当前位置:体坛均波-有意思吧 > 澳门赔率分析

澳门赔率分析

发布时间:2018年6月7日12时4分35秒

恶意软件横行DNS“功”不可没|dns|恶意软件_新浪科技_新浪网新浪首页新闻体育财经娱乐科技博客图片专栏更多新浪首页新闻体育财经更多汽车教育时尚女性星座健康房产历史视频收藏育儿读书佛学游戏旅游邮箱导航娱乐科技博客图片专栏汽车教育时尚女性星座健康房产历史视频收藏育儿读书佛学游戏旅游邮箱导航移动客户端新浪微博新浪新闻新浪体育新浪娱乐新浪财经新浪博客新浪视频新浪游戏天气通注册登录新闻图片博客视频新浪科技业界正文恶意软件横行DNS“功”不可没2016年05月27日01:41C114中国通信网微博微信空间分享添加喜爱  在互联网全球化进程日益加快的今天,数据和网络基础设施已经成为企业或组织的核心,员工、合作伙伴和客户之间的联系、重要的业务进程都越来越依赖于互联网的支撑,而提供IP地址和域名转换的DNS系统,是实现网络应用必不可少的前提,对确保企业互联网化运作可谓功不可没。

  DNS作为网络基础设施的一个根本部分,关系到企业的生产力,但正是因为DNS应用的这种普及性和不可替代性,它又是一个主要的攻击途径。

虽然很多企业正在全力以赴地应对网络安全威胁,以期能检测和规避常见及专业的网络攻击,但遗憾的是,大多数企业并没有对DNS安全起到足够的重视,使企业的数据、资产和信誉都处在风险之中。

思科2016年度安全报告指出,近91.3%的“已知不良”恶意软件被发现使用DNS作为主要手段,但68%的企业却忽略了这个问题,并没有对DNS解析器进行监测,思科非常形象地把这称作“DNS盲点”——DNS是互联网上最常见的协议,但它却成为了最容易被忽视的。

  为什么是DNS?攻击者会抓住任何互联网服务或协议的漏洞来发动攻击,这当然也包括DNS。

思科2016年安全报告显示,恶意软件一般通过DNS实现命令与控制(CommandandControl)信道、窃取数据和重定向流量等三个目的。

  攻击者曾使用很多信道与他们的僵尸网络或恶意主机通信,比如TCP、IRC或HTTP等,但通过这些通道的恶意软件流量都可以被防火墙等网络安全设备或方案检测到并阻止。

但对于DNS而言情况却并非如此。

由于DNS服务的不可替代性,而企业又缺乏对DNS安全的重视,所以几乎所有类型的网络都会允许DNS数据报文不受限制地访问网络,而不对其流量进行过滤或检查。

恶意软件正是利用了这一点,通过在DNS协议中构建隧道,进行命令控制和数据渗漏。

比如通过DNS响应来接收指令,并利用DNS查询请求,传送窃取到的数据,如用户或企业的敏感信息。

利用DNS隧道技术的攻击近年来逐渐上升,规模也越来越大,比如2013年针对Target、2014年针对SallyBeauty和家得宝的攻击,都是将窃取的数据伪装在DNS查询到数据包中外泄出去;而针对POS(PointofSale销售点)的恶意软件族NewPosThings在今年四月也出现了新的变种Multigrain,客户端感染Multigrain恶意软件后,Multigrain会使用精心设计的DNS请求包告诉攻击者已经成功在目标主机上进行了安装,之后它会抓取目标机上的信用卡数据(如账号密码等),将数据进行加密后,每隔5分钟使用DNS查询将新的数据发送给攻击者。

除了隧道技术,当客户端与受感染或恶意的DNS服务器进行交互的时候,正常的域名请求响应可能因为DNS缓存投毒或DNS重定向而被劫持,引导至恶意网站或被恶意代码感染。

  当然,除了恶意软件,还有很多网络攻击也离不开DNS,比如APT攻击、垃圾邮件、僵尸网络和挂马网站等,它们都在利用DNS伺机攻击企业的网络。

根据Forrester(一家独立的技术和市场调研公司)最新发布的亚太地区漏洞管理趋势调研报告显示:在过去的一年中,80%的公司曾遭受至少一次的攻击,最常见的是钓鱼和基于DNS的攻击。

  尽管DNS是很多攻击的源头,但大多数企业并没有对DNS基础设施进行监控。

对于他们来说,DNS可能仅是一种实用工具,是在后面运行的系统,只要DNS能正常运行,那些隐藏在DNS流量之下的危险就可以忽视不管了。

不能任由DNS躺在那里,门户大开了。

为此US-CERT(UnitedStatesComputerEmergencyReadinessTeam美国计算机应急小组)提出应控制企业内网到外网的DNS流量来保证DNS请求和响应的安全性:即只能向企业内部被授权的DNS缓存域名服务器发起请求和接收响应,不允许直接使用外网DNS系统。

