美国问题应急指令停止DNS劫持
Microsoft计划用团队替换Skype进行业务
英特尔的新AI首席执行官说,AI的未来5年将是狂热的
2018年十大信息管理故事
基于机器学习的威胁检测即将到来智能手机
华为云在云竞争中占据新加坡地区
2018年十大CIO访谈
IBM希望让碉堡足够好吃
赛门铁克将其问题SSL单位销售给Digicert以1亿美元
EE和Virgin Media罚款以打破消费者保护规则
不要使用Windows 10在您的Android手机上移动数据
数据卷设置为175zb,构造转移到云
想象力想要为智能手机筹码添加智能
Slack的新共享渠道功能旨在加强其企业推动
Apple用自己的消息机器人接受Facebook
Powermat升级到15W无线充电,支持Apple的新iPhone
用户行为分析添加新洞察力
大鼠和Mimikatz在顶级公开可用的黑客工具中
大多数英国零售商计划致电网络安全
英国贸易部门的风险GDPR罚款贫困数据处置
OpenStack基金会将处理企业AI采用的基础设施障碍
是的,Windows手机已经死了。这就是为什么
Facebook帮助学生了解更多关于技术角色的更多信息
Microsoft快速移动,为iOS 11提供零日EMM支持
Adobe发布零天漏洞的闪存补丁
Amazon CTO Werner Vogels声明Oracle Data Warehouse关门为2018工作亮点
谷歌上诉$ 29亿美元欧盟反托拉斯罚款
亚马逊将公共云服务带给企业数据中心,并使用AWS overposts
零售重点是阿里巴巴新伦敦数据中心的关键
Google将Chrome Stub滑入Microsoft的App Store
新的Ransomware Jaff要求支付3,700美元
IBM在量子计算能力中取得了跳跃
企业可以将Oracle的整个公共云放在数据中心
高DEF相机制造商RED宣布3D智能手机
ASOS推出数字助理以帮助客户找到合适的尺寸
GDPR鼓励英国IT董事支付网络赎金
Facebook测试独立的工作场所聊天应用程序
有一个原因是Microsoft本月再次修补Windows XP
Nutanix养了订阅收入
AI和移动应用程序:真正重要的是什么
Mingis关于Tech:竖起大拇指10次秋季创作者更新的竖起大拇指(和下降)
2018年未来解码:Microsoft警告,通过AI或留下来留下
瑞典的央行来测试数字货币
微软七月发布了15个办公室补丁,但有些6月错误仍然很臭
许多公司仍然在其启动后六个月内卡在GDPR准备阶段
亚特斯人推出步幅,其最先进的协作工具
新加坡扩展了云的数字ID系统的范围
Microsoft Grants Enterprises 6个月的Windows 10 1511的支持
Rogue Cell Play监控引发了移动威胁防御
FTC打击虚假的“技术支持”线条
您的位置:首页 >科技 > 消费电子 >

美国问题应急指令停止DNS劫持

2021-08-19 15:44:20 [来源]:

美国国土安全部(DHS)已发出紧急指令,以努力停止域名系统(DNS)基础设施篡改攻击的运动。

在计算机紧急准备团队(US-CERT)发出关于基础设施劫持活动的警报后,紧急指令仅次于一周。

“使用受损凭据,攻击者可以修改组织域名资源解析的位置”警报警告。“这使攻击者能够将用户流量重定向到攻击者控制的基础架构,并获取组织域名的有效加密证书,从而实现中间人攻击。”

Cyeber Security公司的研究人员的警告引用了Fireeye的巨大事件反应和情​​报团队认为,一波DNS劫持,显然来自伊朗,正在影响中东和北方的政府,电信和互联网基础设施实体的数十个域名非洲,欧洲和北美。

紧急指令表示,DHS网络安全和基础设施安全机构(CISA)正在跟踪一系列涉及DNS基础设施篡改的事件,了解受影响的多个执行分支机构域,并已通知维持这些的机构。据Cyber​​scoop表示,至少有六个机构域名受到影响,引用了熟悉此事的来源。

为了应对美国代理信息和信息系统的“重大和迫在眉睫的风险”,应急指令规定了四项行动,即机构必须在10个工作日内完成,以减轻未被发现的篡改的风险,以使机构能够预防非法DNS活动为其域名并检测未经授权的证书:

审核所有.gov和代理管理域的DNS记录,以验证它们是否解决了预期的位置并报告任何不存在的域。更改DNS帐户密码,适用于可以对代理DNS记录进行更改的系统上的所有帐户。将多因素身份验证(MFA)添加到可以对代理DNS记录更改的系统上的所有帐户。监控证书透明度(CT)日志用于证书,证书他们没有请求并报告任何未经授权的证书。

作为回报,CISA已经开展了向报告异常DNS记录的机构提供技术援助,审查无法在时间表内的DNS账户中执行MFA的机构的提交,提供通过网络的CT对代理域的CT日志进行定期交付代理商卫生服务,并根据要求为各机构提供额外的指导。

DNS被互联网上的每个业务使用,但是还具有任何对DNS性能的知识或控制,其中92%的英国企业在其互联网用户和访问者对其网站和其他网站上的对DNS性能的影响有限的知名度资源,根据2017年通过独立分析师Quocirca报告,由通信和分析公司Neustar委托。

由于DNS是Internet的基本组成部分,并且每个组织,网页,电子邮件和因特网连接设备以某种方式使用它,犯罪分子不可避免地使用DNS进行一系列活动,包括恶意软件通信,数据exfiltration和目标网络钓鱼。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。