美国政府推出针对.gov域名的新DNS安全措施

 
从今天开始，美国政府将实施针对所有.gov域名的新DNS安全措施，以帮助降低与未来DNS劫持事件相关的风险。
DotGov计划“运营.GOV顶级域名(TLD)，并将其提供给美国政府组织，从联邦机构到当地市政当局，”根据美国总务管理局(GSA)。
从今天开始，只要官方.gov注册商进行DNS更改，域名联系人将自动发送电子邮件警报：
为响应最近影响其他顶级域名的事件，授权的.gov域名POC现在将在DotGov注册商更改其DNS时收到系统生成的电子邮件。
该电子邮件将提醒POC，他们对DNS信息进行了更改，并在必要时包含缓解说明。
DotGov解释说，注册商所做的所有DNS更改都将在大约24小时内传播，具体取决于连接和缓存等多种因素。
“如果您计划在周末对您的名称服务器进行重大更改，请在周四前的下午5点之前与我们联系，以确保信息在周末时间传播，”注册商补充道。
这项新的DotGov计划是由国家网络安全和通信集成中心(NCCIC)1月份发布的全球域名系统(DNS)基础设施劫持活动警报引起的，该中心是网络安全和基础设施安全局(CISA)的一部分。
当时，NCCIC建议网络管理员遵循这套旨在保护其网络免受DNS劫持攻击的最佳实践：
在域名注册商帐户或用于修改DNS记录的其他系统上实施多因素身份验证。
验证DNS基础结构(二级域，子域和相关资源记录)是否指向正确的Internet协议地址或主机名。
搜索与域相关的加密证书并撤消任何欺诈性请求的证书。
此前，在2018年10月1日，DotGov引入了两步验证，以增强.gov注册商帐户的安全性，使潜在的攻击者更难以接管帐户并更改DNS域名设置。
7月14日，英国国家网络安全中心(NCSC)也发布了一份咨询报告，描述了与DNS劫持攻击相关的风险，以及组织防御此类威胁的缓解方案。
这些恶意攻击会导致各种其他类型的攻击，从针对常规用户的流量嗅探和网络钓鱼到针对组织的严重攻击，最终可能导致域和服务器的控制丢失。
昨天，Malwarebytes Labs的安全研究人员发现了一个名为Extenbro的新DNS变更木马。他们在阻止访问安全软件供应商网站时观察到，以防止受害者删除其转储到其计算机上的广告软件。