Home Blogs 子域安全性不重要? 再想想吧!
Applications

子域安全性不重要? 再想想吧!

About The Author

Outline

"被遗忘的"网络安全差距可能使零售商更容易受到攻击

我们最近针对几个著名的英国企业零售网站(我们在与客户/潜在客户会面之前系统地执行这些网站)的审计报告中,有一个突出的发现:子域保护在很大程度上被忽视。 事实上,对于每一个被审计的零售商来说,他们的网站域中大约有1/3是不受保护的。 这是一个小惊喜。 毕竟,拥有更多子域的公司拥有更大的”攻击面”,但当我向潜在的安全主管指出这一点时,通常很少有人愿意解决这个问题。 “它们没有任何价值;它们受密码保护-为什么要麻烦?”

小心一个隐藏的危险

子域接管(众所周知)呈上升趋势,但尽管如此,它往往得不到充分的照顾,并且有有限的措施来缓解。 这有一个简单的原因。 资源和预算紧张的安全部门已经捉襟见肘,因此,注意力往往集中在保护主域上。 在系统中查找易受攻击的域并不是一项简单的任务,但子域安全也是一个同样重要的方面,如果不加以检查,最终可能会造成比良好更多的损害。 糟糕的DNS卫生状况为各种滥用打开了大门,这些滥用可能对您的组织及其利益相关者的安全造成严重破坏。

什么是子域,它们为什么重要?

子域是您的根网站域support.companydomainname.com的附录。 他们的设置有多种原因:托管一个单独的博客或职业网站,创建一个网站测试环境或与组织的主要数字存在不同的实体-即球迷”商店”的足球队网站。

黑客如何利用子域?他们为什么这样做?

通过窃取会话cookie或源代码,恶意攻击者试图获得对合法子域的未经授权访问,以篡改资源或使用虚假网站替换资源。 然后,他们可以诱使毫无戒心的用户访问该网站,窃取其cookie和网络钓鱼凭据,从而对公司造成财务和声誉损害,

公司如何保护自己免受子域接管?

子域管理和可见性
首先在所有域(而不仅仅是主域)中实施SSL认证。 令人惊讶的是,这种标准程序并不总是得到实施。

接下来要做的是清除未使用或现已失效的DNS条目。 建立一个类似于”品牌手册”中通常包含的子域和函数的综合库有助于密切关注合法子域及其用途。

Web应用程序保护

通过Web Application Firewall (WAF)和爬虫程序管理解决方案保护所有子域有助于密切关注恶意攻击者的移动以及他们试图获得访问权限的方式。 网站子域有不同的目的,并且经常,不同的托管公司监督他们。 这意味着WAF或爬虫程序管理系统的管理方式可能会有所不同,导致负责管理这些系统的IT经理出现问题。 想象一下就像进入一辆奇怪的汽车-您知道有挡风玻璃刮水器,但它们的控制方式可能会有所不同。 确保所有子域都通过单一保护方案得到保护,例如,在一个平台和界面中集成WAF和爬虫程序管理的统一Web应用程序和API保护(WAAP)解决方案,使观察和确保缓解所有子域中的威胁变得更容易。

DNS监控
为整个顶级域设置一个管理DNS的公共位置,可以更轻松地查找漏洞和监视更改。 监视新条目和对现有条目的更改是检查不良行为者的一个很好的步骤。

定期审计
使用已建立的审计工具是网站卫生的重要组成部分。 它将暴露所有子域和现有的保护级别。 还要注意,这些工具通常也被恶意攻击者用来指示哪些攻击向量可能最成功。

强大的网络安全态势始于保护您的数字业务的每个角落,包括您的子域。 在系统中查找易受攻击的域不是一项简单的任务,而是通过加入一些简单的程序,品牌可以更好地保护其资产和长期声誉。

Edgeio应用程序平台提供全面的应用程序和API保护,包括管理和DDoS保护以及网站加速工具,所有这些都通过单一管理平台进行管理。

如果您想对子域进行全面审计,请 注册安全审计与我们的专家联系


支持内容