NCSC对全球DNS劫持活动发出警告

随着DNS劫持攻击的增多，英国政府网络安全中心——英国国家安全委员会（NSCS）向各组织发出了严厉警告，要求它们加强安全措施，否则将面临由此带来的后果。

据NCSC称，自1月份NCSC发出警报以来，他们已经观察到了进一步的活动，在多个地区和部门中发现了DNS劫持的受害者。 

DNS是一种分层的委托基础设施，相当于互联网中的地址簿。当用户希望访问网站时，DNS负责将每个Web浏览器指向正确的IP地址。

更改DNS记录不仅可以使网络犯罪分子将用户重定向到恶意网站，还可以修改网站的所有权详细信息，从而使其难以恢复。

在IDC的2019年全球DNS威胁报告中，研究机构发现所有行业都容易受到DNS攻击。 

根据Avast最近的一份报告，在过去一年中，大量巴西用户成为路由器攻击的目标。该报告声称，在2019年上半年，黑客已经修改了超过180,000台巴西路由器的DNS设置，攻击速度更加复杂。 

今年，Avast的安全专家已经阻止了超过460万次黑客为修改目标路由器的DNS设置而进行的跨站点请求伪造（CSRF）尝试。

英国国家网络安全中心（NCSC）解释了DNS劫持攻击背后的各种动机和目标，包括取消或破坏网站，以及拦截数据。

Avast报告中列举的主要风险是：

Ø 创建恶意DNS记录

Ø 获取SSL证书

Ø 透明的流量拦截代理

为防止此类网络钓鱼攻击，NCSC建议：

1、使用唯一的强密码，并在选项可用时启用多因素身份验证。

2、使用熟悉的帐户接管（ATO）技术来防止注册商帐户遭遇入侵 ，定期检查与帐户相关的详细信息。仅限负责管理注册商帐户的人员限制对这些帐户的访问权限。

3、如果组织运行的是自己的DNS基础结构，组织可实施存取和变更控制系统，这些系统可以为DNS记录提供备份和恢复功能。以及对托管DNS服务的系统执行严格的访问。

4、实施SSL监控，防止网站数据被窃取、篡改。