|
在最近關(guān)于旨在修改域名系統(tǒng)記錄的大規(guī)模攻擊的報(bào)道之后�����,英國國家網(wǎng)絡(luò)安全中心(NCSC)發(fā)布了一份針對組織的緩解選項(xiàng)的咨詢�����,以防范此類威脅。 域名系統(tǒng)(DNS)是負(fù)責(zé)在我們導(dǎo)航到Web域時(shí)將Web瀏覽器指向正確的IP地址的服務(wù)����。 DNS劫持 - 為惡意目的改變DNS設(shè)置,為一系列嚴(yán)峻的可能性鋪平了道路�����。從用戶的角度來看�,其中主要是網(wǎng)絡(luò)釣魚和流量攔截�,而組織可能遭受更大的打擊,可能導(dǎo)致失去對域名的控制權(quán)����。
成千上萬的受害者有幾份關(guān)于DNS劫持攻擊的報(bào)告針對消費(fèi)者的財(cái)務(wù)獎(jiǎng)勵(lì)或各種組織的網(wǎng)絡(luò)間諜活動。 一個(gè)報(bào)告����, 這個(gè)星期與Avast的遙測數(shù)據(jù)顯示,二月和六月至少18萬之間的用戶在巴西有自己的路由器損害���,且DNS設(shè)置改變���。 到3月底,防病毒軟件已經(jīng)阻止了超過460萬次跨站點(diǎn)請求偽造(CSRF)嘗試��,這些嘗試將改變路由器上的DNS設(shè)置。 Ixia的研究人員也一直在跟蹤針對消費(fèi)級路由器的DNS劫持活動�����。他們注意到4月初的浪潮�,旨在將受害者重定向到Gmail,PayPal���,優(yōu)步和Netflix等服務(wù)的虛假頁面�,其中包括金融機(jī)構(gòu)和網(wǎng)絡(luò)托管服務(wù)提供商�。 上周,思科Talos公布了一項(xiàng)關(guān)于海龜?shù)闹匦禄顒?span style="box-sizing:border-box;vertical-align:inherit;">的分析���,海龜是一個(gè)使用DNS劫持進(jìn)行網(wǎng)絡(luò)間諜活動的威脅行為者; 最終結(jié)果是將受害者重定向到攻擊者控制的服務(wù)器���。 在持續(xù)至少兩年的活動中,Sea Turtle主要針對中東和北非的組織����,通過破壞負(fù)責(zé)受害者使用的DNS服務(wù)的第三方實(shí)體(電信公司,ISP�����,IT公司,域名注冊商)�。 打擊DNS劫持風(fēng)險(xiǎn)英國NCSC周五發(fā)布了一份文件,概述了DNS劫持企圖所帶來的風(fēng)險(xiǎn)�,并為組織提供建議,以保護(hù)自己免受此類危險(xiǎn)���。 域名注冊商服務(wù)的注冊人帳戶是高價(jià)值目標(biāo)���,可以通過憑證填充,網(wǎng)絡(luò)釣魚或其他形式的社交工程等常用技術(shù)接管�。
因此����,NCSC建議使用獨(dú)特的強(qiáng)密碼保護(hù)網(wǎng)絡(luò)釣魚,并在選項(xiàng)可用時(shí)啟用多因素身份驗(yàn)證�����。 定期檢查與帳戶關(guān)聯(lián)的詳細(xì)信息并確保它們是最新的并指向組織而不是個(gè)人�,這是阻止成功接管帳戶(ATO)的好方法。 僅限于負(fù)責(zé)進(jìn)行更改的公司人員限制對帳戶的訪問權(quán)限可降低入侵者控制帳戶的風(fēng)險(xiǎn)�。 額外保護(hù)來自“注冊商鎖定”服務(wù),可通過許多域名注冊服務(wù)獲得。在修改聯(lián)系人詳細(xì)信息和名稱服務(wù)器或授權(quán)域名轉(zhuǎn)移之前���,它需要其他身份驗(yàn)證��。 對于運(yùn)行自己的DNS基礎(chǔ)架構(gòu)的組織�����,NCSC建議實(shí)施訪問和更改控制系統(tǒng)�,這些系統(tǒng)可以為DNS記錄提供備份和還原功能��,并強(qiáng)制嚴(yán)格訪問管理DNS服務(wù)的計(jì)算機(jī)����。 SSL監(jiān)控和實(shí)施域名系統(tǒng)安全擴(kuò)展(DNSSEC)規(guī)范也在NCSC的建議列表中。 雖然SSL監(jiān)控有助于密切關(guān)注公司域名的SSL證書����,但DNSSEC確保服務(wù)器上的DNS記錄帶有加密簽名。 但是��,這種緩解措施不適用于消費(fèi)者��,他們的選擇范圍要小得多��。使用最新固件更新設(shè)備,檢查網(wǎng)站是否具有有效證書以及驗(yàn)證DNS設(shè)置是降低受到DNS劫持受害者風(fēng)險(xiǎn)的好方法�。 一些用于消費(fèi)者使用的網(wǎng)絡(luò)級安全解決方案也可能阻止可能導(dǎo)致未經(jīng)授權(quán)修改DNS設(shè)置和其他類型惡意活動的漏洞利用嘗試。
|
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
