新闻
您现在的位置:首页 > 新闻 > 美国政府推出针对.gov域名的新DNS安全措施

美国政府推出针对.gov域名的新DNS安全措施

发布时间:2019/07/18 新闻 浏览次数:72

 

从今天开始,美国政府将实施针对所有.gov域名的新DNS安全措施,以帮助降低与未来DNS劫持事件相关的风险。

DotGov计划“运营.GOV顶级域名(TLD),并将其提供给美国政府组织,从联邦机构到当地市政当局,”根据美国总务管理局(GSA)。

从今天开始,只要官方.gov注册商进行DNS更改,域名联系人将自动发送电子邮件警报:

为响应最近影响其他顶级域名的事件,授权的.gov域名POC现在将在DotGov注册商更改其DNS时收到系统生成的电子邮件。

该电子邮件将提醒POC,他们对DNS信息进行了更改,并在必要时包含缓解说明。

DotGov解释说,注册商所做的所有DNS更改都将在大约24小时内传播,具体取决于连接和缓存等多种因素。

“如果您计划在周末对您的名称服务器进行重大更改,请在周四前的下午5点之前与我们联系,以确保信息在周末时间传播,”注册商补充道。

这项新的DotGov计划是由国家网络安全和通信集成中心(NCCIC)1月份发布的全球域名系统(DNS)基础设施劫持活动警报引起的,该中心是网络安全和基础设施安全局(CISA)的一部分。

当时,NCCIC建议网络管理员遵循这套旨在保护其网络免受DNS劫持攻击的最佳实践:

在域名注册商帐户或用于修改DNS记录的其他系统上实施多因素身份验证。

验证DNS基础结构(二级域,子域和相关资源记录)是否指向正确的Internet协议地址或主机名。

搜索与域相关的加密证书并撤消任何欺诈性请求的证书。

此前,在2018年10月1日,DotGov引入了两步验证,以增强.gov注册商帐户的安全性,使潜在的攻击者更难以接管帐户并更改DNS域名设置。

7月14日,英国国家网络安全中心(NCSC)也发布了一份咨询报告,描述了与DNS劫持攻击相关的风险,以及组织防御此类威胁的缓解方案。

这些恶意攻击会导致各种其他类型的攻击,从针对常规用户的流量嗅探和网络钓鱼到针对组织的严重攻击,最终可能导致域和服务器的控制丢失。

昨天,Malwarebytes Labs的安全研究人员发现了一个名为Extenbro的新DNS变更木马。他们在阻止访问安全软件供应商网站时观察到,以防止受害者删除其转储到其计算机上的广告软件。

姓 名:
邮箱
留 言: