您现在的位置是:首页 >每日动态 > 2021-05-04 05:21:48 来源:
思科:黑客持续攻击中东及北非国家DNS系统
近日,思科旗下情报组织Talos揭露了一起网络攻击行动。据消息称,该行动为名“海龟”(sea Turtle),从2017年1月到今年的3月,持续对中东、北非等13个国家发起了超过40次DNS攻击,思科称该攻击行动可能是背后由国家支持的黑客所为。
“海龟”行动的主要攻击手法是DNS攻击,而且是拿第三方作为跳板来进行攻击;通过非法篡改DNS名称记录把网络访问引导想向黑客掌控的服务器,而攻击行为主要针对国家安全组织、外交部等组织,而攻击行动的次要受害者则为DNS注册商、电信业者以及ISP服务商。
Talos建议个大组织或企业启用注册锁定服务,避免DNS记录被篡改;或者对DNS的读取设置多重身份认证机制,如果怀疑有黑客攻击,最好马上更换密码,并修复各种安全漏洞。
本文编辑:杨晓相关文章
