企业和客户都面临子域名劫持的风险

合法子域名上的欺诈性网站以正版网站的外观呈现,营造出虚假的安全感,诱使用户陷入网络钓鱼的恶意软件、非法内容以及其他方面。此外,还可以在这些子域名上架设电子邮件服务,从而绕过电子邮件欺诈规避措施。就算是最具安全意识的用户,也可能受骗泄露其个人证书,或是员工可能受诱点击恶意链接,使罪犯趁机渗入公司的基础设施。

欢迎垂询

立即联系我们,获得免费咨询。

联系我们 

心怀恶意的网络罪犯密切监视着互联网,以获取域名系统 (DNS) 区域记录上的公开信息,从而执行子域名劫持。在这类劫持中,攻击者取得不再使用的合法子域名的控制权,并狡猾地利用被遗忘或错误配置的 DNS 记录(称为“悬空 DNS”),来展示攻击者自己的内容。无辜的网站用户登陆到这些加载了不法分子非法内容的子域名,而罪犯无需渗入企业或组织的基础架构或第三方服务账户。

可见性和情景化的警示

CSC 深知,企业想要全面且详细地掌握其所有数字资产,并确定哪些为关键的、功能性的或是冗余(因而不再需要)的资产,是一项充满挑战的任务。我们的子域名监控解决方案,不仅在检测到您的区域发生变更时发出警示,而且同时还为您提供情景知识,以便您能够在得到充分信息的前提下做出决策,助力您采取适当措施,清除不使用区域的记录,以杜绝子域名劫持。

我们的子域名监控解决方案包括以下功能:

  • 每日监控 CSC 托管的您的 DNS 记录

  • 建立系统,以清理随着时间推移而遗留的记录

  • 发出警示,在出现活跃区域变成非活跃的新实例时发出警示,以便您评估是否需要清除该区域,或是否需要解析内容分发问题

  • 与我们的网络情报工具 DomainSecSM 整合

We're ready to talk.

我们随时恭候您的垂询

我们的专家可随时解答您有关子域名监控的问题。



最多 250 个字符。
* 必填

本网站受reCAPTCHA保护,适用Google隐私政策服务条款

了解如何通过电子邮件取消订阅