近日,国际知名网络安全机构EfficientIP与IDC合作发布了《2022年全球DNS威胁报告》,报告指出,在过去一年中,88%的组织遭受了与DNS相关的攻击,平均每家响应公司有七次,其中尤以DNS劫持问题最突出。
互联网应用在极大提高企业品牌展现与引入流量带来收益的同时,网络攻击也如影随形。在当前常见的网络攻击方式中,除了DNS劫持外,钓鱼网站的危害也不可忽视,这两种网络攻击都会给企业造成极大的经营风险。
DNS劫持是一种危害极大的网络攻击手段,其攻击目的与方式十分直接,就是通过修改域名的NS记录,将域名原本指定的DNS服务器修改为黑客可以操控的DNS,然后便可以通过修改域名解析记录的方式,将域名指向恶意IP从而达到劫持的目的。
相对于DNS劫持,钓鱼网站则相对简单,可以理解为钓鱼网站是一种“以假乱真”的诈骗方式,不法分子通过诱导用户点击“短链接”跳转到伪装成银行或电子商务网站,窃取用户输入的银行账号、身份证、密码等私密信息和企业的敏感数据,损害个人和企业的利益。
不论是DNS劫持还是钓鱼网站,其本质都是绕过真实网站域名,诱导用户点击攻击者制定的恶意IP,因此,防御DNS劫持和钓鱼网站的有效方案,就是为网站安装SSL证书,提升网站的防护能力。
SSL证书由国家授权的电子认证服务机构签发,安装SSL证书可以认证网站服务器身份,帮助用户识别正确网站,避免用户点击钓鱼网站,以及防止网站DNS被黑客劫持,保障网站的关键信息不被窃取、篡改等。
通常,SSL证书分为3个级别:DV SSL证书、OV SSL证书、EV SSL证书。
DV SSL证书只能实现网站的 https 加密功能,不需验证公司的真实性即可自动签发,很容易让一些不法分子钻空子。
OV SSL证书除验证域名管理权限外,还要通过人工审核的方式重点验证企业信息,确认该公司是否真实、合法存在,安装SSL证书后,用户点击证书即可查看企业的详细身份信息。
EV SSL证书防护等级最高,验证环节更多,也更为严格。网站使用EV证书,在地址栏中会显示企业名称,更有利于用户辨识,可进一步提升用户对网站的信任感以及网站的信誉度。
在防DNS劫持方面,因为OV SSL和EV SSL证书具备服务器身份认证和数据传输加密功能,如果网站DNS被劫持,就会因为无法提供正确的网站证书而发出警告提示,使劫持被及时发现和终止,从而达到保护网站的信息安全的目的。
面对不确定的网络环境,企业尤其是涉及用户私密信息和在线交易的网站,如银行、电商、电信等网站,一定要部署 OV或EV 级别的SSL证书,实现网站服务器身份验证和数据传输加密,有效防范DNS劫持和钓鱼攻击,让用户能够放心浏览,安全交易。
当前,国内老牌的电子认证服务运营商——天威诚信正在开展SSL证书“618年中大促”活动,4月25日——6月24日期间,全场SSL证书买就送豪礼,包括Digicert、GeoTrust 、GlobalSign、Entrust等众多国际品牌以及国产vTrus证书在内的全类型SSL证书全部参与此次促销活动。
活动期间,在天威诚信购买SSL证书不仅可为企业节省采购成本,还可享受SSL证书部署、安装、管理等多项服务,全方位满足企业网站的安全需求,为企业的良好运营保驾护航。
盛惠直达:https://www.itrus.cn/huodong/20220618/index.html
