This post is also available in: English (英语)

DNS帐户和记录–保持安全并避免风险

 

防止您的帐户和记录被篡改

最近发生人民和政府机构记录被篡改的事件，提醒我们在使用DNS帐户和记录时要保持警惕。

美国国土安全部网络安全和基础设施安全局发布了紧急指令19-01。该指令于2019年1月22日发布，标题为“缓解DNS基础架构被篡改”。

域名系统（DNS）记录遭受网络犯罪份子攻击的风险。这些不法之徒试图篡改受害者的DNS帐户和记录并破坏它们。在获得这些记录之后（非法行为），攻击者将获得该户头的访问权限，可以开始更改您的记录。

他们可能会尝试更改现有记录，例如邮件交换器（MX）、地址（A）甚至名称服务器（NS）。他们甚至可能尝试获取可用于域名的授权加密证书。一旦成功，他们可能会恶意地去重定向、拦截和利用这些内容。

篡改DNS帐户和记录可能导致的后果：

• 将电子邮件尝试用作网络钓鱼。
• 意图合法植入URL以获取敏感数据。
• 获取机密和敏感信息。

 

避免DNS记录被篡改的措施

为了保护您自己和您的DNS帐户和记录安全，新加坡电脑紧急响应小组（SingCERT）建议：

• 使用强度更大的密码，最好混合使用小写字母、大写字母、符号和数字。
• 定期检查您的帐户并验证信息是否正确。
• 确保您的DNS帐户需要多因素身份验证。
• 采取良好的网络安全措施并及时了解保持在线安全的方法。