英国政府的网络安全中心 (NSCS) 已向各组织发出了严厉警告,建议他们需要在 DNS 劫持攻击不断增加的情况下实施额外的安全措施,否则将面临惨痛的后果。[url=http:///www.4dogs.cn/]渗透测试[/url][align=center]http://www.4dogs.cn/wp-content/uploads/2018/01/lygn1.jpg[/align]
上周,NCSC发布警告称,它已经观察到了各种利用不同层面的 DNS 系统的攻击行为。自 1 月份 NCSC 发出警报以来,已经出现了进一步的 DNS 攻击活动,且在多个地区和部门中都发现了 DNS 劫持攻击的受害者。
最后,NCSC 警告称,组织需要保护自身的基础架构。如果企业组织运行的是自己的 DNS 基础架构,那么一定要使用强大的更改控制流程来管理针对区域文件的任何更改行为。理想状态下,组织应该使用通过版本控制系统(例如 git)管理的 DNS 区域文件。它将提供 DNS 记录备份,允许更改审核和轻松回滚。此外,组织还应该实施组织审批级别,以便在更改行为实现前对其进行监控。