palestina1

昨晚(2013/10/08)一個名為KDMS Team的巴勒斯坦駭客組織一夜之間連續置換了Whatsapp、Alexa及知名防毒公司 AVG、Avira官方網站,令人激賞!(誤)

palestina2

據Softpedia報導指出,這項攻擊其實並非確實攻破防毒廠商的資訊安全網路,而是透過「DNS綁架 (DNS hijack)」,將使用者導向錯誤的伺服器主機,讓使用者誤以為伺服器遭駭。

DNS hijack手法大多用來架設「釣魚網頁」,駭客組織會在假的伺服器上架設看起來與實際網站一模一樣的內容,騙取使用者輸入帳號、密碼、及信用卡資訊等個人資料。這個手法在使用者建立連接時便將使用者誤導到錯誤網站,使用者完全不會連到原始的公司網路,因此各公司內部的資訊安全防禦措施完全沒有用武之地。

各公司要如何保護好自己的DNS不被綁架呢?

  • 做好主機權限及安全控管

  • 選擇專業的DNS伺服器(如: Infoblox),並啟用DNS安全協議(DNSSEC, DNS Security Extensions)

  • 透過優良廠商的DNS代管機制(如: Akamai),利用專業的資訊安全組織來對抗駭客攻擊

相關連結:

關於作者

Mikotek Corp.

Mikotek Corp.

永磐科技創立於1982年,為全國罕有的資深系統整合企業。歷年來曾代理Novell、Compaq、 NGC Sniffer、 Cabletron、NetScout、OPNET等多家知名產品,目前主要為Cisco銀質伙伴。