DNS 防火墻可防止網絡犯罪造成的千億損失
作者:星期三, 六月 19, 20190

新分析研究顯示,廣泛的 DNS 防護每年可幫全球公司企業省下高達 2,000 億美元損失。

域名系統 (DNS) 是互聯網關鍵組件,起到機器可讀互聯網位置與人類可讀域名間翻譯器的作用。當 DNS 被用作安全措施,也就是所謂 DNS 防火墻,其間好處就相當可觀了。

全球網絡聯盟 (GCA) 最近發布了《DNS 安全的經濟價值》報告,稱 DNS 防火墻每年可為美國省下 190-370 億美元損失;全球而言,該數字是 1,500-2,000 億美元。

盡管 DNS 通常不作為安全工具使用,卻能被用于基礎設施安全服務。GCA 的研究針對名為防護性 DNS(也被稱作 “DNS 防火墻”)的安全控制——能正常處理域名解析請求,但會阻止惡意域名解析的 DNS 服務。

該研究量化了 DNS 防火墻所避免的損失,發現 DNS 防火墻不僅是種有效的安全控制,由于開放或免費 DNS 防火墻的可用性,該解決方案的成本效益也是很高的。而且,在線教程和易上手的配置過程,讓該有效安全控制的實現變得十分簡單,家庭或個人都能用。

總的說來,DNS 防火墻緩解了所研究事件總數的 1/3,節省下 100 億美元的潛在損失。另外,由于防護性 DNS (PDNS) 有助于阻止 1/3 數據泄露,如果全球數據泄露損失是 3,000 億美元,那 PDNS 所能擋住的損失就是 1,000 億美元。

該報告所含內容包括:

  • DNS 防火墻起效機制
  • 實現 DNS 防火墻的平均花費
  • 即時與長期經濟收益
  • DNS 安全如何防止 1/3 的網絡事件

GCA 所用網絡犯罪損失數據來自于白宮經濟顧問委員會和戰略及國際研究中心,在此數據基礎上 GCA 估計了 DNS 防火墻之類 DNS 防護措施的經濟效益。

GCA 總裁兼首席執行官 Philip Reitinger 稱:

使用 DNS 防火墻或保護性 DNS 的成本效益非常突出,每個人都應該考慮一下。很多情況下,DNS 防護服務或 DNS 防火墻都是免費的。

那么,該防護措施的部署或管理難度會不會抵銷掉其成本節省上的好處呢?完全不會。大多數情況下都非常容易部署,不涉及任何新增軟件。在終端防護上簡單到只需在計算機的網絡設置中改一下用于 DNS 解析的 IP 地址就行了。對某些公司而言,DNS 防護的采納也只是比這難上那么一點點而已。

真正的難點在于該防火墻是否開始產生誤報,阻止通往合法業務目標地址的流量。一旦發生這種情況,就需要手動重寫防火墻規則了。盡管設置了防火墻,如果觀察到有人試圖訪問各種各樣的訪問,還是得編寫一些規則來允許或阻止這些目的地址。

防護提供商可能收集的 DNS 流量中的數據是產生顧慮的一個方面。知曉某公司的流量模式可以窺見該公司本身的大量信息,所以,在簽合同或修改解析服務器地址之前問清細節,可以避免未來的一些隱私問題。

全球網絡聯盟 (GCA)《DNS 安全的經濟價值》完整報告下載鏈接:

https://www.globalcyberalliance.org/wp-content/uploads/Economic-Value-of-DNS-Security-GCA-2019.pdf

相關閱讀

中美研究人員:DNS流量可被劫持并操縱

Mimecast:用DNS安全網關保護Web流量

 

 


相關文章

寫一條評論

 

 

0條評論