二五分商业网络中DNS隧道的证据
生物超级计算机使用“生命果汁”
苏格兰地方政府任命CDO和CTO
Microsoft推出了Windows 10功能,以Stymie高级黑客攻击
Rackspace'on Brid Clink销售到私募股权房屋 - 报告
WWDC 2016:Apple的Swift 3.0,展会之星
Jeremy Corbyn推出劳动力数字宣言
WWDC 2016:Apple的Swift 3.0,展会之星
算法和实验在SXSW中制作奇怪的床单
DLA Piper将背面的角色移动到波兰
Rackspace'on Brid Clink销售到私募股权房屋 - 报告
萨里和边界NHS信任推出IOT试验对痴呆症患者
戴尔将Thunderbolt 3带到Linux PCS
为三星的装备VR制作VR世界,用Qualcomm Dev套件
Doj上诉纽约亲苹果法院命令
五角大楼飞越美国的无人机。为国内间谍活动
萨里和边界NHS信任推出IOT试验对痴呆症患者
Google添加新视图 - 以后默认为收件箱电子邮件
戴尔将Thunderbolt 3带到Linux PCS
曼谷航空公司将客户服务带到云端
获取Windows 10 Patch KB 3035583突然重新出现Win7 / 8.1 PC
2018年英国公司可以面临1220亿英镑的数据违规罚款
戴尔将Thunderbolt 3带到Linux PCS
这款新的无线技术让猴子使用他们的想法使用的轮椅控制轮椅
Microsoft推出了Windows 10功能,以Stymie高级黑客攻击
Android N'Tutella'已经 - 下载OTA
甲骨文利润幻灯片尽管云迅速增长
你的ISP真的可以看到你有什么看法?
操作员Alfa推出黎巴嫩的第一个网络
芬兰带来E-患者记录和5G进入健康技术测试
Apple在FBI听证要求中看到了弱点
立法者推动加密委员会找到妥协
谷歌提高了移动搜索速度
最热的工作?数据科学家表示,他们仍然主要是数字“Janitors”
Apple在FBI听证要求中看到了弱点
新加坡的IT专业人士获得高奖励
谷歌提高了移动搜索速度
Red Hat Linux在Qualcomm服务器芯片上运行
隐私团体希望ISP如何跟踪客户的规则
OFCOM Comms调查显示了英国网络使用的变化性质
CTB-Locker Ransomware击中100多个网站
隐私团体希望ISP如何跟踪客户的规则
雅虎起诉数据违约
CTB-Locker Ransomware击中100多个网站
新加坡的IT专业人士获得高奖励
布里斯托尔是开放的选择新网络合作伙伴,以增强智能城市
锁定的赎金软件活动滴答
Tor用户越来越多地对待二等网络公民
FTC警告应用程序开发人员使用音频监控软件
英国仅次于DDOS攻击
您的位置:首页 >科技 > 消费电子 >

二五分商业网络中DNS隧道的证据

2021-06-22 14:50:31 [来源]:

来自网络控制公司Infoblox的最新安全报告显示DNS隧道的二分之二出现了DNS隧道的证据。

DNS隧道是用于在域名系统(DNS)上发送和接收数据包(DNS)的技术,该技术被旨在将域名(如ComputerWeekLy.com)转换为206.19.49.154等IP地址,因此没有固有的安全性或监控能力。

根据该公司第二季度2016年第二季度的安全评估报告,DNS隧道活动是一项重要的安全威胁,可以在网络中指示网络内的恶意软件或数据消除。

该报告称,559个捕获DNS流量的文件上传到InfoBlox,以评估来自各种行业和地理位置的248名客户。可疑DNS活动的证据,例如尝试达到已知的恶意互联网位置,以66%的文件存在。

该报告称,DNS隧道的普遍率是本季度突出的趋势之一,并指出网络犯罪分子知道DNS是一个完善和可信赖的协议,而且许多组织不会检查他们的恶意活动的DNS流量。

该报告称,DNS隧道使网络犯罪分子能够将恶意软件插入恶意软件或将被盗信息传递到DNS查询中,创建封面通信通道,该通信通道绕过大多数防火墙。

虽然DNS隧道的准合法​​用途,但许多情况都是恶意的。互联网上有几种现成的隧道工具包,可在互联网上提供网络犯罪分子,具有相对较少的技术专长来安装DNS隧道攻击。

根据Infoblox,DNS隧道通常是非常复杂的攻击中的元素,包括由国家州赞助或直接管理的元素。例如,最近未发现的项目Sauron - 可能由政府赞助的一个特别高级的威胁 - 使用DNS隧道进行数据exfiltration。

“在物质世界中,当你加强并锁定前门时,窃贼会去后门。当你然后保护后门,他们将通过一个窗口爬上,“Infoblox在网络安全副总裁Rod Rasmussen说。

“网络安全是一样的。DNS隧道的广泛证据显示各级网络罪犯完全了解机会。除非他们有用于发现和防止DNS隧道的工具,否则组织无法完全安全。“

Infoblox在第二季度逐渐发现的特定安全威胁,排名百分比,包括:

协议异常 - 48%DNS隧道 - 40%Botnets - 35%放大和反射交通 - 17%分布式拒绝服务(DDOS)交通 - 14%赎金瓶 - 13%

“虽然这些威胁是严重的,但DNS也可以是网络内的强大的安全执法点,”Rasmussen指出。

“当检测到可疑DNS活动时,网络管理员和安全团队可以使用此信息快速识别和修复受感染的设备,并可以使用DNS防火墙,以防止网络内的恶意软件与命令和控制服务器进行通信,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。