域名系統或DNS是整個互聯網的基本要素之一。但是,除非您專注於網絡,否則您可能無法意識到它的重要性。DNS本質上就像計算機用於通信的數字電話簿,而這些數字就是IP地址。此目錄存儲在世界各地的域名服務器上,並且站點可以具有多個IP地址。
儘管DNS非常重要,但在網絡安全方面往往會被忽視。安全柱形圖上DNS安全性往往低於防火牆、代理和端點保護等等。
DNS是互聯網的基礎,它容易可以成為網絡攻擊的目標。使用DNS,可以訪問屬於網絡的任何應用程序。同時,雖然DNS可以成為目標,但在正確處理和保護時,它也可以成為有價值的保護來源。
2018年全球DNS威脅報告給我們的警告
在2018年,DNS攻擊在全世界帶來了嚴重的問題。根據2018年全球DNS威脅報告, 77%的組織在報告發布前的12個月內面臨DNS攻擊。
該報告還顯示,20%的全球組織是DNS隧道的受害者,這是黑客最喜歡的,因為它很難被發現,並且通常可以在此之前持續很長一段時間。
去年發生的一些最大事件是:一個16歲的人通過Apple服務器訪問了90千兆字節的文件。他在墨爾本的家中度過了12個月的時間。這是一個很好的例子,說明黑客通過防火牆是多麼容易,而且即使是最大的組織也無法檢測到。幾家大銀行受到DNS攻擊的影響。例如,RBS是受這些攻擊嚴重影響的運營名稱之一。
當一個組織面臨DNS攻擊時,它可能會花費大量成本。對於2018年對金融機構的攻擊,成本平均為924,390美元,不包括與損害品牌形象和客戶忠誠度相關的成本。
網絡安全提示
第一,DNS服務器應該配置為儘可能少地依賴與其他DNS服務器的信任關係。以這種方式配置將使攻擊者更難以使用他們自己的DNS服務器來破壞目標服務器。
第二,企業應該設置DNS服務器,只允許所需的服務運行。因為在DNS服務器上運行不需要的其他服務,只會增加攻擊向量大小。
第三,安全人員還應確保使用最新版本的DNS。較新版本的BIND具有加密安全事務ID和端口隨機化等功能,可以幫助防止緩存中毒攻擊。
第四,用戶的安全教育對於防止這些攻擊也非常重要。用戶應接受有關識別可疑網站的培訓,用戶要學會只訪問HTTPS網站,這有助於防止人們成為中毒攻擊的受害者,因為他們會確保不將他們的個人信息輸入黑客的網站。如果他們在連接到網站之前收到SSL警告,則不會單擊“忽略”按鈕。 這樣就不會受到DNS中毒攻擊。
如果您是DNS攻擊的目標,由於DNS的基礎組件,它可能會破壞您的網絡並削弱您的業務。報告的企業DNS攻擊數量在2018年幾乎翻了一番,與這些攻擊相關的損失成本非常高。如果您主動處理DNS安全性,則可以保護整個企業免受可能極難恢復的困難。
面對諸多的網絡安全事件,企業要做的是防患於未然-部署SSL證書實行HTTPS加密,讓數據在傳輸之初就得到保護。千萬不要小看HTTPS對數據隱私的保護。HTTPS是由“HTTP協議+SSL證書”構建的可進行加密傳輸、身份認證的一種網絡通信協議。HTTPS對網站起到兩個作用,一是將傳輸中的數據進行記錄、封裝、加密;二是在數據傳輸開始前,通訊雙方進行身份真實性認證並協商加密算法、交換加密密鑰等。
然SSL證書已成必然趨勢,但選擇權威的CA機構申請HTTPS證書才更靠譜。數安時代GDCA是受信任的證書頒發機構,已通過WebTrust國際認證,提供各類型多品牌SSL證書,為政府機構、金融、電子商務等平臺提供安全可靠的認證服務!關於SSL證書如果還有其他問題,可以登陸數安時代GDCA官網瞭解更多詳情。