原始发布日期:2019年1月10日|最新修订:2019年1月11日
国家网络安全和通信集成中心(NCCIC)是网络安全和基础设施安全局(CISA)的一部分,它了解全球域名系统(DNS)基础设施劫持活动。使用受损的凭据,攻击者可以修改组织的域名资源解析的位置。这使攻击者能够将用户流量重定向到攻击者控制的基础架构,并获取组织域名的有效加密证书,从而实现中间人攻击。
NCCIC鼓励管理员查看有关全球DNS基础设施劫持的FireEye和Cisco Talos Intelligence博客,以获取更多信息。此外,NCCIC建议采用以下最佳做法来帮助保护网络免受此威胁:
- 在域名注册商帐户或用于修改DNS记录的其他系统上实施多因素身份验证。
- 验证DNS基础结构(二级域,子域和相关资源记录)是否指向正确的Internet协议地址或主机名。
- 搜索与域相关的加密证书并撤消任何欺诈性请求的证书。
本产品的提供受本通知和本隐私和使用政策的约束。