“被遺忘”的網路安全差距可能使零售商更容易受到攻擊
呲合看我們最近針對幾個著名的英國企業零售網站(我們在客戶/潛在客戶會面之前系統地進行)的審計報告,我們發現一個突出的觀察結果:子領域的保護基本上被忽視。 事實上,對於每個經過審核的零售商,大約有1/3個網站域未受保護。 這讓人有點驚訝。 畢竟,擁有更多子域的公司的“攻擊面”更大,但當我向潛在的安全主管指出這一點時,通常沒有興趣解決該問題。 “他們沒有什麼價值;他們受密碼保護,為什麼要麻煩呢?”
小心隱藏的危險
眾所周知,次領域的接管正在增加,但儘管如此,這種接管往往得不到充分的照顧,而且採取的緩解措施有限。 原因很簡單。 資源和預算緊張的安全部門已經很緊張,因此,注意力往往集中在保護主域上。 在系統中查找易受攻擊的域不是一項簡單的任務,但子域安全性也是一個同樣重要的方面,如果不選中,最終可能會造成更多的傷害。 DNS衛生狀況不佳會導致各種濫用,可能會破壞組織及其利益相關者的安全性。
什麼是子域?為什麼它們很重要?
子域是根網站域support.companydomainname.com的附錄。 ‘s的設定有多種原因:託管單獨的部落格或職業網站,創建網站測試環境或與組織主要數字機構不同的實體–即球隊網站的球迷“跳轉”。
黑客如何利用子域?他們為什麼會這樣做?
通過竊取會話cookie或原始碼,惡意攻擊者試圖未經授權訪問合法子域,以篡改資源或用虛假站點替換資源。 然後,他們可能會誘使不知情的用戶訪問它,竊取他們的Cookie和網路釣魚憑據,從而對公司造成財務和聲譽損害,
公司如何保護自己免受子域接管?
子域管理和可見性
首先在所有域(而不僅僅是主域)上實施SSL認證。 令人驚訝的是,這一標準程序並不總是得到實施。
接下來要做的是清除未使用或現在已失效的DNS條目。 構建一個包含子域和函數的呲合庫,類似於”品牌手冊”中通常包含的內容,有助於了解哪些是合法子域及其用途。
Web應用程式保護
通過Web Application Firewall (WAF)和爬蟲程序管理解決方案保護所有子域有助於密切關注惡意攻擊者的移動以及他們試圖獲取訪問權限的方式。 網站子域有不同的目的,而且通常由不同的託管公司監督。 這意味著WAF或爬蟲程序管理系統的管理方式可能會有所不同,這會給負責管理這些系統的IT經理帶來問題。
想想它就像進入一輛陌生的汽車-您知道有擋風玻璃雨刷,但它們的控制方式可能會有所不同。 確保所有子域都通過單一保護方案得到保護,即統一的Web應用程式和API保護(WAAP)解決方案,在一個平臺和接口中集成了WAF和爬蟲程序管理,從而更容易地觀察並確保緩解所有子域中的威脅。
DNS監控
擁有一個共用的位置來管理整個頂級域的DNS,這樣就更容易查找漏洞和監視更改。 監視新條目和對現有條目的更改是檢查錯誤使用者的一個很好的步驟。
定期審計
使用已建立的審核工具是網站衛生的重要部分。 它將公開所有子域和現有的保護級別。 另外請注意,惡意攻擊者通常也會使用這些工具來指示哪些攻擊媒介可能最成功。
強大的網路安全態勢始於保護數字存在的每個角落,包括您的子域。 在系統中查找易受攻擊的域不是一項簡單的任務,但通過實施一些簡單的例行程序,品牌可以更好地長期保護其資產和聲譽。
Edgio應用程式平臺提供全面的應用程式和API保護,包括管理和DDoS保護以及網站加速工具,所有這些都通過單一管理平臺進行管理。
如果您希望對您的子域進行全面審計,請注冊安全審計或咨詢我們的專家。
支援內容
- https://hackernoon.com/how-hackers-attack-subdomains-and-how-to-protect-them-rc7j37f2
- https://informer.io/resources/subdomain-takeover
- https://www.theregister.com/2021/06/30/subdomain_vulnerabiilties/