当前位置:网站首页 > 站长资源大全 > 行业资讯 > 正文

NCSC为受到DNS劫持攻击的对象提出的建议!

酷搜网xoofun.com 2020-01-12 32 在线用户 0 评论

  最近出现了许多关于修改域名系统(DNS)攻击的新闻报道,因此英国国家网络安全中心(NCSC)提供了缓解措施,以助组织和个人防范此类威胁。
  域名系统(DNS)是将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
  从用户的角度来看,DNS劫持主要是网络钓鱼和流量拦截,而对组织而言,可能导致失去对域名的控制权。
  一份来自Avast遥测数据的报告显示,在2月至6月期间,巴西至少有18万名用户的路由器遭到入侵,DNS设置也发生了变化。到3月底,杀毒软件已经阻止了超过460万次跨站点请求伪造(CSRF)尝试,这些攻击会改变路由器上的DNS设置。
  Ixia的研究人员也一直在跟踪针对消费级路由器的DNS劫持活动。他们注意到4月初,DNS劫持攻击频繁,攻击将受害者重定向到虚假的金融机构和网络托管服务提供商网站,如Gmail、PayPal、优步和Netflix等页面。
  上周,思科Talos分析得出使用DNS劫持进行网络间谍活动的黑客组织——海龟(Sea Turtle)开始重新活动。在持续至少两年的活动中,海龟主要针对中东和北非的组织,破坏电信公司、IT公司、域名注册商使用的DNS服务。
  英国NCSC周五发布了一份文件,概述了DNS劫持所带来的风险,并为组织和个人提供建议。
  域名注册帐户是高价值目标,黑客可以通过凭证填充、网络钓鱼等常用技术接管。因此,NCSC建议用户使用独特的强密码以防止网络钓鱼,并启用多因素身份验证。定期检查与帐户关联的详细信息和确保更新,是阻止账户被接管的好方法。限制对帐户的访问权限,还有来自“注册商锁定”服务的额外保护也可降低入侵者控制帐户的风险。
  对于运行DNS基础架构的组织,NCSC建议实施访问和更改控制系统,这些系统可以为DNS记录提供备份和还原功能,并强制严格访问管理DNS服务的计算机。NCSC还建议使用SSL监控和DNS安全扩展(DNSSEC)。SSL监控有助于密切关注公司域名的SSL证书,DNSSEC能确保服务器上的DNS记录带有加密签名。
  对个人用户而言,使用最新固件更新设备,检查网站是否具有有效证书以及验证DNS设置是降低受到DNS劫持威胁的好方法。一些消费者可用的网络级安全解决方案也可阻止黑客利用漏洞来修改DNS设置。
酷搜网打造网站目录网金币网站目录提交,免费提供网站目录分类检索,收集正规的中文网站,用户自主的网站提交,为各行业分类目录收藏,酷搜网址大全努力打造.

相关推荐

BBS发明者兰迪・苏思与世长辞
BBS发明者兰迪・苏思与世长辞

  2019年12月10日,女儿凯莉证实了他的父亲--互联网BBS的发明人兰迪·苏思离开了人世,享年74岁。  帮助建立了第一个互联网BBS,...

3个月前 (01-21) kgmucom

win7再见!微软已正式宣布:放弃win7,你的win7,将不再安全!
win7再见!微软已正式宣布:放弃win7,你的win7,将不再安全!

   2020年1月14日,微软已正式宣布终止支持win7系统。并全面呼吁用户全面升级win10系统。放弃包含将不再提供win7任何技术支持、软件更新和安...

3个月前 (01-21) kgmucom

IPV4及IPV6的CIDR地址具体IP数 IP数量子网掩码速算表

  我们经常可以发现,IP后面加了个斜杠和数字,这个代表的是一些IP,比如12.12.12.0/24,但是这代表具体多少个IP呢?如果没有学习过换算公式,可能没法一下子知道,这里提供一个换算表...

我搜集了一些SEO关注的问题,一起来看看吧
我搜集了一些SEO关注的问题,一起来看看吧

  我相信,在SEO的工作过程中,我们大家都会碰一些大大小小的问题,不过呢随着工作,或者是上手的时间慢慢变长,有了一些实操经验之后呢,这些以前觉得很难的...

3个月前 (01-12) kgmucom

SEO小问题答案集合
SEO小问题答案集合

  嗨咯,艾瑞巴蒂,我是专属于SEO的小天使,这一次,我带着你们给我的问题,费劲千辛万苦终于找到了答案,想知道答案是什么吗?答案就在文字里,一起看看吧!...

3个月前 (01-12) kgmucom

欢迎 发表评论: