是一家提供域名注册及互联网托管服务的美国公司,服务产品涉及域名托管领域的基础业务。
其中比较出名的是隐私保护服务,分为普通版和专业版,声称没有人能够知道真实的注册信息。
然而,全球最大的域名注册商之一的客服员工却遭遇了网络钓鱼攻击,攻击者得以查看和修改关键客户记录,并更改六位客户的域名解析 IP 地址。
被入侵的客户之一是一个经纪网站,该网站帮助人们安全地在线进行各种交易(讽刺的是,经纪域名销售是其业务的重要组成部分)。 现在,该网站看起来完全不同:其主页被纯文本的粗俗消息所取代:
从周一晚上 5 点开始,大约两个小时的时间里,该网站的主页被一条纯文本消息所取代。
通过查看域名系统 (DNS) 记录,我们可以看到它们指向马来西亚的一个地址 - 111.90.149.49
攻击者还从 Let's 获得了免费的加密证书。另外,Let's 证书已被黑客严重滥用。
另外,IP解析为域名
尚可访问,中文翻译版如下,意思不太清楚。
最后充分说明,如果员工缺乏安全意识,或者公司内部有内鬼,那么无论公司的网络安全防御有多好都是无用功。
另外,购买域名后,由于此类事故一般都是域名提供商导致的,所以可以对域名多加监控,比如监控域名解析IP,如果有变化就报警,还有一种方式就是监控域名SSL证书是否有短期变化等。
毕竟这种事情也发生过,某公司的域名在深夜被重定向到赌博网站,网管习惯性关掉电脑睡觉,醒来后就收到了被解雇的消息。
参考链接:
扫一扫在手机端查看
本文链接:https://by928.com/5004.html 转载请注明出处和本文链接!请遵守
《网站协议》
!
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。
客服1 