中关村在线消息:据外媒报道,英国国家网络安全中心(NCSC)上周发布DNS劫持攻击警告,并提供缓解建议,指出从1月迄今,他们已观察到许多涉及不同地区及领域的DNS劫持攻击活动,呼吁各大企业应谨慎应对。
NCSC曾于今年1月提出类似警告,当时骇客主要的攻击范围在中东,但欧洲与美国也传出少许攻击情况,于是NCSC展开密切的观察,发现相关攻击持续蔓延到不同的地区及领域,并于近日提出缓解建议。
DNS劫持(DNS hijacking)是指骇客篡改合法DNS服务器上的记录或配置,包括建立恶意的DNS记录、取得网域的SSL凭证,或将流量引导至骇客服务器上,以窃取机密数据。
NCSC表示,最常见的DNS劫持发生在网域名称的注册机构(Registrar),藉由取得注册机构的登入凭证篡改DNS记录,将特定网站或服务的流量转至骇客所复制的服务器上,以执行中间人攻击。提醒注册机构应特别小心网钓攻击、凭证填充或是社交工程手法的攻击,也应定期审核权限名单及监控重要网域的所有权移转。
对此,经营DNS架构的企业则应备份DNS记录,监控任何的变更,或是简化变更的复原,最好也采用严格的访问控制。
而对于直接面对消费者的网络应用,NCSC则建议它们要监控访问记录,应特别注意流量是否来自单一或一小撮IP,因为这很可能是骇客执行中间人攻击以窃取用户凭证或机密信息的征兆。
- 调查区域:企业小调查(点击预览可查看效果)
本文属于原创文章,如若转载,请注明来源:DNS劫持攻击加剧 英国NCSC向企业发布警告//safe.zol.com.cn/722/7220706.html