遭受劫持的不乏全球知名的企业和组织,如MSN、VMware、McAfee、经济学人、康奈尔大学、哥伦比亚广播公司、NYC.gov、普华永道、培生、联合国儿童基金会、美国公民自由联盟、赛门铁克、Java.net、Marvel和易趣等。
这些恶意邮件中包含隐藏恶意链接的嵌入式按钮,用户一旦点击该按钮,就会执行一系列重定向操作,将用户劫持到攻击者伪造的页面或恶意程序上,从而通过欺诈或广告来获取非法收益。
根据研究发现,自2022年开始攻击者就开始寻找一些知名企业被遗忘的子域名,然后注册这些子域名CNAME记录指向的废弃域名,从而将用户重定向到受攻击者控制的恶意网站上。
另一种方法是攻击者通过目标域名的SPF记录,查看所指向的外部域名是否存在已经过期的域名,然后通过注册失效的外部域名,更改SPF记录来授权自己的恶意邮件服务器,让攻击者的邮件看上去来自合法且信誉良好的知名企业。
通过这种域名劫持手段,攻击者每天最高可发送500万封恶意电子邮件,对访客的信息和财产安全,以及企业组织的形象信誉造成了巨大危害。
域名作为进入互联网的入口,其重要性一直被人所忽略,却逐渐成为网络攻击的重点目标,而其中域名劫持尤为常见,且危害明显。
域名劫持,是指攻击者通过篡改或伪造DNS(域名系统)记录,将目标域名解析指向错误的IP地址,从而实现对目标网站的非法控制或引导用户访问恶意网站,这种攻击方式不仅可能导致用户信息泄露、财产损失,还可能对企业声誉和品牌形象造成严重损害。
那么,如何防范域名劫持呢?
首先,企业和组织要提高域名安全意识,认识到域名保护的重要性。其次,要加强域名的安全管理工作,包括设置高强度密码、定期检查和更新DNS记录等。此外,还要建立域名劫持的应急响应机制,一旦发现域名劫持现象,能够迅速采取措施,恢复域名的正常使用。
除了自我防范外,选择专业可靠的域名服务商也至关重要。域名服务商能够通过域名监控、DNSSEC部署等手段,提供专业的域名安全解决方案,及时发现和阻断域名劫持、DDoS等针对域名的网络攻击手段。
作为中国科学院控股有限公司旗下域名管理品牌,国科云深耕域名相关领域二十余年,在应对域名劫持方面有着专业的技术和丰富的经验。国科云采用多层次的防御策略,包括DNSSEC技术、域名解析监控、流量清洗等手段,有效识别和拦截域名劫持攻击,保障用户的网络安全。同时,国科云提供7*24小时一对一人工服务,发现问题及时响应解决,随时随地为用户的域名安全保驾护航。多年来,国科云已为众多省部级国家机关、金融、央国企、科研等重点领域头部客户提供域名安全相关产品与服务,为各行业数字建设与转型提供了有力支撑和保障。
相关推荐: