這篇文章討論了一種新興的電子郵件網路釣魚攻擊手法"子域攻擊(Subdomain Attacks)"。文中指出,雖然越來越多組織部署了DMARC等電子郵件驗證機制來防範非法使用他們的域名發送垃圾郵件,但攻擊者找到了新的漏洞可以規避這些防護措施。
子域攻擊的運作方式是利用組織疏於管理的過期或錯誤設定的DNS記錄。攻擊者取得了這些子域名的控制權後,即可通過DNS認證,冒充合法來源發送釣魚郵件。這些釣魚郵件通常使用圖像內容來躲避基於文字的垃圾郵件檢測。
文中指出,已有多家知名組織在過去幾個月遭受這類攻擊,主要原因是他們沒有主動監控DNS配置和第三方服務的變更。為因應這個新興威脅,文章提出了幾項建議:
1. 及時續約域名,避免域名過期被人利用。
2. 定期清理DNS記錄,移除不再使用的條目和第三方服務。
3. 採用可靠的電子郵件保護服務商,確保主動發現DNS問題。
4. 持續監控域名和子域名的使用情況,及時發現被利用情況。
除了這些建議,文中還介紹了RedSift公司的一些安全工具,可協助組織審視DNS配置、檢測潛在威脅並加速修復工作。
我認為這是一個值得關注的新興網路釣魚手法。傳統上我們都將焦點放在了防範垃圾郵件本身,但子域攻擊則是從DNS認證這一環節去攻擊。它利用了許多組織在DNS管理方面的疏忽,能夠躲避傳統的反垃圾郵件防護。
要應對這種威脅,單靠部署DMARC等機制是不夠的,更需要持之以恆地主動管理DNS記錄,以及對域名和子域名的使用情況保持警惕。這無疑加重了系統管理人員的工作負擔,因此採用自動化的安全監控和風險評估工具就顯得尤為重要。
總的來說,網路安全是一場永無止境的游擊戰,新的攻擊手法層出不窮。我們需要提高警惕,打好防守反擊戰,同時也要在科技、流程和人員培訓等多方面加強投入,努力構建全方位的網路安全防護體系。只有如此,才能最大程度降低風險,為組織發展保駕護航。
詳情請看:
Hiding in Plain Sight: How Subdomain Attacks Use Your Email Authentication Against You