全球500強又如何？域名安全形同虛設，你的域名被“盯上了”

對於企業來說，尤其是網際網路公司，域名是從外部訪問企業資訊入口，同時也是基石。一旦發生攻擊事件，這家“公司”就不復存在了。這個話題，已是老生常談，域名安全的問題經常被大部分企業所忽視。

#G探長#檔案中，EfficientIP與IDC合作完成的《2020年全球DNS威脅報告》顯示，今年所有行業的組織平均遭受9。5次DNS攻擊。這些資料說明了DNS在網路安全防禦中的重要性，DNS不僅僅是駭客攻擊的目標，同時也可以成為駭客實施攻擊的重要手段。

另外CSC最新《2020域安全報告：福布斯全球2000強公司》報告顯示，全球2000個組織中有83％的組織尚未採取基本的域安全措施。如今在大資料時代的環境下，稍微有點不注意就會資訊洩露，外加又有虎視眈眈的駭客。如此重要的域名，面臨哪些安全風險？又會有哪些防護措施呢？

域名安全面臨的巨大挑戰

一般情況下由於訪問網站需要網址，因此顯然域名解析是網際網路最基礎的服務之一，一旦發生問題，影響也是“覆滅性”的。引起域名安全威脅主要分為兩類，一是來自外部的，比如針對域名伺服器的最常見的DOS攻擊、域名劫持、快取中毒，其中就是DOS攻擊。第二種就是來自企業內部，比如域名解析服務系統的漏洞、服務架構存在缺陷等，會給外部者提供可乘之機。

DNS如此重要，但很多企業機構對DNS安全卻不重視，導致DNS有被不法分子利用的可能。比如臭名昭著的“海龜”駭客組織發起的網路間諜活動，主要針對中東地區的政府、情報部門等機構，該網路間諜活動已經入侵了13個國家超過40個不同組織。該組織採用了新的DNS劫持技術，從之前的將DNS條目重定向到駭客自己的惡意域名，到建立了自己的域名伺服器並竊聽流量，以盜取憑證和其他資訊。

保證域名安全，防止域名被人惡意攻擊和非法轉移已迫在眉睫， #G探長#建議，保障域名安全，提升網站安全屬性需要注意以下幾點：

1. 選擇一個可靠的註冊商

安全要從源頭抓起，註冊域名一定要找可靠的註冊商。正規的註冊商對域名的管理非常嚴格，使用者過戶、轉移等都要提供真實的資訊，這樣才能避免域名被惡意盜取。

2. 企業要設定複雜的密碼

很多企業管理者為了方便使用，只設置了簡單的密碼，這給域名的安全性帶來了極大的危險。除了用數字，還可以搭配大小寫單詞、符號，設計成混合密碼，並定時更換密碼，以提高域名賬戶的安全性。

3. 驗證DNS記錄，稽核公共DNS記錄

定期匯出、審查DNS記錄日誌，確保DNS按預期進行預設解析，而不是被惡意重定向到其他地方，這有助於發現任何活動的DNS劫持。

4. 選擇可靠的安全服務公司

在國外，大部分公司都選擇與安全服務公司合作，以減輕投入到伺服器運維的人力、時間資源。透過視覺化矩陣架構提供網路流量視覺化解決方案，輔助提高防火牆、分析工具的效能，幫助企業實現對安全威脅的自動快速響應。

GigamonInlineBypass智慧引流方案

對訪問企業網站的使用者進行分析，保護這些應用和資料免受攻擊。而GigaSECURE安全交付平臺可獲取WAF進行檢測所需要的流經網路應用的流量，透過智慧流量過濾，只轉發流向WAF需要檢查的網路流量，業務資料如語音包可透過旁路繞過裝置，無須檢查，從而提高企業的投資效率。而當架構網路工具需要升級時，無需特意安排維護空窗期或者中斷對應用的接入，便可隨時讓工具停機以進行更新或替換等操作，不影響業務的同時實現最新的迭代升級。

私信或評論留言即可獲得G探長準備的報告乾貨，用詳細資料助你理解網路的web流量分析

域名看不見，摸不著，但域名是企業重要的無形資產，有跟隨品牌延伸和增值的價值，同時域名可以幫助企業避免客戶流失和提升企業聲譽，保護域名是一個企業發展中重要的一部分！

關於如何保護企業域名安全，你有什麼看法？歡迎在下方評論區留言與#G探長#共同討論。

（文章部分圖片源自網路，如有侵權請聯絡刪除）