在互联网时代,域名代表着企业的品牌形象,也是企业的无形资产。不受保护的域名会对企业的网络安全状况、数据保护措施、消费者安全、知识产权、供应链、收入和声誉构成严重威胁。因此,域名安全保护在企业风险管理方面十分重要。
近些年,由于域名在网络互联中的特殊作用,其越来越受到网络攻击行为的关注,成为增长最为明显,破坏力最强的攻击方式之一。以下是2022年部分网络攻击事件:
6月26日晚,有部分用户反映QQ号码被盗。对此,腾讯QQ官微回应称,QQ安全团队高度重视并立即展开调查,发现主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。
6月27日消息,乌克兰政府计算机应急响应小组(CERT-UA)收到了主题为“主要法律援助”的电子邮件及“失踪士兵家属行动算法”的邮件附件,该邮件受密码口令保护。据专家称,这些信件是从gov.ua域名中的被入侵的电子邮件地址发送的。RAR存档包含带有法律信息的“Algorithm_LegalAid.xlsm”文档。
7月6日消息,安全研究人员发现了一种重大的新软件供应链攻击,该攻击影响了涉及使用恶意npm包的数千个应用程序和网站。ReversingLabs发现了二十多个npm模块,其历史可以追溯到六个月前。它们包含混淆的Javascript,旨在从它们部署到的应用程序中窃取表单数据。攻击者似乎使用域名仿冒技术来诱骗开发人员下载其恶意软件包。
12月6日,提供动态DNS服务的Dyn DNS遭到了大规模DDoS攻击,攻击主要影响其位于美国东区的服务。此次攻击导致许多使用DynDNS服务的网站遭遇访问问题,攻击导致这些网站一度瘫痪,Twitter甚至出现了近24小时0访问的局面。
以上仅仅是去年网络攻击的冰山一角,事实上几乎每天、每时、每刻,网络攻击都在世界的各个角落上演。据GoUpSec的统计分析,2022年全球网络攻击的十大主要垂直行业目标分别是:政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基等行业。
随着网络钓鱼、数据泄露问题在全球范围内的上升,企业遭受攻击的风险绝对不应被低估,保护域名安全势在必行。对此,小编建议,各企业应申请相应的域名安全证书,来进行加密传输和身份验证。