是第一季的報告中歸類出來所偵測到的威脅總類。
l Botnets – 54%
l Protocol anomalies – 54%
l DNS tunneling – 18%
l ZeuS malware – 17%
l Distributed denial of service (DDoS) traffic – 15%
l CryptoLocker ransomware – 13%
l Amplification and reflection traffic – 12%
l Heartbleed – 11%
這個統計讓我們理解到,DNS的另一個價值,是用來找到威脅。並且DNS也是一個用來防護攻擊的重要網路基礎設施。當可疑的或惡意的 DNS活動被偵測到時,網管人員與資安團隊可以很快的識別並知道內部哪個端點是中毒的,並且可以透過啟動DNS防火牆機制,讓這些惡意程式無法成功的連到惡意網站或惡意程式中繼站(Command & Control Server)。
Infoblox提供可行的方案,透過 DNS流量分析,來偵測與阻斷APT攻擊以及惡意程式的對外聯繫。並且可以依據收到的紀錄取得相關攻擊的情報資料,以進一步分析攻擊的手法。
這份研究報告可以從下面網址下載 :
http://www.infoblox.com/resources/report/infoblox-security-assessment-report-2016-q1
如果您的企業也想參與健檢測試,歡迎與代理商 -- 達友科技聯絡。
