近日,由NeuStar公司国际安理会进行的一项调查证实,域名系统(DNS)的安全性日益受到关注。调查显示,疫情期间,在更多人选择线上购物的情况下,超过四分之三的网络安全专业人员预计DNS攻击将增加。其中,CSC对全球顶级电子商务和购物领域的研究发现,超过70%的拼写错误域名归第三方所有,其中至少有40%显示出其恶意企图。
其中,CSC对全球顶级电子商务和购物领域的研究发现,超过70%的拼写错误域名归第三方所有,其中至少有40%显示出其恶意企图。
域名在网络安全中的重要性可以从最近的网络攻击中得到证明。在Liquid加密货币交换平台事件中,黑客能够通过破坏使用的域名来访问内部系统和数据库。在与IT解决方案提供商SolarWinds的另一起事件中,关键域名avsvmcloud.com被破坏,网络攻击者通过此域名分发恶意软件,从而影响了全世界的公共和私人组织。在这种情况下,当Microsoft查封域名avsvmcloud.com时,这种攻击才得到缓解。这些案例凸显了域名和DNS既可用于网络安全,也可被不法分子利用进行网络攻击。
CSC总监提出可以通过一些安全控制措施,以减少对域名和DNS的威胁,否则,攻击会影响公司的品牌声誉和收入。建议采取深度防御的方法:
1. 使用企业级提供程序
各机构应确认其域名注册机构是否获得互联网名称与数字地址分配机构(ICANN)和注册管理机构的认可,并能证明其在系统和安全方面的投入;这应该包括对员工进行网络安全培训,以及各种控制、流程和安全措施,以确保深入防御。
2. 安全域名和DNS门户访问
组织应该寻求一个提供商合并域和DNS。提供者应该为单点登录环境提供双重身份验证、IP验证和联合身份验证。
3. 控制用户权限
组织应该定期检查可以访问域名及其DNS门户的员工的权限。一个安全的供应商应该能够提醒公司权限的变化,并实现他们的授权联系政策。只有受信任的个人才能访问提升的权限。
4. 利用高级域名的安全特性
特性包括:DNS安全扩展(DNSSEC),注册表锁,数字证书政策,基于域的消息认证、报告和一致性(DMARC),主动且持续的监视和警报。