网络对抗风云变幻,其中最常见的手段之一便是由来已久的DNS攻击,时至今日这种攻击方式依然相当猖獗。在IDC发布的《2020年全球DNS威胁报告》中显示,所有行业的组织机构今年平均遭受了9.5次DNS攻击。在此背景下,亚信安全建议用户为纵深防御增加一层防护,部署DNS防御系统,实现网络风险的智能发现与阻断,为数字化业务提供更可靠保障。
DNS风险不容须臾懈怠
DNS是互联网资源定位、流量调度、服务高可用、网络安全策略实施不可或缺的核心基础设施,而保护这样的“老基建”同样有巨大价值。全球网络联盟(GCA)在2019年发布的《DNS安全的经济价值》报告称,防护性DNS的安全控制,可以每年为全球企业减少1500亿~2000亿美元的损失。
作为“最古老”的网络协议之一,和许多早期信息产品相类似,当初设计DNS主要考虑其功能性,并没有对这种协议的安全性有太多的关注。尽管随着信息科技的快速发展,DNS技术有了一定程度的提升,但DNS协议本身所固有的缺陷,使得DNS安全性一直不佳。
正因如此,DNS已成为了网络犯罪分子最喜欢攻击的“致命弱点”之一。缓存投毒、DNS劫持、DDoS攻击、反射式DNS放大攻击,以及Windows与开源DNS不断爆出的重大漏洞,轻则造成业务中断、网络无法访问,重则被蠕虫、木马劫持造成隐私泄露,或者被勒索病毒等恶意软件攻击,导致数字资产的重大损失。
DNS管理实现智能联动
针对中小企业DNS风险管理需求,亚信安全推出了新一代DNS防御系统——域神,根据企业的安全策略自动进行DNS封堵和放行,为纵深防御增加新一层防护。
在功能方面,DNS防御系统(域神)不仅支持源IP限速、域名限速防护机制,同时还具备了DDoS攻击防护,缓存投毒防护,域名劫持类防护保障等多种攻击防护能力。并且,亚信安全DNS防御系统采用了软硬一体设计,集成业界领先的亚信安全智网威胁情报中心,通过亿级的动态信誉评估数据库,持续更新威胁域名,对恶意域名进行实时阻断。
在管理方面,DNS防御系统(域神)采用直观的可视化设计,提供了恶意域名拦截视图、恶意响应IP拦截视图、恶意客户端IP视图等多维视图,自动识别被恶意软件感染的设备。用户可以根据威胁情报源、威胁情报类型等多维度的拦截曲线等数据依据,完成DNS服务的安全能力进级。
守护“53” 端口正当时
DNS是互联网的神经系统,边界的防护设备会将目标是“53”端口的流量放行。如果对DNS系统不做任何的监管,则极有可能让企业花重金打造的安全体系成为“马奇诺防线”。因此,企业用户更应该加快部署专业、安全、智能的DNS防御系统,实现网络威胁的可识别、可阻断、可控制、可追溯。
好文章,需要你的鼓励
随着数字化时代的到来,网络安全威胁呈指数级增长。勒索软件、AI驱动的网络攻击和物联网设备漏洞成为主要威胁。企业需要建立全面的风险管理策略,包括风险评估、安全措施实施和持续监控。新兴技术如人工智能、区块链和量子计算为网络安全带来新机遇。组织应重视员工培训、供应链安全、数据治理和事件响应能力建设。
滑铁卢大学研究团队开发出ScholarCopilot,一个革命性的AI学术写作助手。该系统突破传统"先检索后生成"模式,实现写作过程中的动态文献检索和精确引用。基于50万篇arXiv论文训练,引用准确率达40.1%,大幅超越现有方法。在人类专家评估中,引用质量获100%好评,整体表现优于ChatGPT。这项创新为AI辅助学术写作开辟新道路。
AWS Amazon Bedrock负责人Atul Deo正致力于让人工智能软件变得更便宜和更智能。他在12月re:Invent大会前只有六个月时间来证明这一目标的可行性。Deo表示AI领域发展速度前所未有,模型每几周就会改进,但客户只有在经济效益合理时才会部署。为此,AWS推出了提示缓存、智能路由、批处理模式等功能来降低推理成本,同时开发能执行多步骤任务的自主代理软件,将AI应用从聊天机器人转向实际业务流程自动化。
哥伦比亚大学研究团队发布NodeRAG技术,通过异构图结构革新智能问答系统。该方法将文档信息分解为7种节点类型,采用双重搜索机制,在多个权威测试中准确率达89.5%,检索效率提升50%以上,为智能信息检索技术带来重大突破。