CSC数字品牌服务部门的最新研究表明，域安全盲区使全球企业面临严重风险

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- (美国商业资讯)--商业、法律、税务和域安全领域的全球领导者CSC今天发布了其数字品牌服务(DBS)部门的2020域安全报告：福布斯全球2000强公司。该报告强调，企业域安全实践中的重大缺陷使组织面向互联网的数字资产面临威胁，包括域名和域名系统(DNS)劫持、网络钓鱼和其他欺诈活动。

这份报告显示，全球2000强中有83%的组织尚未采取基本的域安全措施，例如注册表锁定，这使他们面临域名劫持的风险。该报告称，域安全成熟度方面存在巨大的行业差距，信息技术、媒体和娱乐行业更多地采用了可用的安全控制，而材料和房地产等行业表现落后。

CSC DBS执行副总裁Mark Calandra表示：“这些安全缺陷的直接原因是未执行适当的域安全技术。域安全不能是事后想法，而需要有意识地努力使其成为每个公司整体网络安全态势中有预期的重要部分，尤其是在犯罪分子不断升级其攻击方法的时代。随着公司更多地转向在线商业模式，使用深度防御实践来主动管理、保护和捍卫数字品牌形象中面向互联网的基础环节至关重要。”

该报告的其他重点包括：

• 由于缺乏注册表锁定，五分之四的全球2000强公司面临严重的风险，并且容易遭受域名和DNS劫持。未锁定的域容易受到社会工程策略的攻击，可能导致未经授权的DNS更改和域名劫持。
• 53%的福布斯全球2000强企业使用零售级域名注册商，这让他们面临更大的网络钓鱼、社会工程和攻击风险，同时又使合规性要求更加复杂。由信誉良好的公司注册商而非零售注册商对整个域名产品组合进行管理，将使域名安全标准的采用更加容易实现和监控。
• 全球2000强公司中只有20%使用企业级DNS托管。缺乏DNS托管冗余和使用非企业级DNS提供商会导致潜在的安全威胁，例如面对分布式拒绝服务(DDoS)攻击的弹性、停机时间和收入损失。
• 全球2000强企业中有97%没有使用DNS安全扩展(DNSSEC)，这意味着大多数公司都容易遭受缓存中毒攻击。没有部署DNSSEC会带来DNS的脆弱性，其中可能包括攻击者劫持DNS查找过程的任何一步。
• 全球2000强公司基于域的消息认证、报告和一致性(DMARC)的使用率仅为39%。DMARC是一种电子邮件验证系统，设计用于保护公司的电子邮件域不被用于电子邮件欺骗、网络钓鱼诈骗和其他网络犯罪。

作为CSC的核心部门，DBS是福布斯全球2000强企业值得信赖的首选提供商，也是唯一一家提供全面解决方案的企业级注册商，专注于保护企业的域名、DNS和数字证书不会变成目标威胁向量。此外，该组织使用最新的机器分析和评分技术来检测和缓解在线品牌滥用、侵权和欺诈行为以进行全球执法，包括打击和网络封锁方面的先进技术。

如果您是SANS成员或需要了解更多信息，请参加CSC和SANS在6月19日（周五）举行的网络研讨会。在此处注册。

外部链接：

• 在此处下载报告
• 域安全报告博客文章

• 域安全报告信息图

关于CSC

在企业域名、域名系统(DNS)、数字证书管理以及数字品牌和欺诈保护领域，CSC是福布斯全球2000强和全球最佳品牌100强(100 Best Global Brands^®)企业可信赖的首选提供商。随着全球公司在安全性方面进行大量投资，CSC可以帮助他们了解已知的安全隐患和保护其数字资产。通过利用CSC的专有解决方案，公司可以安全地抵御针对其在线资产的网络威胁，从而帮助他们避免破坏性的收入损失、品牌声誉受损或由于《通用数据保护条例》(GDPR)之类的政策而受到重大财务处罚。CSC还提供在线品牌保护——在线品牌监控和执法活动的结合——采用整体方法来保护数字资产，并提供欺诈保护服务来打击网络钓鱼。CSC成立于1899年，总部位于美国特拉华州威尔明顿，在美国、加拿大、欧洲和亚太地区设有办事处。CSC是一家可以在客户所在的任何地方开展业务的全球性公司，我们通过聘请每一业务领域的专家来实现这一目标。请访问cscdbs.com。

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。