各公司在安全解决方案上的投资呈指数级增长,以保护自身免受不断发展的网络安全威胁。然而,尽管这些投资很重要,许多公司仍然容易在安全专家所说的“至关重要的安全盲点”上受到攻击。
公司域名、域名系统 (DNS) 和数字证书正在遭受更高频、更复杂和更严重的攻击与损害。这些就是您公司开展业务所需的最重要应用程序的所有基本组件,包括您的网站、电子邮件等。当它们受到损害时,罪犯可以重定向网站以获取经济利益、拦截电子邮件进行间谍活动,甚至获取凭证以入侵您的网络。这可能会对您公司的收入和声誉造成严重影响,并使您公司因违反欧盟的《通用数据保护条例》等政策而遭受重大经济处罚。
由于最近 DNS 劫持和相关攻击急剧增加,包括美国国土安全部、英国国家网络安全中心在内的各政府机构,以及全球许多颇受尊敬的安全公司和专家,都催促各大公司采取措施来保护其域名、DNS 和数字证书。
我们的工作是维护客户安全
作为一家专业的企业级域名注册商,我们通过规避可能损害您业务关键型应用程序的 DNS 劫持、域名欺骗、域名阴影、DNS 缓存中毒和其他攻击的风险,帮助全球大型企业防御安全盲点。我们采用多层深度防御方法来管理域名、DNS 和数字证书,从而实现这一目标。
— 域名安全 —
1.
首先,我们将所有业务关键型资产整合至一个安全门户和一个设计用于提供行业领先安全性和服务的操作模式中。
2.
其次,我们运用专有技术,确保持续监控支持您业务的重要域名,并采用注册局锁、域名系统安全扩展 (DNSSEC) 和《基于域的消息身份验证、报告和一致性》(DMARC) 等安全控制措施,帮助主动规避风险。
用于域名安全的深度防御策略
CSC 建议使用用于域名安全的深度防御原则。深度防御方法最初作为军事战略来保护目标资产。而用于域名安全时,它将协调使用多层安全对策。
采用多层深度防御方法来保护域名、DNS 和数字证书
使用企业级提供商
组织应验证其域名注册商已得到互联网名称和数字地址分配机构 (ICANN) 和注册局的认可,并能证明其对系统和安全的投资。这应包括员工的网络安全培训,以及用于确保深度防御方法的各种控制措施、流程和安全措施。
获取域名和 DNS 门户访问权限
组织应尽量将域名和 DNS 合并到一个提供商。该提供商应提供双重验证、IP 验证和用于单点登录环境的联合身份。
控制用户权限
各组织应定期审查有权访问域名及其 DNS 门户的员工的权限。安全提供商应能够针对权限更改对公司发出提醒,并实施其已授权的联系策略。仅受信任的个人才能获得提升的访问权限。
利用高级域名安全功能,如:
DNSSEC,这会加密对互联网服务提供商的查询,从而在视觉上威慑网络罪犯。此外,DNSSEC 会对根区域进行数字签名,这意味着组织可以百分百访问合法网站。
注册局锁会阻止 DNS 记录自动更改,防止执行未经授权的请求。
具有证书颁发机构授权 (CAA) 记录的数字证书策略仅允许授权的认证机构签发域名的证书。
DMARC,可助组织防止未经授权的域名使用,这通常称为电子邮件欺骗。
主动且持续的监控和警报,确保域名注册商或 DNS 托管服务提供商拥有持续不断的监控和警报系统,如CSC Security CenterSM
其他解决方案
我们愿意随时与您探讨
我们的专家可随时解答您有关域名安全方面的问题。