精选国产在线观看一区二区三区_日韩av大片在线一区二区_欧美日韩v在线观看不卡_日本无遮挡色又黄的视频在线_黄片免费在线AAA_午夜视频欧美亚洲污污污_国产精品自拍第一区_无码免费三级少妇_人妻系列影片无码专区50_蘑菇成年人午夜福利

行業(yè)新聞

您當(dāng)前的位置:首頁 > 新聞資訊 > 行業(yè)新聞

如何保護(hù)您的域名系統(tǒng)免遭劫持?

發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時(shí)間:2020-09-28 瀏覽次數(shù):

多年來,大規(guī)模域名系統(tǒng)劫持(通常以DNS攻擊或DDoS攻擊的形式)一直在穩(wěn)定增長(zhǎng)。

但是2019年DNS劫持事件的數(shù)量空前,促使英國國家網(wǎng)絡(luò)安全中心就這一威脅向相關(guān)組織發(fā)出警報(bào)并提供建議:學(xué)習(xí)如何保護(hù)您的域名系統(tǒng)免遭劫持。

1. DNS劫持的后果DNS攻擊比其他攻擊更能破壞用戶對(duì)互聯(lián)網(wǎng)的信任。

從數(shù)據(jù)盜竊到財(cái)務(wù)欺詐等一系列后果,任何受到DNS攻擊的人都會(huì)對(duì)互聯(lián)網(wǎng)保持警惕,尤其是對(duì)攻擊起源地的域名產(chǎn)生懷疑。

眾所周知,遭受DNS劫持而受傷的客戶會(huì)放棄大批受影響的服務(wù),同時(shí)也會(huì)損害到收入和品牌聲譽(yù)。

(1) 通過劫持一個(gè)域名,黑客可以有效地利用武器為公司提供在線服務(wù)。

DNS劫持會(huì)對(duì)組織及其品牌形象造成災(zāi)難性的后果。

當(dāng)一家公司成為DNS劫持的受害者時(shí),其客戶將面臨欺詐、數(shù)據(jù)盜竊、侵犯隱私和財(cái)務(wù)損失的風(fēng)險(xiǎn)。

公司的品牌聲譽(yù)受損,導(dǎo)致客戶流失和收入下降。

此外,公司還可能會(huì)受到監(jiān)管機(jī)構(gòu)的罰款或其他處罰。

(2) 個(gè)人和企業(yè)都可能成為攻擊的目標(biāo),但網(wǎng)站所有者面臨的后果最嚴(yán)重。

互聯(lián)網(wǎng)用戶信任他們?cè)L問的網(wǎng)站是安全、可靠和加密的,能夠保護(hù)他們的在線數(shù)據(jù)。

諸如《通用數(shù)據(jù)保護(hù)條例》之類的監(jiān)管機(jī)構(gòu)也將為此付出代價(jià)。

英國航空公司最近因涉及一起DNS劫持的數(shù)據(jù)泄露而被罰款2.3億美元,該DNS劫持將流量重定向到欺詐網(wǎng)站。

當(dāng)用戶將信用卡數(shù)據(jù)輸入他們認(rèn)為是合法的英國航空公司網(wǎng)站時(shí),超過40萬名客戶受到了影響。

DNS劫持造成的收入、客戶和品牌聲譽(yù)損失將直接影響公司的利潤(rùn)和資本價(jià)值。

2. 為什么DNS容易受到攻擊考慮到大多數(shù)組織的在線服務(wù)和運(yùn)營(yíng)規(guī)模,DNS是一個(gè)充滿潛在漏洞的龐大網(wǎng)絡(luò)也就不足為奇了。

廢棄的域名、薄弱的密碼控制和繁重的管理過程更加劇了這些弱點(diǎn)。

(1) 黑客通常會(huì)利用公司忽視管理的過期或遺忘的域名。

一個(gè)被遺忘的域名讓戴爾在放棄了對(duì)它的控制權(quán),該域名使用戶能夠一鍵將其電腦備份到在線服務(wù)上。

黑客發(fā)現(xiàn)這一疏忽后,便盜用了該域名,將全球各地的戴爾計(jì)算機(jī)用戶重定向到一個(gè)包含充滿了露骨內(nèi)容和危險(xiǎn)下載內(nèi)容的網(wǎng)站。

這對(duì)戴爾品牌聲譽(yù)的損害是巨大的。

(2) 未使用或“孤立”的域名是另一個(gè)問題:當(dāng)公司管理數(shù)百個(gè)甚至數(shù)千個(gè)域名時(shí),很容易忽略受到損害的域名。

在稱為“垃圾熊”的攻擊中,黑客利用GoDaddy的DNS系統(tǒng)從600家所有者中竊取了4,000個(gè)孤立域名,其中包括ING Bank、Hilton、McDonald's和Mastercard。

