多年来,对大型域名系统的劫持一直在稳步增长。但是,2019年DNS绑架事件数量空前,导致英国国家网络安全中心向该组织发出警报并向组织提出建议:了解如何保护您的域名系统免受绑架。
1. DNS劫持的后果
与其他攻击相比,DNS攻击对用户在Internet上的信任造成的损害更大。从数据盗窃到财务欺诈,受到DNS攻击的任何人都将不信任Internet,尤其是在攻击源的域名方面。众所周知,受到DNS劫持伤害的客户将放弃大量受影响的服务,并且还会损害该品牌的收入和声誉。
(1)通过劫持域名,黑客可以有效地使用武器为公司提供在线服务。
DNS劫持会对组织及其品牌形象造成灾难性的后果。当公司成为DNS劫持的受害者时,其客户面临欺诈,数据盗窃,侵犯隐私和财务损失的风险。该公司的品牌声誉受到损害,导致客户流失和收入下降。此外,公司可能会受到监管机构的罚款或其他处罚。
(2)人和企业都可以成为目标,但网站所有者面临的后果最为严重。
互联网用户相信他们访问的网站是安全,可靠和加密的,可以在线保护其数据。
像《通用数据保护条例》这样的调节器也将为此付费。英国航空公司最近因涉及DNS劫持的数据泄露而被罚款2.3亿美元,该DNS劫持将流量重定向到欺诈网站。当用户在他们认为合法的英国航空公司网站上输入信用卡数据时,超过40万名客户受到影响。
DNS劫持造成的收入,客户声誉和品牌损失将直接影响公司的利润和资本价值。
2.为什么DNS容易受到攻击?
考虑到大多数组织中在线服务和运营的规模,DNS构成潜在漏洞的巨大网络不足为奇。遗弃的域名,较弱的密码控制和繁重的管理流程加剧了这些不足。
(1)黑客经常使用公司忽略管理的过期或遗忘的域名。
遗忘的域名使Dell拥有放弃域名的控制权,从而使用户只需单击一下即可将其计算机备份到联机服务。黑客发现这种疏忽后,他劫持了该域名,并将全球范围内的戴尔计算机用户重定向到一个网站,该网站所包含的内容包含明确的内容和危险的下载内容。这对戴尔品牌声誉的损害是巨大的。
(2)未使用或“隔离”的域名是另一个问题:当公司管理数百个甚至数千个域名时,很容易忽略损坏的域名。在一次名为“垃圾熊”的攻击中,黑客使用GoDaddy的DNS系统从600家所有者中窃取了4,000个隔离的域名,其中包括ING银行,希尔顿,麦当劳和万事达卡。这些域名特别容易受到攻击,因为它们在主服务器之外被遗忘并且没有得到有效管理。
(3)域名系统的管理和访问存在漏洞。
对DNS控制系统的访问应仅限于授权人员,但是,由于密码管理不善,他们很容易受到攻击。未经授权的团体通常可以访问公司的DNS控制系统,劫持域名和DNS,甚至隐藏其踪迹以逃避检测。由于DNS控制可能涉及DNS所有者和DNS服务提供商的操作,因此两个系统都需要安全的密码控制,例如两因素身份验证。
(4)无效和无效的变更管理过程会削弱DNS安全性。
较小的更改可能会使域名面临风险,因此管理员必须努力跟踪何时,何地,为什么以及如何进行更改。这项工作通常是手动完成的,增加了错误和疏忽,危害了DNS的安全风险。
(5)无效的更改管理导致DNS安全设置被忽略或覆盖。
配置(例如用于验证用户和目的地的域名系统安全扩展)以及基于域名,报告和审核电子邮件用户一致性的电子邮件验证,以及电子邮件策略的策略框架发送者,被认为是强制性和必要的。安全措施持续的对《财富》1000家公司的调查显示,这些保护已完全丢失或未正确实施,从而严重破坏了DNS网络和受影响组织的客户。
为了保护大家的利益,公司必须通过全面有效的管理来加强DNS安全性。
3.如何保护您的域名系统不被劫持
防止DNS攻击主要包括管理DNS网络不断发展的规模,防止劫持并使用以下策略保护DNS。
(1)集成到平台
将所有域注册商和DNS服务提供商合并为一个业务注册商和DNS服务提供商。在单个平台上工作可简化控制和访问,实现更强的密码保护,并使用相同的最佳实践来管理所有流程。独特的平台还允许用户激活“自动续订”和“注册服务商阻止”功能,以减少失败的域名续订和未经授权的DNS更改的机会。
(2)删除不必要的域名
所有域名(包括未使用的域名)的管理和维护必须与高级域名相同。主动删除隔离的域名并管理容易滥用的DNS设置,例如未使用的IP地址和缺少启动授权(SoA)的域名。(3)综合变更管理
实现一个基于系统的变更管理平台,该平台依赖自动化而不是手动输入。自动化可防止未经授权的更改,将授权的更改通知管理员,并保护系统内的所有活动。理想情况下,该平台集成了与DNS相关的所有管理任务,包括安全设置,例如用于加密的TLS证书和DNSSEC。
(4)自动化管理流程
通过自动化流程克服了重要的DNS安全功能的复杂性。 DNSSEC,DMARC和SPF的管理既困难又昂贵,这对许多公司而言在经济上是不可持续的。自动化的DNS安全性使其在财务上可行并且易于管理,同时确保完全合规。
客户和用户将避开他们认为不安全的网站。每个提供在线服务的组织都应该将DNS安全作为优先事项,而Internet安全取决于此。
中文
电话咨询
微信咨询
公众号
