美国联邦调查局(FBI)刚刚发布警告称,网络犯罪分子正在利用搜索引擎虚假广告发动网络攻击.
他们的建议很好.
您可以通过实现某种形式的DNS过滤来帮助对抗恶意站点. 我们推荐思科的Umbrella,但是有很多这样的服务. 思科的 免费的 版本为OpenDNS. 它不报告或允许定制,但它可以过滤掉已知的恶意软件.
你们所有人都应该最低限度地转发100%的出站DNS查询,这些查询不是通过OpenDNS在你的地区内解析的. 所有的根提示也应该被禁用. 绝对没有人应该将他们的DNS查询发送到谷歌DNS或他们的ISP的默认DNS. 这些dns不能阻止恶意软件链接. 你APP客户端要在你的地区使用一个允许解析已知恶意软件网站的DNS? 这毫无意义.
联邦调查局还建议你使用广告拦截器来阻止恶意广告的出现. 这是我第一次看到这样的评论,但它也有道理. 如果我捕获了基本的恶意软件url并首先阻止了广告, 我可以极大地减少用户受到这些威胁的风险.
他们还有一些其他的建议.
你可以在这里阅读他们的警告:
网络犯罪投诉中心(IC3) |网络犯罪分子利用搜索引擎广告服务冒充品牌欺骗用户
如果你目前没有做DNS过滤,需要帮助重新指向你的DNS到OpenDNS, 给我们打电话.
-Scott Quimby, CISSP
最近的评论