域名系统或DNS是整个互联网的基本要素之一。但是,除非您专注于网络,否则您可能无法意识到它的重要性。DNS本质上就像计算机用于通信的数字电话簿,而这些数字就是IP地址。此目录存储在世界各地的域名服务器上,并且站点可以具有多个IP地址。
尽管DNS非常重要,但在网络安全方面往往会被忽视。安全柱形图上DNS安全性往往低于防火墙、代理和端点保护等等。
DNS是互联网的基础,它容易可以成为网络攻击的目标。使用DNS,可以访问属于网络的任何应用程序。同时,虽然DNS可以成为目标,但在正确处理和保护时,它也可以成为有价值的保护来源。
2018年全球DNS威胁报告给我们的警告
在2018年,DNS攻击在全世界带来了严重的问题。根据2018年全球DNS威胁报告, 77%的组织在报告发布前的12个月内面临DNS攻击。
该报告还显示,20%的全球组织是DNS隧道的受害者,这是黑客最喜欢的,因为它很难被发现,并且通常可以在此之前持续很长一段时间。
去年发生的一些最大事件是:一个16岁的人通过Apple服务器访问了90千兆字节的文件。他在墨尔本的家中度过了12个月的时间。这是一个很好的例子,说明黑客通过防火墙是多么容易,而且即使是最大的组织也无法检测到。几家大银行受到DNS攻击的影响。例如,RBS是受这些攻击严重影响的运营名称之一。
当一个组织面临DNS攻击时,它可能会花费大量成本。对于2018年对金融机构的攻击,成本平均为924,390美元,不包括与损害品牌形象和客户忠诚度相关的成本。
网络安全提示
第一,DNS服务器应该配置为尽可能少地依赖与其他DNS服务器的信任关系。以这种方式配置将使攻击者更难以使用他们自己的DNS服务器来破坏目标服务器。
第二,企业应该设置DNS服务器,只允许所需的服务运行。因为在DNS服务器上运行不需要的其他服务,只会增加攻击向量大小。
第三,安全人员还应确保使用最新版本的DNS。较新版本的BIND具有加密安全事务ID和端口随机化等功能,可以帮助防止缓存中毒攻击。
第四,用户的安全教育对于防止这些攻击也非常重要。用户应接受有关识别可疑网站的培训,用户要学会只访问HTTPS网站,这有助于防止人们成为中毒攻击的受害者,因为他们会确保不将他们的个人信息输入黑客的网站。如果他们在连接到网站之前收到SSL警告,则不会单击“忽略”按钮。 这样就不会受到DNS中毒攻击。
如果您是DNS攻击的目标,由于DNS的基础组件,它可能会破坏您的网络并削弱您的业务。报告的企业DNS攻击数量在2018年几乎翻了一番,与这些攻击相关的损失成本非常高。如果您主动处理DNS安全性,则可以保护整个企业免受可能极难恢复的困难。
面对诸多的网络安全事件,企业要做的是防患于未然-部署SSL证书实行HTTPS加密,让数据在传输之初就得到保护。千万不要小看HTTPS对数据隐私的保护。HTTPS是由“HTTP协议+SSL证书”构建的可进行加密传输、身份认证的一种网络通信协议。HTTPS对网站起到两个作用,一是将传输中的数据进行记录、封装、加密;二是在数据传输开始前,通讯双方进行身份真实性认证并协商加密算法、交换加密密钥等。
然SSL证书已成必然趋势,但选择权威的CA机构申请HTTPS证书才更靠谱。数安时代GDCA是受信任的证书颁发机构,已通过WebTrust国际认证,提供各类型多品牌SSL证书,为政府机构、金融、电子商务等平台提供安全可靠的认证服务!关于SSL证书如果还有其他问题,可以登陆数安时代GDCA官网了解更多详情。