新聞資訊

精品主題,實(shí)戰(zhàn)科普,最新行業(yè)熱點(diǎn)話題,隨時(shí)掌握云上咨訊。

域名劫持案例頻發(fā) 企業(yè)應(yīng)如何保護(hù)域名?
來源:中科服    發(fā)布時(shí)間:2014-01-06    文章分類:行業(yè)動(dòng)態(tài)     分享:
  今年1月23日晚上,黑客組織UGNazi入侵了奢侈品牌Coach的網(wǎng)站。在域名被劫持的幾個(gè)小時(shí)里,那些想從Coach.com購買古馳新款Willis手袋和想從Coachfactory.com購買Penelope單肩包的用戶都被轉(zhuǎn)接到UGNazi的網(wǎng)站。這一事件著實(shí)令購買者很沮喪。
 
  Coach是幸運(yùn)的,因?yàn)楹诳褪浅鲇谡文康亩巧虡I(yè)勒索。UGNazi之所以看中Coach是因?yàn)檫@家產(chǎn)品被大量仿制的奢侈品公司支持備受爭議的SOPA(停止線上侵犯智慧財(cái)產(chǎn)權(quán))。如果UGNazi想進(jìn)一步威脅Coach及其客戶,則可能控制發(fā)送到Coach.com的郵件或是將客戶直接導(dǎo)向釣魚網(wǎng)站。UGNazi在自己網(wǎng)站上稱:“我們不想偷取用戶數(shù)據(jù),只是希望由此意識到SOPA,PIPA和ACTA給互聯(lián)網(wǎng)帶來的危害?!?/FONT>
 
  Coach新聞發(fā)言人告訴CIO.com稱域名劫持對公司的業(yè)務(wù)影響并不大。其他域名曾被劫持過的公司則不見得有這么幸運(yùn)。例如,2008年,黑客攻擊CheckFree.com的時(shí)候,就將網(wǎng)頁轉(zhuǎn)接到烏克蘭的一家網(wǎng)站,然后把惡意軟件下載到CheckFree用戶的電腦里(當(dāng)時(shí)的惡意軟件旨在偷取用戶名和密碼)。CheckFree的用戶不是唯一易受攻擊的對象。一些與CheckFree有合作關(guān)系(提供在線分期付款服務(wù))的小銀行客戶也受到波及,因?yàn)樗麄兊木W(wǎng)站是鏈接到CheckFree.com,美國安全公司Internet Identity CEO Lars Harvey如是說。
 
  域名劫持之所以很嚴(yán)重還應(yīng)該它會(huì)對企業(yè)敏感信息造成威脅。域名注冊商Afilias CTO Ram Mohan稱,黑客有權(quán)查看公司收到的所有郵件,這樣憑證信息會(huì)被共享而造成破壞。
 
  Mohan稱他知道有一家公司的域名被黑客攻擊了五個(gè)月而這家公司渾然不知。直到其域名被完全劫持他們才發(fā)現(xiàn),原因是黑客謹(jǐn)小慎微:黑客不是將用戶轉(zhuǎn)接到另一個(gè)網(wǎng)站,而是將用戶發(fā)到一個(gè)準(zhǔn)備好的域名,不過他們會(huì)監(jiān)聽所有流量。在這段時(shí)期內(nèi),公司網(wǎng)站的所有數(shù)據(jù),郵件都是通過黑客安裝的一組服務(wù)器尋找路徑。Mohan稱這種破壞非常嚴(yán)重,因?yàn)樗哂袠O強(qiáng)的隱蔽性。
 
  域名劫持:不斷增長的威脅
 
  Harvey和Mohan稱域名劫持的案例增長增加,因?yàn)樗钠茐男院艽螅惨驗(yàn)楹芏嗥髽I(yè)都開設(shè)在線商店,還因?yàn)橛蛎俪忠子诓僮鳌?/FONT>
 
  “犯罪分子發(fā)現(xiàn)域名劫持的價(jià)值遠(yuǎn)大于其他形式的攻擊”Mohan說。“黑客現(xiàn)在可以有效進(jìn)行在線身份盜竊。他們已經(jīng)可以獲取企業(yè)的在線身份,而且企業(yè)的品牌也可以被黑客獨(dú)占?!?/FONT>
 
