Home Blogs 子域安全性不重要? 再想想吧!
Applications

子域安全性不重要? 再想想吧!

About The Author

Outline

"被遺忘"的網路安全漏洞可能使零售商更容易受到攻擊

總的來看我們最近針對幾個英國知名企業零售網站的審計報告(我們在客戶/潛在客戶會議之前系統地執行這些報告),一個引人注目的觀察結果突出:子域保護在很大程度上被忽視。 事實上,對於每個接受審計的零售商,他們的網站域中約有1/3未受到保護。 這是一個驚喜。 畢竟,擁有更多子域的公司的”攻擊面”更大,但當我向潛在的安全主管指出這一點時,通常沒有什麼興趣解決這個問題。 “他們沒有什麼價值,他們受到密碼保護,爲什麼要麻煩?”

小心隱藏的危險

衆所周知的子域接管正在增加,但儘管如此,它往往得不到充分的照顧,而且減少這種接管的措施有限。 這是一個簡單的原因。 資源和預算緊張的安全部門已經捉襟見肘,因此,注意力往往集中在保護主要域的安全上。 在系統中查找易受攻擊的域並不是一項簡單的任務,但子域安全是一個同樣重要的方面,如果不選中,最終會帶來比好的更多的危害。 不良的DNS衛生狀況會導致各種濫用行爲的發生,這些濫用行爲可能會對組織及其利益相關者的安全造成嚴重破壞。

什麼是子域?爲什麼它們很重要?

子域是根網站域support.companydomainname.com的附錄。 ‘s的設立有多種原因:要託管一個單獨的部落格或職業網站,創建一個網站測試環境或組織的主要數字存在的不同實體,即足球隊網站的粉絲”跳臺”。

黑客如何利用子域以及爲什麼要這樣做?

通過竊取會話cookie或原始碼,惡意攻擊者試圖未經授權訪問合法子域,以篡改資源或用虛假站點替換它。 然後,他們可以欺騙不知情的用戶訪問該網站,竊取他們的Cookie和僞造憑據,從而對公司造成財務和聲譽損害,

公司如何保護自己免受子域接管?

子域管理和可見性
首先在所有域(而不僅僅是主要域)中實施SSL認證。 令人驚訝的是,這一標準過程並不總是實現的。

接下來要做的是清除未使用或現在已不存在的DNS條目。 構建一個與”品牌手冊”中通常包含的子域和功能類似的全面庫,有助於隨時瞭解哪些是合法子域及其用途。

Web應用程式保護

通過Web應用程式防火牆(WAF)和爬蟲程序管理解決方案保護所有子域有助於密切關注不良行爲者的移動以及他們試圖獲取訪問權限的方式。 網站子域有不同的目的,而且很多時候,不同的託管公司監督它們。 這意味着WAF或爬蟲程序管理系統的管理方式可能會有所不同,這會給負責管理這些系統的IT經理帶來問題。 想象一下它就像進入一輛奇怪的汽車-你知道有擋風玻璃雨刷,但它們的控制方式可能會有所不同。 確保通過單個保護方案保護所有子域,即統一的Web應用程式和API保護(WAAP)解決方案(在一個平臺和接口中集成WAF和爬蟲程序管理),這樣就可以更輕鬆地觀察和確保緩解所有子域中的威脅。

DNS監控
在一個公用的位置,在該位置爲整個頂級域管理DNS,可以更輕鬆地查找漏洞和監視更改。 監視新條目和對現有條目的更改是檢查不良行爲者的一個很好的步驟。

定期審覈
使用已建立的審覈工具是網站衛生的重要組成部分。 它將公開所有子域和現有保護級別。 另外請注意,這些工具也經常被惡意攻擊者用來指示攻擊的媒介可能最成功。

強大的網路安全態勢始於保護您的數字存在的每個角落,包括子域。 在系統中查找易受攻擊的域並不是一項簡單的任務,但通過實施一些簡單的例行程序,品牌可以更好地長期保護其資產和聲譽。

Edgio應用程式平臺提供完整的應用程式和API保護,包括管理和DDoS保護與網站加速工具相結合,所有這些都通過單一管理平臺進行管理。

如果您想要對子域進行全面審計, 請註冊安全審計諮詢我們的專家


支援內容

Tags

Just For You