域名报告
咨询
微信客服
在网络犯罪的世界里,新闻似乎永远不会停止。事实上,最近的两个新闻故事详细介绍了域名系统(DNS)劫持。一篇文章侧重于旨在以前所未有的规模劫持DNS的全球运动1,另一篇是使用主要零售注册商管理的DNS服务2操纵域名的大规模骗局。这些文章重点介绍了攻击者用于拦截和操纵合法流量,收集信息(如凭据或电子邮件)或导致一系列其他恶意活动(如网络钓鱼)的特定技术。在某些情况下,某些提供商发布的低验证(通常是免费)数字安全证书被用于提高诈骗的可信度,从而使品牌和客户的问题更加复杂。
DNS劫持不是新威胁。它被黑客行为主义者和其他人无数次使用,导致破坏或提高对事业的认识3。然而,网络犯罪分子最近开始利用这种策略破坏金融机构4和加密货币提供商的货币收益。这些最新的例子证明,网络犯罪分子正在使用DNS劫持来访问公司的DNS,并将流量重新路由到欺诈性网站。此外,他们正在进行网络钓鱼活动以窃取资金或数据,在某些极端情况下,甚至是政府财产。
这对组织来说是一个重要的提醒:您应该确保与专注于安全性的企业提供商合作,这些提供商也具备应对不断变化的威胁的敏捷性。为了缓解这些类型的攻击,您的提供商应该:
1,在其域管理和DNS系统上强制执行双因素身份验证
2,提供身份验证选项,例如IP验证和联合身份
3,为业务关键型域提供注册表和注册商锁定
4,提供对您的域名组合的持续监控,以识别访问权限,DNS和数字证书的安全盲点
在DNS中,还有一些步骤可以让您 - 品牌所有者 - 一个不那么有吸引力的目标并减少攻击的影响,包括:
1,CAA记录 - 添加证书颁发机构授权记录以进行证书验证可以减少攻击者将自己的证书添加到被劫持域的影响。
2,DNSSEC-域名系统安全扩展将为攻击者尝试使用自己的更改重新签名区域提供额外的障碍。
3,区域恢复功能 - 这种额外的策略可能有助于像往常一样迅速恢复业务。
在海域云,除了上面列出的协议之外,我们还使用了许多协议来保护我们的系统并保护我们客户的域免受未经授权的访问,包括:
1,安全第一次培训
2,通过公司范围的网络钓鱼测试进行网络钓鱼意识培训
3,社会工程培训
4,强制性的“清晰办公桌”政策
5,强制性书面请求(绝不通过电话)
6,强制执行的授权联系政策,要求在进行更改之前,来自授权帐户联系人的任何请求
[上一篇] 怪物.monster顶级域名即将开放
[下一篇] .io域名会消失吗?