根據IDC的年度威脅報告，DNS攻擊上升了34％。以下是對域安全日益增長的需求的瞭解。

使用登錄檔鎖定消除對您的域的威脅

在2019年，包括Akamai，Cisco，FireEye和Talos這樣的公司在內的幾個領先的安全組織聯手向公共和私人組織通報了域名系統（DNS）或DNS劫持日益嚴重的威脅。包括美國國土安全部網路安全和基礎設施安全域性（CISA）和英國國家網路安全中心在內的國際政府機構也加入了這些行列。

最近的攻擊的目標是公司，電信，政府和其他基礎結構實體，主要目的似乎是直接努力重定向電子郵件和網站流量以收集敏感資訊。這些攻擊成為頭條新聞，但專家認為，關於這些攻擊的數量和廣度，我們只看到冰山一角。

但是，為什麼DNS駭客這樣的問題呢？以及如何保護組織的域登錄檔？

讓我們對其進行雜湊處理。

使用登錄檔鎖定消除對您的域的威脅

為什麼DNS劫持是一個問題

DNS劫持對政府和私人組織都構成了重大威脅，原因有兩個。首先，它可能導致重大資料洩露，但更重要的是，它可能導致隱私噩夢，尤其是在檢視已制定的嚴格的政府隱私政策（例如歐盟（EU）的《通用資料保護條例》）時。

DNS劫持構成威脅格局中越來越重要和越來越危險的一部分。根據IDC和高效iP的最新研究：

“五分之二（40％）的組織遭受了雲服務中斷，三分之一（33％）的受訪者是資料盜竊的受害者。五分之一（22％）的企業由於DNS攻擊而失去了業務。”

他們的資料顯示，更令人擔憂的是，每次DNS攻擊的全球平均成本增加了57％。

透過使用收集的資訊，駭客還可以利用公司自己的域對員工和客戶發起複雜的網路釣魚攻擊，以使網路釣魚看起來真實。

什麼是域或登錄檔鎖？

儘管在組織的線上交流策略方面，一些新的創新通訊解決方案（例如，商務簡訊）已經成為人們關注的焦點，但是域名仍然是組織或企業線上運營的本質。通常連結到它所代表的公司名稱或實體，如果它停止工作，它將使任何公司或實體“找不到”，並且連結到域的所有電子郵件將停止執行。

簡而言之，域名劫持的後果和域名註冊所有者的損失可能是巨大而深遠的。這些劫機者知道如何避免被發現。這就是域安全性由“鎖”組成的原因，“鎖”是各種軟體規則，除非滿足一組預定條件，否則這些規則可防止更改域的註冊。域名的最高保護級別是登錄檔鎖（也稱為域鎖，註冊商鎖或域轉移鎖），其中，區域或區域操作員（例如，。nl的SIDN）確保對域名的限制。

有了登錄檔鎖定，沒有註冊人的登錄檔批准，域名註冊的任何內容都無法更改。

何時需要登錄檔鎖？

據賽門鐵克稱，由於域名劫持和相關犯罪，經濟每年損失超過4000億美元。當檢視最新發布的報告時，這些報告著重介紹了美國的個人和全國範圍的金融統計資料，這意味著僅在美國，就有數百萬個域名不能沒有鎖。當域名非常有價值時，鎖也是可取的，因為這些通常是劫機者的目標。因此，每個網站管理員都應該知道如何防範DNS劫持攻擊。

過去，Lenovo和Google 被劫持，但它們只是受到攻擊的一些非常引人注目的域名中的兩個。但是登錄檔鎖可能不是所有域名的理想解決方案。實際上，在某些情況下，使用登錄檔鎖將帶來極大的不便。更新的延遲以及登錄檔鎖定帶來的額外管理工作量可能意味著弊大於利某些企業。但是，某些域名是如此重要（例如搜尋引擎，銀行或政府部門），以至於短暫的劫持都可能使域名所有者損失數百萬美元。

為什麼登錄檔鎖引起爭議

儘管登錄檔鎖定是任何組織的線上安全措施中急需的一部分，但在域名行業中登錄檔鎖定並不十分流行。實際上，透過域名生成器查詢完美的域名要比保護可以滿足您所有安全需求的註冊商容易得多。

登錄檔鎖之間沒有標準化

主要原因是登錄檔鎖可以防範所有駭客攻擊，包括對註冊商或託管平臺的駭客攻擊。透過提供登錄檔鎖定，註冊服務商可以有效地承認其平臺容易出錯，並且不能100％安全地防止駭客入侵。而且，眾所周知，沒有人會願意承認這一點。

此外，也非常需要一個良好的國際認可的e-ID系統。當前，為了設定登錄檔鎖定，需要大量的人工來驗證客戶的身份，這一過程帶來了更高的成本。這種標準化的缺乏是一個全行業的問題，作為一個。COM鎖從。INFO或。org鎖的工作方式不同，導致了大量的複雜託管多個域的國際公司。

使用登錄檔鎖定消除對您的域的威脅

對登錄檔鎖的需求正在上升

對登錄檔鎖的需求正在上升，特別是在大型公司和企業中。這是企業增強網路安全性的廣泛舉措的一部分，企業正在實施一系列工具來保護其線上平臺。在最近幾年中，使用增強的SSL證書和加密已成為幫助保護網站安全的標準做法。登錄檔鎖可能是幫助保護您的網站安全的下一個關鍵技術，尤其是在域方面。

隨著網路安全意識的增強，線上社群越來越意識到安全域名帶來的價值。因此，未受保護的名稱被視為漏洞。有趣的是，域名也被用作商業貸款的抵押品-在這種情況下，域名所有者正在盡其所能來確保域名安全。

電子ID的增加也很重要，因為它可以減輕管理負擔，有效降低域名鎖定的門檻。因此，不足為奇的是，越來越多的國際註冊管理機構表示計劃引入域轉移鎖或擴充套件其當前的安全產品。

最後的想法

鑑於全球範圍內域名系統劫持攻擊的興起，企業所有者和組織的線上運營結構負責人不僅必須瞭解存在的威脅的範圍和規模，而且還應就可用性進行教育，這已成為一項基本必要。以及他們可用來保護自己的解決方案的複雜性。

當檢視其託管公司或註冊商提供的當前安全產品時，太多的企業或品牌所有者對域安全有虛假的安全感。應該考慮採用更全面的解決方案，以確保它們需要足夠的保護級別。