logo 别让你的导航,变成伤害你的罪魁祸首_北京华清信安科技有限公司

首页 > 新闻中心 > 公司新闻

别让你的导航,变成伤害你的罪魁祸首

时间:2021-12-03 发布者:华清信安 浏览量:4403

随着网络的快速发展,5G、大数据、云计算、车联网、工控等高科技名词每天充斥在我们的耳边。余承东的一句“遥遥领先于同行!”给我们带来了无比的自豪感,我国不仅是5G技术,各种高科技技术都已经领先于世界。高科技在国际舞台大放异彩的同时,是很多默默无闻的人在支撑着这些技术的稳定发展,其中最重要的一环,就是安全工作。

提起网络安全工作,绝大多数的企业和建设单位把建设重点都放在了信息系统和数据安全两方面,今年颁布的《数据安全法》、《个人信息保护法》、《网络安全审查办法》等网络安全相关法规,彰显出国家对数据安全的日益重视。国家发布的《关键基础设施保护条例》把基础设施网络安全工作安排的清清楚楚。有很多人可能会有疑问:网络安全是上层建筑,我只需要把基础的系统保证的持续稳定、可用,不就可以了?此言差矣,网络威胁无处不在,接下来与大家分享一个由细节引发安全事故的案例。

近日,大庆网安通过一个网页跳转的小细节,打掉了一个通信运营商内外勾结,依靠DNS劫持手段,劫持用户流量,非法控制信息系统的安全事件。真可谓是“细节决定成败”。本次安全事件的核心内容,就是大家往往容易忽略的关键基础设施-DNS服务器。

DNS劫持的危害

DNS服务器,也就是咱们上网经常使用的导航仪。熟悉网络的应该都清楚,它的工作主要是将域名和IP一一对应,进行相对应的解析访问,就像是把名字和身份证号对应上,确保可以正常访问系统,网站就是用户想访问的地址。这个工作可谓是举足轻重。如果导航错了就会发生安全事件,如果导航到了别的无关网站通常没有什么影响,如果到了一个精心设计的网站,那就可以盗用我们的相关数据,比如姓名、手机号、银行卡号这一类私密的信息,还可以盗刷我们的信息,而这种攻击的核心技术,就是DNS劫持。

所谓的DNS劫持,就是将用户正常访问的信息进行绑架,类似于中间人攻击的方式,通过劫持用户的cookie信息,访问非授权的网站。这也是对DNS最常见的攻击方式,除此之外,最常用的攻击方式还有DDOS攻击。此前最大的一次DNS攻击事件就是在2010年针对百度的一次攻击。当时攻击方篡改了百度的域名托管服务商提供的域名解析信息,造成了当天数小时内,网民无法正常访问百度网站,造成服务瘫痪。淘宝也曾经历过这样的攻击,个人重要信息的泄露会造成的影响不可估量,需要引起我们的重视。

DNS劫持攻击怎样处理?

针对DNS劫持的攻击,应当怎样处理呢?《关键基础设施保护条例》的颁布有着重大意义。当前国内各大企业的DNS解析工作,主要是放在国内几个较大的DNS域名服务商上进行,这个可以解决大部分的问题。因为按照《关键基础设施保护条例》的要求,域名服务商是需要进行相关安全建设的,除此之外,企业自身还可以采取以下措施保障DNS解析安全:

1、搭建自己的DNS服务器,企业内的安全通信均通过自己的DNS服务器对外提供解析,并且定期固化、更新DNS域名列表,安排专人(两人或多人同时进行)负责对应的工作,确保自身的安全。

2、对DNS服务器设置严格的账号认证策略,严格落实3A原则,及认证-授权-审计的闭环管理,对登录的账号实现全流程、最小授权、操作审计的控制,防止发生人员误操作的事件造成损失。

3、对DNS服务器安装杀毒软件、主机检测设备,定期进行系统升级,防止因自身脆弱性漏洞给攻击者可乘之机。

4、加强网络安全建设管理。网络安全工作应当以层次化、纵深化的方式加强相关建设,层次化应当参照TCP/IP层级,实现不同层面的安全防护。纵深化的方式防护应当采取不同安全区域划分,不同安全区域隔离,避免关键资产部署在系统边界的方式进行建设规划。可以采用如WAF、IPS、上网行为管理设备等对网络的安全策略进行详细设置。对通信行为进行限制。定期进行风险评估、等级保护的相关工作。以国家技术标准严格要求自身,才可以保障系统的安全。

5、在选定域名服务商之后,也应当定期的与域名服务商进行联系沟通,如果能够进行定期的第三方评估是最好的,如果不可以,也应当对域名服务商的安全资质进行审查,减少外部威胁。

以上是针对DNS劫持攻击的主要技术防护措施。在大庆网安抓获DNS劫持团伙中,还有一个小细节,运营商内部人员勾结外部团伙进行攻击的行为,说明企业应当加强人员管理,严格管理操作权限,控制企业安全风险。

【返回列表】
400-067-1560
  • 公司地址: 北京市朝阳区东大桥8号SOHO尚都北塔20层2009 (北京总部)
  • 联系电话:010-8868-2268
  • Email:contact@hqsec.com
关注我们
Copyright © 北京华清信安科技有限公司 2021 京工信ICP备16018918号-1