CSC研究发现:因域名安全措施不当,大多数全球超大型公司易受网络钓鱼和品牌冒用影响
尽管危险的第三方域名注册量激增了60%,但企业仍然未充分采用域名安全措施,以遏制网络钓鱼和相关勒索软件的攻击
特拉华州威尔明顿--(美国商业资讯)--商业、法律、税务和域名安全领域的全球领导者CSC今天发布了该公司的年度报告《域名安全报告:福布斯全球2000强企业》(Domain Security Report: Forbes Global 2000 Companies)。报告指出,尽管全球2000强企业正在转向实现其商业环境和运营的现代化,但网络域名仍然处于未获妥善保护的危险状态。
此新闻稿包含多媒体内容。完整新闻稿可在以下网址查阅:https://www.businesswire.com/news/home/20210928005027/en/
CSC的研究还表明,大多数全球2000强企业在采取域名安全措施方面仍然落后。最值得注意的是,81%的公司没有使用注册锁定功能。其他令人担忧的研究结果还显示,对很多品牌来说,域名安全问题仍处于亡羊补牢阶段:
· 70%的同形(模糊匹配)域名(一种常用的网络钓鱼和品牌冒用策略)由第三方所拥有
· 57%的全球2000强企业依赖现成的消费者级注册商,这些注册商只能提供有限的域名安全机制来防止域名和DNS劫持
CSC数字品牌服务总裁Mark Calandra表示:“基本的域名安全措施继续被忽视,因为公司仍然不认为这些措施对于应对更广泛的网络钓鱼、商业电子邮件犯罪或勒索软件的缓解措施是必不可少的。不仅要重视保护合法域名,同样还需要监测恶意域名,而且应该将此举作为企业保持防范和对抗网络风险的更优先事项。否则,企业的网络安全态势、数据保护状况、知识产权、供应链、消费者安全、收入和声誉都将面临重大威胁。”
CSC的其他研究还显示,网络犯罪分子很显然正在使用战术来隐藏他们的踪迹,并加速他们执行攻击的企图。研究发现,在70%被认为可疑的第三方域名中:
· 77%使用了域名隐私服务,或者还屏蔽了WHOIS详情
· 43%配置了MX电子邮件记录,使他们能够发送钓鱼电子邮件
· 56%指向广告、按点击收费的内容,或被用于域名停放
· 38%拥有非活跃的网页内容
· 6%指向假冒品牌以及包括钓鱼和潜在恶意软件传播在内的恶意内容
过去18个月中,网络犯罪和数字欺诈增多,同时域名注册也在稳步增长,这些都需要更多的行业监管。与此同时,公司必须积极主动推进域名安全。采用安全措施可以帮助减少网络钓鱼行为——这是大多数勒索软件攻击的常见起点。企业需要采取更积极的网络安全措施,才能打击在其域名生态系统中发生的犯罪活动。
欢迎立即通过cscdbs.com/securityreport下载该报告。
如需了解有关CSC域名安全方法的更多信息,请访问cscdbs.com。
关于CSC
CSC是福布斯全球2000强(Forbes Global 2000)和全球最佳品牌100强(100 Best Global Brands®)企业在企业域名、域名系统(DNS)和数字证书管理,以及数字品牌、欺诈和钓鱼保护方面值得信赖的首选提供商。通过专有解决方案,CSC保护各公司的在线资产免受网络威胁,帮助他们避免遭受重大收入损失、品牌声誉受损或巨额罚金。CSC还提供在线品牌监测和执法活动相结合的保护服务,采用全面的方法来保护数字资产。欲了解有关CSC域名管理、安全、品牌保护和防欺诈服务的更多信息,请访问cscdbs.com。
CSC成立于1899年,总部位于美国特拉华州威尔明顿,在美国、加拿大、欧洲和亚太区设有办事处。CSC是一家跨国公司,无论客户身在何处都能为之提供服务——我们通过在所服务的每项业务中聘请专家的方式来实现这一目标。
原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20210928005027/en/
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
Steve Bosk
W2 Communications
215-378-1056
CSC@w2comm.com
CSC Newsroom
“2021年域名安全报告”的主要研究成果(图示:美国商业资讯)
针对福布斯全球2000强企业的恶意域名活动(图示:美国商业资讯)
(责任编辑:ysman)