具体措施包括自建企业DNS缓存服务器,对企业DNS流量进行监控和过滤,除了内网DNS缓存域名服务器和授权域名服务器,对所有向53端口发送和接收的UDP和TCP流量进行阻止和过滤。

除了这些具体措施,国内DNS解决方案提供商泰策也一再强调DNS基础设施建设的重要性,呼吁企业尽快建立自己的DNS系统:一方面对DNS流量进行必要的监控和管理,这是检测潜在恶意网络活动的一个重要工具;另一方面对DNS数据报文进行分析和处理,阻断对恶意链接的访问,避免垃圾邮件、挂马网站、僵尸网络和钓鱼网站的侵害。

此外,落实DNS基础设施建设也不仅仅是一项未雨绸缪的举措,DNS数据中有大量的信息可向企业提供网络内部发生的情况,在企业遭受基于DNS的安全威胁时,DNS就有了更多的用武之地,大量的DNS数据记录可帮助网络安全人员分提取有效信息、进行必要的取证和防护处理。

总之,DNS是所有在线服务的立足之本,DNS安全涉及企业安全根本,重视DNS,正是此刻。

创业公司如果能手握一张好品牌,似乎就...[详细]加盟店四种模式哪个能救命在加盟连锁的便利店大趋势之下,具体到不同的个体便利店,可根据...[详细]小米无聊直播为何成了狂欢人之所以消费无聊,因为无聊是人与生俱来、需要排泄的情绪。

越来...[详细]原创策划这些年消失的国产手机品牌如果互联网手机末路下个风口在哪张勇:布局如下棋当走金角银边有曰:微软与苹果的生产力大战科学探索+更多无人驾驶3大系统使行驶安全可靠无人驾驶3大系统使行驶安全可靠无人驾驶汽车研发人员则致力于从安全、可靠、便利及高效等方面进行突破,弥补人工驾驶的不足,减少交通事故,将驾驶员从繁复的传统驾驶方式中解脱出来。

更多精彩>迪拜全球首座3D打印办公楼开业迪拜全球首座3D打印办公楼开业全球首座功能完善的3D打印办公楼24日在阿联酋的旅游与商业中心迪拜举行开幕礼。

该办公楼由一澳门赔率分析家中国公司负责3D打印,并在英国和中国进行了可靠度测试。

更多精彩>改变细胞色素合成:人类或告别白发改变细胞色素合成:人类或告别白发科学家们发现,改变两个关键的细胞信号通路会破坏皮肤和头发细胞中色素的生成量。

更多精彩>航拍死亡谷火山口景象:火山爆发航拍死亡谷火山口景象:火山爆发美国一名男子日前驾驶自己的飞机在该国加利福尼亚州的死亡谷国家公园拍摄了一组Ubehebe火山口的照片,震撼的景观令人惊叹。

更多精彩>新闻早报扎克伯格欲改建豪宅小扎希望拆除和重建其住所周围的4座房子,是为了获得更多隐私和安全。

[详细]专题华为诉三星知识产权侵权华为在美国和中国提起对三星公司的知识产权诉讼,三星称将捍卫公司商业利益。

[详细]热门专题+更多大学生魏则西去世百度医疗推广再遭质疑苹果2016春季新品发布会推iPhoneSE特斯拉将推出廉价版电动汽车Model32016年F8开发者大会看Facebook十年规划2016中国(深圳)IT领袖峰会人机围棋大战1:4落幕李世石败北苹果大战FBI:看看大家如何选边站队2015年度Android安全报告第三方应用堪忧本周,谷歌发布了“2015年度Android系统安全报告”,第三方应用商城安全状况令人担忧。

[详细]2016年04月22日07:53恶意软件第三方应用android真不是为了毁灭人类:如何创造恶意的人工智能?人类应该怎样应对可能给人类带来可怕后果的恶意人工智能?这是一个很重要的问题,这是一个值得我们现在就开始深入思考的问题。

[详细]2016年05月24日10:25人工智能安全苹果再探企业市场:将与SAP合作开发手机应用苹果过去两年已经与IBM和思科建立了合作关系,现在又与SAP展开合作,使得该公司的产品可以接触到越来越多的企业用户。

[详细]2016年05月06日09:50苹果SAP不法分子恶意锁定iPhone窃取iCloud账号诈骗涉及20省份不法分子通过互联网以修改和出售游戏虚拟道具为由,窃取苹果用户iCloud账号,案件涉及全国20余省份、200余起。

[详细]2016年05月10日01:41icloud苹果手机没有绝对的安全手机隐私还是得靠自己最后是手机尽量不要ROOT和越狱,现在厂商对系统做了许多功能和性能上的优化,已经不想几年前那样需要依靠ROOT来添加更过的功能或获得更佳的体验了。

[详细]2016年03月28日07:33隐私插件。