DNS基础设施劫持活动

原始发布日期：2019年1月10日|最新修订：2019年1月11日

国家网络安全和通信集成中心（NCCIC）是网络安全和基础设施安全局（CISA）的一部分，它了解全球域名系统（DNS）基础设施劫持活动。使用受损的凭据，攻击者可以修改组织的域名资源解析的位置。这使攻击者能够将用户流量重定向到攻击者控制的基础架构，并获取组织域名的有效加密证书，从而实现中间人攻击。

NCCIC鼓励管理员查看有关全球DNS基础设施劫持的FireEye和Cisco Talos Intelligence博客，以获取更多信息。此外，NCCIC建议采用以下最佳做法来帮助保护网络免受此威胁：

• 在域名注册商帐户或用于修改DNS记录的其他系统上实施多因素身份验证。
• 验证DNS基础结构（二级域，子域和相关资源记录）是否指向正确的Internet协议地址或主机名。
• 搜索与域相关的加密证书并撤消任何欺诈性请求的证书。

---

本产品的提供受本通知和本隐私和使用政策的约束。

Source link