yusiyu的技术 2019-07-17
最近,DNS劫持攻击频繁发生,英国国家网络安全中心(NCSC)提供了一些缓解措施。最近有关于域名系统(DNS)攻击发生变化的新闻报道,因此国家网络安全中心(NCSC)提供了缓解措施,以帮助组织和个人防范此类威胁。
域名系统(DNS)是一个分布式数据库,它将域名和IP地址相互映射,使人们更容易访问Internet。从用户的角度来看,DNS劫持主要是网络钓鱼和流量拦截,对于组织而言,它可能导致失去对域名的控制。
Avast遥测数据的一份报告显示,在2月至6月期间,巴西至少有180,000台路由器遭到破坏,DNS设置也发生了变化。截至3月底,Avast反病毒软件已经阻止了超过460万次跨站点请求伪造(CSRF)尝试,这些尝试将改变路由器上的DNS设置。
上周,思科Talos分析了使用DNS劫持网络间谍活动的黑客组织 - 海龟开始重新启动。在至少两年的活动期间,Sea Turtle主要针对中东和北非的组织,破坏电信公司,IT公司和域名注册商使用的DNS服务。
英国NCSC周五发布了一份文件,概述了DNS劫持和为组织和个人提供建议所带来的风险。
域名注册帐户是高价值目标,黑客可以通过诸如凭证填写和网络钓鱼等常用技术接管。因此,NCSC建议用户使用唯一的强密码来防止网络钓鱼并启用多重身份验证。定期检查与您的帐户相关的详细信息并确保更新是阻止您的帐户被接管的好方法。限制对您帐户的访问权限以及对注册商锁定服务的额外保护也可降低入侵者控制帐户的风险。
对于运行DNS基础结构的组织,NCSC建议实施访问和更改控制系统,为DNS记录提供备份和还原功能,并强制严格访问管理DNS服务的计算机。 NCSC还建议使用SSL监控和DNS安全扩展(DNSSEC)。 SSL监控有助于密切关注公司域名的SSL证书。 DNSSEC确保服务器上的DNS记录已加密。
对于个人用户,使用最新的固件更新设备,检查网站是否具有有效证书,验证DNS设置是减少DNS劫持威胁的好方法。消费者可用的一些网络级安全解决方案还可以防止黑客利用漏洞修改DNS设置。