  Mohan補(bǔ)充道,他的公司發(fā)現(xiàn)自2005年以來,域名劫持案例的數(shù)量就增長了三倍。事實(shí)上,域名劫持的增長速度超過了域名增長的速度。在2005年,互聯(lián)網(wǎng)上的域名少于10億。而到2011年底,域名數(shù)量已經(jīng)超過22億。
 
  Harvey稱,很多公司對自己無法保護(hù)域名的事實(shí)沒有給予重視。他估計(jì)這可能是域名注冊一直以來都交由企業(yè)法律部門負(fù)責(zé)而非安全部門負(fù)責(zé)所導(dǎo)致的結(jié)果。
 
  Mohan稱當(dāng)IT部門中有人要購買域名時(shí),他們可能因?yàn)椴幌胫Ц额~外的費(fèi)用或是因?yàn)闆]有意識到自己需要保護(hù)而取消供應(yīng)商理應(yīng)提供的保護(hù)。
 
  Harvey說:“企業(yè)應(yīng)將域名視為容易被損壞的有價(jià)資產(chǎn)?!?/FONT>
 
  一些域名注冊者只是敷衍了事
 
  黑客可利用大量技術(shù)攻擊某個(gè)域。其中一種方法就是通過公司的域名注冊商。如果注冊商安全措施不到位,就可能允許多次輸入無效密碼,Mohan說,認(rèn)識管理員的黑客便可以多次套用用戶名和密碼進(jìn)入系統(tǒng)。
 
  “通過用戶名和密碼保護(hù)的數(shù)據(jù)并不安全”Harvey補(bǔ)充道?!昂诳涂山柚烎~郵件社工用戶名和密碼。曾經(jīng)就有黑客對Comcast公司嘗試過?!?/FONT>
 
  黑客還可以嘗試“忘記密碼”的舊把戲。為了獲取密碼,他們可以假裝自己是忘記密碼的注冊用戶。他們會(huì)點(diǎn)擊注冊商網(wǎng)頁上“忘記密碼”的鏈接,如果注冊商允許他們輸入用來接收密碼或是密碼重置指令的郵箱,那么黑客就可能輕而易舉地控制這個(gè)域。
 
  第三種方法是利用服務(wù)器上已知的安全漏洞。Mohan稱不久前,Afilias客戶的網(wǎng)站就被黑過,原因是技術(shù)部門忘記升級最新的MySQL補(bǔ)丁。黑客獲取了該域的用戶名和密碼,利用客戶MySQL數(shù)據(jù)庫中的漏洞便可以訪問整個(gè)網(wǎng)站。
 
  四種保護(hù)域名的方式
 
  如果每個(gè)公司都做好保護(hù)措施,域名也不會(huì)輕易就被劫持,Harvey說。幸好,IT管理員可以通過簡單幾步阻止公司域名被劫持。
 
  1、選擇一個(gè)企業(yè)級的域名注冊
 
  一些域名公司以消費(fèi)者和小企業(yè)為目標(biāo)。結(jié)果,他們不能為企業(yè)提供企業(yè)級域名注冊商所能提供的安全保護(hù)。
  “很多公司通常會(huì)選擇收費(fèi)最低的供應(yīng)商或是能提供特殊服務(wù)的供應(yīng)商,”Mohan說?!盎蛟S你的成本只需20美金,但是當(dāng)域名被劫持后,你的損失遠(yuǎn)不止這一點(diǎn)。”
 
  Harvey補(bǔ)充稱,“當(dāng)你的網(wǎng)站交易涉及上百萬生意時(shí),你應(yīng)該選擇對應(yīng)的安全級別?!?/FONT>
 
  他提到Coach.com是由域名注冊商及托管商N(yùn)etwork Solutions維護(hù),從其網(wǎng)站看,這家公司的服務(wù)對象以小企業(yè)為主。
 
  你應(yīng)該在選擇域名注冊商的時(shí)候留意一下是否有特殊的安全實(shí)例:
 