這些域名特別容易受到攻擊,因?yàn)樗鼈儽贿z忘在主服務(wù)器之外并且沒有得到有效的管理。

(3) 域名系統(tǒng)的管理和訪問易受攻擊。

DNS控制系統(tǒng)的訪問應(yīng)僅限于授權(quán)人員,然而,由于密碼管理不良,他們?nèi)菀资艿焦簟?/p>

未經(jīng)授權(quán)的團(tuán)體經(jīng)常獲得對(duì)公司DNS控制系統(tǒng),劫持域名和DNS的訪問權(quán),甚至掩蓋其蹤跡以逃避檢測(cè)。

由于DNS控件可能涉及DNS所有者和DNS服務(wù)提供商的操作,所以這兩個(gè)系統(tǒng)都需要安全的密碼控制,例如雙因素身份驗(yàn)證。

(4) 低效、無效的變更管理流程削弱了DNS的安全性。

較小的變化可能會(huì)使域名面臨風(fēng)險(xiǎn),因此管理員必須努力地跟蹤何時(shí)、何地、為什么以及如何進(jìn)行更改。

這項(xiàng)工作通常是手動(dòng)完成的,增加了錯(cuò)誤和疏忽,危及DNS安全的風(fēng)險(xiǎn)。

(5) 無效的更改管理導(dǎo)致DNS安全設(shè)置被忽略或失效。

設(shè)置(例如用于驗(yàn)證用戶和目的地的域名系統(tǒng)安全擴(kuò)展)以及用于審核電子郵件用戶的基于域名的郵件驗(yàn)證、報(bào)告和一致性以及發(fā)件人策略框架,被廣泛認(rèn)為是強(qiáng)制性和必要的安全措施。

正在進(jìn)行的對(duì)《財(cái)富》1000強(qiáng)公司的調(diào)查顯示,這些保護(hù)要么全部丟失,要么部署不正確,使受影響組織的DNS網(wǎng)絡(luò)和客戶遭受嚴(yán)重的破壞。

為了保護(hù)每個(gè)人的利益,公司必須通過全面有效地管理來加強(qiáng)DNS的安全性。

3. 如何保護(hù)您的域名系統(tǒng)免受劫持預(yù)防DNS攻擊主要是管理不斷增長(zhǎng)的DNS網(wǎng)絡(luò)操作規(guī)模,避免劫持并使用以下策略保護(hù)來DNS。

(1) 整合到一個(gè)平臺(tái)將所有域名注冊(cè)商和DNS服務(wù)提供商合并為一個(gè)企業(yè)級(jí)注冊(cè)商和DNS服務(wù)提供商。

在一個(gè)平臺(tái)上工作可以更輕松地控制和進(jìn)行訪問,實(shí)現(xiàn)更強(qiáng)大的密碼保護(hù)以及使用相同的最佳實(shí)踐去管理所有進(jìn)程。

單一平臺(tái)還允許用戶激活“自動(dòng)續(xù)訂”和“注冊(cè)商鎖定”功能,以減少失敗的域名續(xù)訂和未經(jīng)授權(quán)的DNS更改的機(jī)會(huì)。

(2) 消除不必要的域名對(duì)所有域名(包括未使用的域名)的管理和維護(hù)都應(yīng)與高級(jí)域名相同。

積極主動(dòng)地消除孤立的域名并管理可能容易被濫用的DNS設(shè)置,例如未使用的IP地址和缺少授權(quán)起始(SoA)的域名。

(3) 整合變更管理實(shí)施基于系統(tǒng)的變更管理平臺(tái),該平臺(tái)依賴自動(dòng)化而不是手動(dòng)輸入。

自動(dòng)化阻止未經(jīng)授權(quán)的更改,將已授權(quán)的更改通知給管理員,并對(duì)系統(tǒng)內(nèi)的所有活動(dòng)進(jìn)行防篡改審核。

理想情況下,該平臺(tái)集成了所有與DNS相關(guān)的管理任務(wù),包括用于加密的TLS證書和DNSSEC之類的安全設(shè)置。

(4) 自動(dòng)化的管理進(jìn)程通過自動(dòng)化進(jìn)程來克服重要的DNS安全功能的復(fù)雜性。

DNSSEC、DMARC和SPF的管理難度大且成本高昂,這對(duì)許多公司而言在經(jīng)濟(jì)上是不可持續(xù)的。

自動(dòng)化的DNS安全使其在財(cái)務(wù)上可行且易于管理,同時(shí)確保完全合規(guī)。

客戶和用戶將避開他們認(rèn)為不安全的網(wǎng)站。

每個(gè)具有在線服務(wù)的組織都需要將DNS安全視為優(yōu)先事項(xiàng),互聯(lián)網(wǎng)的安全性取決于此。


  • 上一篇:網(wǎng)絡(luò)安全中小企業(yè)如何防病毒
  • 下一篇:超融合在高校私有云建設(shè)中的研究與實(shí)踐
  • Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有

    粵ICP備2021016007號(hào)