最近出現(xiàn)了許多關(guān)于修改域名系統(tǒng)(DNS)攻擊的新聞報道,因此英國國家網(wǎng)絡(luò)安全中心(NCSC)提供了緩解措施,以助組織和個人防范此類威脅。
域名系統(tǒng)(DNS)是將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫,能夠使人更方便地訪問互聯(lián)網(wǎng)。
從用戶的角度來看,DNS劫持主要是網(wǎng)絡(luò)釣魚和流量攔截,而對組織而言,可能導(dǎo)致失去對域名的控制權(quán)。
一份來自Avast遙測數(shù)據(jù)的報告顯示,在2月至6月期間,巴西至少有18萬名用戶的路由器遭到入侵,DNS設(shè)置也發(fā)生了變化。到3月底,殺毒軟件已經(jīng)阻止了超過460萬次跨站點請求偽造(CSRF)嘗試,這些攻擊會改變路由器上的DNS設(shè)置。
Ixia的研究人員也一直在跟蹤針對消費級路由器的DNS劫持活動。他們注意到4月初,DNS劫持攻擊頻繁,攻擊將受害者重定向到虛假的金融機構(gòu)和網(wǎng)絡(luò)托管服務(wù)提供商網(wǎng)站,如Gmail、PayPal、優(yōu)步和Netflix等頁面。
上周,思科Talos分析得出使用DNS劫持進行網(wǎng)絡(luò)間諜活動的黑客組織——海龜(Sea Turtle)開始重新活動。在持續(xù)至少兩年的活動中,海龜主要針對中東和北非的組織,破壞電信公司、IT公司、域名注冊商使用的DNS服務(wù)。
英國NCSC周五發(fā)布了一份文件,概述了DNS劫持所帶來的風險,并為組織和個人提供建議。
域名注冊帳戶是高價值目標,黑客可以通過憑證填充、網(wǎng)絡(luò)釣魚等常用技術(shù)接管。因此,NCSC建議用戶使用獨特的強密碼以防止網(wǎng)絡(luò)釣魚,并啟用多因素身份驗證。定期檢查與帳戶關(guān)聯(lián)的詳細信息和確保更新,是阻止賬戶被接管的好方法。限制對帳戶的訪問權(quán)限,還有來自“注冊商鎖定”服務(wù)的額外保護也可降低入侵者控制帳戶的風險。
對于運行DNS基礎(chǔ)架構(gòu)的組織,NCSC建議實施訪問和更改控制系統(tǒng),這些系統(tǒng)可以為DNS記錄提供備份和還原功能,并強制嚴格訪問管理DNS服務(wù)的計算機。NCSC還建議使用SSL監(jiān)控和DNS安全擴展(DNSSEC)。SSL監(jiān)控有助于密切關(guān)注公司域名的SSL證書,DNSSEC能確保服務(wù)器上的DNS記錄帶有加密簽名。
對個人用戶而言,使用最新固件更新設(shè)備,檢查網(wǎng)站是否具有有效證書以及驗證DNS設(shè)置是降低受到DNS劫持威脅的好方法。一些消費者可用的網(wǎng)絡(luò)級安全解決方案也可阻止黑客利用漏洞來修改DNS設(shè)置。
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3155瀏覽量
59701 -
DNS
+關(guān)注
關(guān)注
0文章
218瀏覽量
19828
原文標題:DNS劫持攻擊近期增多,NCSC提供了一些建議……
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論