英国政府的收集平安中心 (NSCS) 已向各构造发出了严厉警乞假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,倡议他们需要在 DNS 劫持进犯不竭增加的情况下实施额外的平安办法假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,否则将面临惨重的结果预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
上周假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,NCSC公布警告称假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,它已经观察到了各类操纵分歧层面的 DNS 系统的进犯行为预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。自 1 月份 NCSC 发出警报以来假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,已经出现了进一步的 DNS 进犯活动假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,且在多个地域和部分中都发现了 DNS 劫持进犯的受害者预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
就在 NCSC 公布警告前的 5 月份假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,思科旗下的威胁情报构造 Talos 公布了一份平安报乞假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,揭穿了一路名为 “海龟” (Sea Turtle) 的收集进犯活动预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。观察显现假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,该进犯活动已经从 2017 年 1 月延续到了 2019 年 3 月假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,在两年多的时候里假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,进犯者以 “DNS劫持” 为进犯手段假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,以窃取收集凭据、控制方针收集为终极方针假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,对来自中东、北非等 13 个国家的最少 40 个构造停止了进犯预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
据悉假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,此次进犯活动的首要方针为国家平安构造、交际部和著名的能源构造假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,几近全数位于中东和北非假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,主要方针为电信公司、DNS 注册商和互联网办事供给商等假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,进犯者以主要方针为跳板假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,以实现对首要方针的信息窃取或拜候控制预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
DNS 是收集根本设备的根基组成部分假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,起到了域名和 IP 地址的转换感化假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,当用户希望拜候 Web 域时假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,DNS 就负责将每个 Web 阅读器指向正确的 IP 地址预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。正是由于 DNS 利用的这类提高性和不成替换性假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,使其成为收集进犯的一个首要路子预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
以恶意方式篡改 DNS 的行为称为 “DNS劫持”预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。操纵 DNS 可以答应威胁行为者建立恶意 DNS 记录假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,该记录可用于在构造熟悉的域内设备收集钓渔网站预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。DNS 记录也可用于获得 SSL 证书假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,大概进犯者可以简单地建立毗连假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,将站点的一切流量重定向到自己的 IP 地址预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
经过钓鱼进犯劫持 DNS 办事器是进犯者习用的手法预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。当客户端经过收集钓鱼或其他缝隙假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,与受传染或恶意的 DNS 办事器停止交互时假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,一般的域名请求响应能够由于 DNS 缓存投毒或 DNS 重定向而被劫持假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,指导至恶意网站或被恶意代码传染假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,进犯者进而可以窃取用户信息、获得收集凭据或进一步控制方针收集预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
在 IDC 公布的《2019 年全球 DNS 威胁报告》中假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,该研讨结构发现一切行业都轻易遭到 DNS 进犯影响预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
该报告还发现假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,82% 的企业履历了一次 DNS 进犯;而63% 的企业则履历了装备宕机预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。每家企业均匀蒙受的 DNS 进犯次数居然高达 9.45 次;进犯酿成的均匀本钱损失为 107 万美圆预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
收集平安公司 Avast 比来也留意到一个 “Netflix气概” 的收集钓鱼进犯假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,可以复制网站的登录凭据预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
什么是 “Netflix气概” 的收集钓鱼进犯?2017 年假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,火眼 (FireEye) 尝试室发现了针对 Netflix(一家在天下多国供给收集视频点播的公司)的一种新型收集钓鱼进犯假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,该进犯旨在窃取用户的信誉卡数据和其他小我信息预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。该新型进犯的精巧之处在于进犯者采用的回避技术:
1. 钓渔网页托管在正当但被攻破的 Web 办事器上;
2. 客户端 HTML 代码经过 AES 加密停止混淆假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,以回避基于文本的检测;
3. 假如用户 IP 地址的 DNS 剖析到谷歌或 PhishTank(反钓渔网站)之类的公司假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,则不向该用户显现钓渔网页; 其源代码很是短假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,且显现页脚链接仅用于展现假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,而且当鼠标滚过期假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,只要一个格式化的项目列表表示类似于链接预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。该 action form 中包括一个名为 ‘get_pay.php’ 的 PHP 剧本假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,这是典型的收集钓渔网站预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
NCSC对于DNS进犯给出的减缓倡议
最多见的 DNS 劫持成果之一就是黑客获得对注册人账户的拜候权限预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。这一进程凡是利用 “撞库”(也就是根据填塞进犯/credential stuffing attacks)、收集钓鱼和社会工程等经过测试和受信的进犯方式完成预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
为了避免这些范例的进犯假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,NCSC 倡议构造利用多身分身份考证机制假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,并定期对账户拜候停止审计预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
NCSC 还警告企业构造要警戒内部职员进犯的风险假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,它并不倡议企业构造对任何域名联系人利用小我电子邮件地址假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,由于这将为能够离职的内部职员供给有用的拜候控制权限预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。对此假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,NCSC 倡议构造应当建立特定脚色账户——例如 hostmaster @假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,以有用地下降此类平安风险预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
有些域名注册办事商也会供给域名或注册表锁定办事假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,这些免费项目可以作为额外的平安防护层预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。由于这些办事一旦启用假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,便可以避免域名注册人和域名办事器被变动预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
最初假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,NCSC 警告称假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,构造需要庇护本身的根本架构预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。假如企业构造运转的是自己的 DNS 根本架构假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,那末一定要利用强大的变动控制流程来治理针对地区文件的任何更转业为预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。理想状态下假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,构造应当利用经过版本控制系统(例如 git)治理的 DNS 地区文件预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。它将供给 DNS 记录备份假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,答应变动考核和轻松回滚预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。此外假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,构造还应当实施构造审批级别假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化,以便在更转业为实现前对其停止监控预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
发表于 2025-8-9 19:30
