原始發布日期:2019年1月10日|最新修訂:2019年1月11日
國家網絡安全和通信集成中心(NCCIC)是網絡安全和基礎設施安全局(CISA)的一部分,它了解全球域名系統(DNS)基礎設施劫持活動。使用受損的憑據,攻擊者可以修改組織的域名資源解析的位置。這使攻擊者能夠將用戶流量重定向到攻擊者控制的基礎架構,並獲取組織域名的有效加密證書,從而實現中間人攻擊。
NCCIC鼓勵管理員查看有關全球DNS基礎設施劫持的FireEye和Cisco Talos Intelligence博客,以獲取更多信息。此外,NCCIC建議採用以下最佳做法來幫助保護網絡免受此威脅:
- 在域名註冊商帳戶或用於修改DNS記錄的其他系統上實施多因素身份驗證。
- 驗證DNS基礎結構(二級域,子域和相關資源記錄)是否指向正確的Internet協議地址或主機名。
- 搜索與域相關的加密證書並撤消任何欺詐性請求的證書。
本產品的提供受本通知和本隱私和使用政策的約束。