美国宾夕法尼亚州西切斯特——由IDC发布、EfficientIP赞助的《2020年全球域名系统威胁报告》显示，教育行业最容易受到网络攻击，尤其是利用域名系统的攻击。共有84%的受访教育机构是DNS攻击的受害者，平均每个机构遭受8次攻击。一次攻击的总体平均成本为86.7万美元，对于经常依赖政府资助的公共实体来说，这是一个沉重的代价。"DNS可以看到几乎所有的IP流量，因此非常适合作为您的第一道防线。分析DNS流量可以极大地帮助检测和减轻威胁。DNS流量检查还可以捕获数据外泄的尝试，而传统的安全组件（如防火墙）无法检测到在教育领域，网络钓鱼攻击是最常见的攻击类型：52%的受访教育机构都经历过网络钓鱼（而所有行业类型的平均值加起来遭受的网络钓鱼率为38.6%）。分布式拒绝服务（DDoS）攻击可能会造成大学网络流量的大范围中断，其流行率也高达44%（相比之下，总体上只有27%）。调查数据还表明，平均而言，教育部门的组织比其他部门的公司更容易受到某些DNS攻击类型的攻击。由于零日脆弱性，教育遭受的攻击率比平均水平高出一倍多（教育为34%，而平均为15.9%）。受教育程度也比平均水平高出56%（32%比20.5%）。像许多部门一样，教育也受到这些网络攻击的严重损害。该行业尤其容易遭受数据窃取，客户信息或知识产权被盗的案例最多（21%，而整体为16%）。它还拥有最多的内部应用程序宕机实例（69.7%），以及最多的被破坏网站实例（63%）。"DNS攻击学校造成的损失可能非常高，"EfficiencieTip战略副总裁Ronan David说一次成功的DNS攻击可能导致任何后果，从大学的重大经济损失到声誉受损，再到网络中断。不仅如此，学生和教职员工的地址和其他机密数据等被盗信息可能会被出售给第三方或被扣留勒索。"DNS攻击的另一个动机是间谍活动和盗窃知识产权；这对于在计算机科学以及医学或自然科学领域开发新解决方案的研究机构来说尤其如此。为了减轻这些威胁，调查中的受访者采用了几种方法。56%的教育机构暂时关闭了特定的受影响进程和连接，70%的机构禁用了部分或全部受影响的应用程序。44%的受访者可能会在发生攻击时关闭服务器或服务。平均而言，教育机构花了5.5个小时来缓解攻击，这对于试图访问重要应用程序和服务的学生和工作人员来说是一个很长的时间。David解释说，这就是DNS安全性如此重要的原因。"DNS可以看到几乎所有的IP流量，所以它是理想的第一道防线。分析DNS流量可以极大地帮助检测和减轻威胁。DNS流量检查还可以捕获数据外泄尝试，而防火墙等传统安全组件无法检测这些尝试。"《2020年全球DNS威胁报告》显示，改善DNS流量监控和分析是教育部门（38%）IT决策者保护数据机密性的首要任务，远高于增加新防火墙（20%）或保护网络端点（32%）。为了保护应用程序、用户和数据，还建议采用零信任的方法，尽管迄今为止只有24%的教育机构运行或试点过这种方法。另一个有效的措施是网络安全策略管理的自动化，到目前为止只有一半（48%）的受访者实现了这一点。与领先的市场情报公司国际数据公司（IDC）合作开展的《2020年全球DNS威胁报告研究》揭示了去年不同类型DNS攻击的频率和相关成本。请在此处阅读完整的报告：https://www.efficientip.com/resources/idc-dns-threat-report-2020/编者须知该研究由IDC于2020年1月至4月进行。收集的数据代表了受访者上一年的经验。调查结果来自北美、欧洲和亚太三个地区的900名受访者。受访者包括CISO、CIO、CTO、IT经理、安全经理和网络经理。关于效率提示EfficientIP是一家网络自动化和安全公司，专注于DNS-DHCP-IPAM解决方案（DDI），其目标是通过灵活、安全和可靠的基础设施，帮助世界各地的组织提高业务效率。我们利用已获专利的技术，简化了域名系统的可视性和终端服务的安全性，同时保证了终端数据的安全性。所有行业的公司都依赖我们的产品来应对关键IT计划（如云应用程序和移动性）的挑战。欲了解更多信息，请访问：网站