每日快播：CSC新研究发现，因网络卫生不足而导致五分之一的DNS记录易受子域名劫持

(相关资料图)

企业级域名注册商以及域名和域名系统(DNS)威胁缓解领域的全球领导者CSC今天发布了《子域名劫持漏洞报告》，该报告审查了超过44万条DNS记录，发现超过21%的DNS记录指向不解析的内容，这使许多公司容易遭受子域名劫持。此外，超过27.7万(63%)条显示错误状态码，如“404 not found”或“502 bad gateway”。

由于长期存在不同的所有者、政策和供应商，DNS记录管理历来是一个最常被忽视的管理任务。随着数字记录的逐渐增加，管理员可能不知道各个域名的记录，删除缓存记录时会出现犹豫，因为担心这些记录可能与关键基础结构有关。这种不指向内容的停用区域的堆积被称为“悬空DNS”，而且存在子域名劫持的风险。子域名劫持是指攻击者控制已停用的合法子域名，从而在该子域名上发布其自己的欺诈或恶意内容。这为网络钓鱼、恶意软件和勒索软件等其他网络攻击打开了网关。

CSC数字品牌服务首席技术官Ihab Shraim表示：“由于21%的主要公司容易受到子域名劫持，我们需要确保客户的在线生态系统免受一系列可能危及长期品牌完整性的威胁。这就是CSC推出新的子域名监控和执行产品的原因，这是市场上首个也是唯一可缓解跟踪负担和维护DNS记录并清除未使用的区域记录以防止子域名劫持的技术。借助这项技术，企业可主动防范曾试图针对其客户、员工和合作伙伴的犯罪分子，并缓解对品牌的威胁。”

子域名监控和执行技术由CSC独有的DomainSecSM威胁情报平台提供支持，并在检测到区域记录出现更改时向DNS管理员和安全工程师发出警报。该技术还提供了这些变更的背景信息，以便公司采取正确的行动来防止将来可能出现的子域名劫持并执行强制措施。使用此解决方案，企业可逐渐清除缓存记录，并轻松地与DomainSec平台整合。这种用于域名管理、品牌保护和反欺诈解决方案的方法可以更好地了解针对全球域名组合的威胁向量。

CSC数字品牌服务总裁Mark Calandra表示：“拥有多元化品牌组合和全球运营的企业往往意识不到其数字足迹的规模，随着数字记录逐渐增加，维护网络卫生成为一项真正的挑战。借助我们新的子域名监控技术，企业将获得加强DNS网络卫生和攻击面管理方面的必要了解，同时还可以采取更有效的措施防范网络攻击。”

标签：