  雙要素驗(yàn)證或回調(diào)驗(yàn)證。Harvey稱如果域名注冊商部署先進(jìn)的驗(yàn)證方法,那么他公司見過的大多數(shù)劫持都可被阻止。
 
  為你的域部署多種鎖定的功能。Harvey稱要確保注冊鎖定和注冊商的鎖定都已經(jīng)開啟。Mohan稱企業(yè)可以鎖定自己真正的域名。一些注冊商也提供鎖定來防止域名劫持。
 
  有些注冊商就會(huì)在人們完成輸入后自動(dòng)鎖定,如三次輸入無效密碼后就不向任何郵箱發(fā)送登錄憑證。
 
  2、及時(shí)更新安全補(bǔ)丁
 
  確保你的Web服務(wù)器使用的是最新的安全補(bǔ)丁,這樣黑客就不能利用已知的軟件漏洞。否則你就是自找麻煩。因?yàn)橛蛎唤俪种皇窃缤淼膯栴}。這是Mohan的客戶從沒有應(yīng)用最新MySQL補(bǔ)丁汲取的教訓(xùn)。
 
  3、監(jiān)控網(wǎng)站的流量去了哪里
 
  如果你看到網(wǎng)站流量神秘地發(fā)往位于烏克蘭的服務(wù)器,就像CheckFree所經(jīng)歷的一樣,那網(wǎng)站就可能是出了什么問題。
 
  4、從注冊商處請求DNS SEC
 
  Mohan稱,DNSSEC——會(huì)為你的域名系統(tǒng)添加安全擴(kuò)展——但不能防止域名被劫持,不過唯一可作為保障的技術(shù)就是用戶點(diǎn)擊網(wǎng)站上的鏈接后,他/她在點(diǎn)擊網(wǎng)頁鏈接與進(jìn)入你網(wǎng)頁之間的那段時(shí)間里不會(huì)被劫持。
返回列表

申請?jiān)囉?/h1>

請?zhí)顚懸韵滦畔ⅲ覀兓乇M快與您聯(lián)系。如有疑問可致電18611229252

你知道你的Internet Explorer是過時(shí)了嗎?

為了得到我們網(wǎng)站最好的體驗(yàn)效果,我們建議您升級到最新版本的Internet Explorer或選擇另一個(gè)web瀏覽器.一個(gè)列表最流行的web瀏覽器在下面可以找到.

日韩AV无码久久一区二区,japanese老熟女老太交,97久久久精品综合88久久,一区二区高清视频在线观看,国产jlzz jlzz jlzz免费,亚洲精品中文字幕无乱码,国产真人无码作爱免费视频,欧美日韩国产va另类,杨幂国产精品福利在线,久久久久久人妻无码
试看三级在线观看| 亚洲AV永久无码精品水牛影视| 成 人 免费 黄 色 视频| 国产精品亚洲产品一区二区三区| 杨幂国产精品福利在线| 免费看国产成年无码AV不卡 | 中文字幕不卡av无码专线一本 | AV大片免费看| 大学生久久香蕉国产线观看| 中文字幕亚洲综合久久2020| 人妻VA精品VA欧美VA| 99久久er热在这里都是精品99 | 片久久久无码| 欧美亚洲一级片| 色狠狠色狠狠综合天天| 午夜毛片不卡免费观看视频| 无码人妻一区二区三区兔费| 国产在视频线精品视频| 亚洲线精品一区二区三区影音先锋| 亚洲国产日韩欧美| 成人av在线一区二区三区| 国产亚洲一级精品久久久| 亚洲一本到无码av中文字幕 | 亚洲加勒比少妇无码AV| 国产日韩精品欧美区喷| 国产免费小黄片| 日韩毛片免费无码无毒视频观看| 亚洲国产精品一区二区三区久久| 国产污视频在线播放| 五月丁香久久综合网站| 狠狠看穞片色欲天天| 国产精品亚洲欧美大片在线看| 国产AV激情久久无码天堂| 亚洲高清无码2024| 国产无遮挡又黄又爽又色| 伊人色综合久久天天伊| 女人被爽到呻吟的视频动态图| 国产精品亚洲欧美| 免费萌白酱国产一区二区三区| 久久久综合色| 国产精品亚洲国产在|