近日,全球領先的Web安全、數據安全、電子郵件安全、移動安全及數據泄露防護(DLP)解決方案提供商Websense公司ThreatSeeker網絡成功檢測到一起發生在肯尼亞的DNS中毒攻擊事件,這次攻擊以包括谷歌、Bing、LinkedIn等在內的知名信息技術網站為攻擊目標,在此次攻擊事件中,被攻擊者利用的DNS記錄指向一個關于黑客信息的頁面,雖然沒有指向惡意網頁,但它可以隨時替換為惡意網頁,將網站瀏覽用戶引至惡意網站。
所謂DNS中毒攻擊就是利用互聯網域名系統中的漏洞進行攻擊,沒有及時打補丁的ISP都很容易受到攻擊,這些ISP的合法IP會被某個網站給取代,即使終端用戶輸入正確的網址也會被重定向至那些惡意網站,這種攻擊手段令企業安全人員防不勝防。
以下則是Websense ThreatSeeker網絡的檢測結果。
這次DNS攻擊是所謂的孟加拉黑客集團發起的一次大規模攻擊。該黑客集團曾經成功攻擊過700,000家網站,最近又將攻擊瞄準了馬維拉的各大知名網站。在此次肯尼亞DNS攻擊事件中,知名IT安全信息網站zone-h.com對各個被黑網站進行了追蹤,并收集到一系列的數據,從這些數據可以看出,許多知名網站都受到了影響。
Websense安全專家指出,面對層出不窮的攻擊手段,許多安防措施均效果不佳,而具備實時智能檢測功能的Websense高級分類引擎(ACE)則可以針對最復雜的安全威脅提供實時威脅分析,為用戶提供充分的安全保障。通過提供上下文關聯分析功能與云端防護體系,ACE可以為用戶提供實時的數據泄露防護;通過分析和檢測進站與出站流量,ACE能提前遏制各種數據盜竊、移動惡意軟件、有害的移動應用程序和更新等,助企業全面抵御各類安全威脅。