行业新闻与博客

根据 IDC 的年度威胁报告，DNS 攻击上升了 34％。以下是对域安全日益增长的需求的了解。

在 2019年，包括 Akamai，Cisco，FireEye 和 Talos 这样的公司在内的几个领先的安全组织联手向公共和私人组织通报了域名系统（DNS）或 DNS 劫持日益严重的威胁。包括美国国土安全部网络安全和基础设施安全局（CISA）和英国国家网络安全中心在内的国际政府机构也加入了这些行列。

最近的攻击的目标是公司，电信，政府和其他基础结构实体，主要目的似乎是直接努力重定向电子邮件和网站流量以收集敏感信息。这些攻击成为头条新闻，但专家认为，关于这些攻击的数量和广度，我们只看到冰山一角。

但是，为什么 DNS 骇客这样的问题呢？以及如何保护组织的域注册表？

让我们对其进行哈希处理。

为什么 DNS 劫持是一个问题

DNS 劫持对政府和私人组织都构成了重大威胁，原因有两个。首先，它可能导致重大数据泄露，但更重要的是，它可能导致隐私噩梦，尤其是在查看已制定的严格的政府隐私政策（例如欧盟（EU）的《通用数据保护条例》）时。

DNS 劫持构成威胁格局中越来越重要和越来越危险的一部分。根据 IDC 和高效 iP 的最新研究： 

“五分之二（40％）的组织遭受了云服务中断，三分之一（33％）的受访者是数据盗窃的受害者。五分之一（22％）的企业由于 DNS 攻击而失去了业务。” 

他们的数据显示，更令人担忧的是，每次 DNS 攻击的全球平均成本增加了 57％。

通过使用收集的信息，黑客还可以利用公司自己的域对员工和客户发起复杂的网络钓鱼攻击，以使网络钓鱼看起来真实。

什么是域或注册表锁？

尽管在组织的在线交流策略方面，一些新的创新通信解决方案（例如，商务短信）已经成为人们关注的焦点，但是域名仍然是组织或企业在线运营的本质。通常链接到它所代表的公司名称或实体，如果它停止工作，它将使任何公司或实体“找不到”，并且链接到域的所有电子邮件将停止运行。

简而言之，域名劫持的后果和域名注册所有者的损失可能是巨大而深远的。这些劫机者知道如何避免被发现。这就是域安全性由“锁”组成的原因，“锁”是各种软件规则，除非满足一组预定条件，否则这些规则可防止更改域的注册。域名的最高保护级别是注册表锁（也称为域锁，注册商锁或域转移锁），其中，区域或区域操作员（例如，.nl 的 SIDN）确保对域名的限制。

域锁有多种类型，可以用不同的方式实现。两种主要类型是针对客户端的类型和针对服务器级别的类型。但是，基本概念在所有类型的域锁定中都是相同的：它们将阻止未经授权的域删除或操纵。

有了注册表锁定，没有注册人的注册表批准，域名注册的任何内容都无法更改。

何时需要注册表锁？

据赛门铁克称，由于域名劫持和相关犯罪，经济每年损失超过 4000 亿美元。当查看最新发布的报告时，这些报告着重介绍了美国的个人和全国范围的金融统计数据，这意味着仅在美国，就有数百万个域名不能没有锁。当域名非常有价值时，锁也是可取的，因为这些通常是劫机者的目标。因此，每个网站管理员都应该知道如何防范 DNS 劫持攻击。

过去，Lenovo 和 Google 被劫持，但它们只是受到攻击的一些非常引人注目的域名中的两个。但是注册表锁可能不是所有域名的理想解决方案。实际上，在某些情况下，使用注册表锁将带来极大的不便。更新的延迟以及注册表锁定带来的额外管理工作量可能意味着弊大于利某些企业。但是，某些域名是如此重要（例如搜索引擎，银行或政府部门），以至于短暂的劫持都可能使域名所有者损失数百万美元。

为什么注册表锁引起争议

尽管注册表锁定是任何组织的在线安全措施中急需的一部分，但在域名行业中注册表锁定并不十分流行。实际上，通过域名生成器查找完美的域名要比保护可以满足您所有安全需求的注册商容易得多。

注册表锁之间没有标准化

主要原因是注册表锁可以防范所有黑客攻击，包括对注册商或托管平台的黑客攻击。通过提供注册表锁定，注册服务商可以有效地承认其平台容易出错，并且不能 100％安全地防止黑客入侵。而且，众所周知，没有人会愿意承认这一点。

此外，也非常需要一个良好的国际认可的 e-ID 系统。当前，为了设置注册表锁定，需要大量的人工来验证客户的身份，这一过程带来了更高的成本。这种标准化的缺乏是一个全行业的问题，作为一个.COM 锁从.INFO 或.org 锁的工作方式不同，导致了大量的复杂托管多个域的国际公司。

对注册表锁的需求正在上升

对注册表锁的需求正在上升，特别是在大型公司和企业中。这是企业增强网络安全性的广泛举措的一部分，企业正在实施一系列工具来保护其在线平台。在最近几年中，使用增强的 SSL 证书和加密已成为帮助保护网站安全的标准做法。注册表锁可能是帮助保护您的网站安全的下一个关键技术，尤其是在域方面。

随着网络安全意识的增强，在线社区越来越意识到安全域名带来的价值。因此，未受保护的名称被视为漏洞。有趣的是，域名也被用作商业贷款的抵押品-在这种情况下，域名所有者正在尽其所能来确保域名安全。

电子 ID 的增加也很重要，因为它可以减轻管理负担，有效降低域名锁定的门槛。因此，不足为奇的是，越来越多的国际注册管理机构表示计划引入域转移锁或扩展其当前的安全产品。

最后的想法

鉴于全球范围内域名系统劫持攻击的兴起，企业所有者和组织的在线运营结构负责人不仅必须了解存在的威胁的范围和规模，而且还应就可用性进行教育，这已成为一项基本必要。以及他们可用来保护自己的解决方案的复杂性。

当查看其托管公司或注册商提供的当前安全产品时，太多的企业或品牌所有者对域安全有虚假的安全感。应该考虑采用更全面的解决方案，以确保它们需要足够的保护级别。

本文由机器译制