"被遗忘"的网络安全漏洞可能使零售商更容易受到攻击
我们最近对几个知名的英国企业零售网站的审计报告(我们在客户/潜在客户会议之前系统性地进行了审计)进行了汇总,一个明显的观察结果非常突出:子域保护在很大程度上被忽视。 事实上,对于每一个被审计的零售商,他们的网站的大约1/3的域名是不受保护的。 这是一个惊喜。 毕竟,拥有更多子域的公司有更大的”攻击面”,但当我将这一点指出潜在的安全线索时,通常没有解决该问题的兴趣。 “它们没有任何价值;它们受密码保护,为什么要麻烦?”
当心一个隐藏的危险
众所周知,子域接管正在增加,但尽管如此,它往往没有得到充分照顾,而且采取的缓解措施也有限。 有一个简单的原因。 资源和预算紧张的安全部门已经不堪重负,因此注意力往往集中在保护主域上。 在系统中查找易受攻击的域并不是一项简单的任务,但子域安全也是一个同样重要的方面,如果不加以检查,它最终可能会带来更多的危害,而不是好处。 糟糕的DNS安全状况打开了各种滥用的大门,这些滥用可能会对您的组织及其利益相关者的安全造成严重破坏。
什么是子域以及它们为何重要?
子域是您的根网站域- support.companydomainname.com的附录。 ‘s有多种原因:托管一个单独的博客或职业网站,创建一个网站测试环境或与一个组织的主要数字存在不同的实体,即球迷的”跳跃”足球队网站。
黑客如何利用子域?他们为什么这样做?
通过窃取会话Cookie或源代码,恶意攻击者试图未经授权访问合法子域,以篡改资源或将其替换为虚假网站。 然后,他们可能会欺骗毫无戒心的用户访问IT,窃取他们的Cookie和钓鱼凭据,从而对公司造成财务和声誉损失,
公司如何保护自己免受子域接管?
子域管理和可见性
首先在所有域中实施SSL认证,而不仅仅是在主要域中实施SSL认证。 令人惊讶的是,这一标准程序并不总是得到实施。
接下来要做的是清除未使用或现在已失效的DNS条目。 构建一个与”品牌手册”中通常包含的内容相似的子域和函数的综合库有助于了解哪些是合法子域及其用途。
Web应用程序保护
通过Web应用程序防火墙(WAF)和爬虫程序管理解决方案保护所有子域有助于密切关注恶意攻击者的移动以及他们试图获取访问权限的方式。 网站子域有不同的用途,并且通常由不同的托管公司监督它们。 这意味着WAF或爬虫程序管理系统的管理方式可能会有所不同,这会给负责管理这些系统的IT经理带来问题。
将其想象成一辆奇怪的汽车-您知道有挡风玻璃雨刮器,但它们的控制方式可能会有所不同。 确保通过单一保护方案保护所有子域,即统一的Web应用程序和API保护(WAAP)解决方案(在一个平台和界面中集成WAF和爬虫程序管理),从而更容易观察并确保缓解所有子域中的威胁。
DNS监视
为整个顶级域管理DNS的公共位置使查找漏洞和监视更改变得更加容易。 监视新条目和对现有条目的更改可能是检查恶意参与者的一个重要步骤。
定期审计
使用成熟的审核工具是网站卫生的重要组成部分。 它将暴露所有子领域和现有的保护级别。 还要注意,这些工具也经常被恶意攻击者用来指示哪些攻击媒介可能最为成功。
强大的网络安全态势始于保护您的数字存在的每个角落,包括您的子域。 在系统中查找易受攻击的域不是一项简单的任务,但通过实施一些简单的程序,品牌可以更好地长期保护其资产和声誉。
Edgio Applications平台提供全面的应用程序和API保护,包括管理和DDoS保护以及网站加速工具,所有这些都通过单一管理平台进行管理。
如果您希望对您的子域进行全面审计,请注册参加安全审计或咨询我们的专家。
支持内容
- https://hackernoon.com/how-hackers-attack-subdomains-and-how-to-protect-them-rc7j37f2
- https://informer.io/resources/subdomain-takeover
- https://www.theregister.com/2021/06/30/subdomain_vulnerabiilties/
