NCSC对全球DNS劫持活动发出警告

时间 : 2019-07-22 编辑 : DNS智能解析专家 分享 : 

随着DNS劫持攻击的增多,英国政府网络安全中心——英国国家安全委员会(NSCS)向各组织发出了严厉警告,要求它们加强安全措施,否则将面临由此带来的后果。

据NCSC称,自1月份NCSC发出警报以来,他们已经观察到了进一步的活动,在多个地区和部门中发现了DNS劫持的受害者。 

DNS是一种分层的委托基础设施,相当于互联网中的地址簿。当用户希望访问网站时,DNS负责将每个Web浏览器指向正确的IP地址。

更改DNS记录不仅可以使网络犯罪分子将用户重定向到恶意网站,还可以修改网站的所有权详细信息,从而使其难以恢复。

在IDC的2019年全球DNS威胁报告中,研究机构发现所有行业都容易受到DNS攻击。

 

根据Avast最近的一份报告,在过去一年中,大量巴西用户成为路由器攻击的目标。该报告声称,在2019年上半年,黑客已经修改了超过180,000台巴西路由器的DNS设置,攻击速度更加复杂。

 

 

今年,Avast的安全专家已经阻止了超过460万次黑客为修改目标路由器的DNS设置而进行的跨站点请求伪造(CSRF)尝试。

英国国家网络安全中心(NCSC)解释了DNS劫持攻击背后的各种动机和目标,包括取消或破坏网站,以及拦截数据。

Avast报告中列举的主要风险是:

Ø 创建恶意DNS记录

Ø 获取SSL证书

Ø 透明的流量拦截代理

 

为防止此类网络钓鱼攻击,NCSC建议:

1、使用唯一的强密码,并在选项可用时启用多因素身份验证。

2、使用熟悉的帐户接管(ATO)技术来防止注册商帐户遭遇入侵 ,定期检查与帐户相关的详细信息。仅限负责管理注册商帐户的人员限制对这些帐户的访问权限。

3、如果组织运行的是自己的DNS基础结构,组织可实施存取和变更控制系统,这些系统可以为DNS记录提供备份和恢复功能。以及对托管DNS服务的系统执行严格的访问。

4、实施SSL监控,防止网站数据被窃取、篡改。