DNS 通信を中断すると、マルウェア攻撃をどのように阻止できるか? from darkreading.com

質問: 攻撃者はマルウェア攻撃で DNS 通信をどのように利用しますか?
ほとんどのセキュリティ ソリューションは、マルウェアや侵入ベクトルの特定のサブセクションに対処しますが、すべての脅威を入口で阻止できるものはありません。
このような状況では、悪意のあるアクターは USB スティックを挿入するか、ログインしたデバイスを使用してマルウェアにアクセスし、ネットワークを内部から侵害することができるため、ネットワークが外部からの攻撃からどれだけ防御されていても問題ありません。
マルウェアの 91% 以上は、攻撃ライフサイクルのある時点で DNS 通信を利用しており、DNS はサイバー脅威との戦いにおいて非常に重要なチョーク ポイントとなっています。
ただし、マルウェアがネットワーク内に侵入すると、ある時点で DNS 通信を使用することがほぼ確実になります。
保護 DNS ソリューションは、これらの異常な要求を検出して完全にブロックし、マルウェアを不活性にして、システムをクリーンアップし、次回のために防御を強化するプロセスを迅速に開始できるようにします。