域名报告
咨询
微信客服
12月31日,美国发生的电子邮件威胁事件引起大家对域名安全的关注,黑客发送电子邮件警告美国和加拿大各种公共建筑(学校,医院等),要求受害者支付2万美元的赎金(约14万人民币),否则这些电子邮件将激活隐藏的炸弹炸毁建筑物和学校,还有些受害人如果不缴纳赎金,他们的性爱视频将在整个互联网上广泛发布。这个事件导致美国,加拿大,世界其他国家大规模撤离。
调查显示威胁邮件是通过滥用GoDaddy的DNS设置的漏洞来完成的,此次事件诈骗者劫持至少78个属于Expedia(全球最大的网络旅游公司),Mozilla(Mozilla基金会),Yelp(美国最大点评网站)以及其他合法人员或组织的域名来实施诈骗。” 一位名叫Ronald Guilmette的网络安全研究人员发现,黑客滥用了大约4000个合法且众所周知的域名。他们中的大多数属于知名企业主:Facebook,万事达卡国际组织,华纳兄弟,麦当劳公司,麻省理工学院等等
此外,Guilmette发现虽然GoDaddy处理了7400万个域名,但是其中55万个域名由于DNS服务安全漏洞而无法保护并且容易遭受黑客攻击, GoDaddy的DNS服务连续两年为互联网上一些最恶毒的诈骗者提供了几乎无限数量的高价值域名,域名在GoDaddy的用户需要引起警惕。
域是互联网基础设施的重要组成部分; 它们的功能和安全性依赖于许多因素,我们鼓励域名注册人研究其注册商的安全措施,并利用他们提供的工具和服务。诸如注册服务商和注册管理机构提供的域名锁,双身份验证,密码加密以及其他常见的安全等技术。
为了安全,建议企业安全人员采取四项措施:
1)审核DNS记录,2)更改DNS帐户密码,3)向DNS帐户添加多重身份验证,4)监控证书透明度日志。
[上一篇] 海盗网站将被数千所英国学校封锁
[下一篇] .io域名会消失吗?