CSC最新调研发现，与特朗普和拜登竞选活动相关的网站有90%以上存在潜在的重新定向、虚假信息和数据窃取风险

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- (美国商业资讯)--商业、法律、税务和域安全领域的全球领导者CSC今日公布了其数字品牌服务(DBS)部门开展的一项最新调研，披露与选举相关的知名网站的潜在风险。此次调研显示，与乔·拜登(Joe Biden)和唐纳德·特朗普(Donald Trump)竞选网站密切相关的网络域缺乏基本的域安全协议，并且成为虚假信息活动的目标，例如域欺骗以及包括域名和域名系统(DNS)劫持和网络钓鱼在内的威胁。

在其近期开展的《福布斯》全球2000强调研之后，CSC发现与操纵选民用于获取信息和捐款所依赖的网络资产有关的重大风险。调查结果显示，这些网络资产中有90%以上未使用域名锁来保护其域免受域和DNS劫持的侵害，这可能导致网络钓鱼攻击、网络破坏和电子邮件泄露。

CSC数字品牌服务执行副总裁Mark Calandra表示：“如我们此前的调研所指出的，我们一直将域视为企业的威胁途径，以及在网络安全中不断被忽视的领域。由于美国选举程序的敏感性和重要性，域安全仍然是潜在的外国干涉、欺诈和错误信息的主要漏洞。作为最了解域格局的组织，我们主张选民信任的神圣性，也鼓励两党总统候选人和选举生态系统中的其他网站优先考虑其网站上的域安全，以确保安全并树立信心。”

Spamhaus行业联络人Matthew Stith表示：“我们已经面临意识不足的地步。负责域名注册管理的注册商和托管公司等需要制定与最佳实践相一致的可行方案。此外，为了更广泛的互联网社区利益，行业内的此类公司必须分享经验。没有这种承诺，用户将继续暴露于操纵和欺诈之下。”

2020年4月域名成为许多与COVID-19相关的欺诈计划重灾区的时候，参议员（民主党派，夏威夷）、Cory Booker（民主党派，新泽西州）和Maggie Hassan（民主党派，新罕布什尔州）呼吁域名注册商和托管网站打击欺诈和错误信息。CSC的调研显示，即使是与选举相关的顶级网站资源，域安全和防止域欺骗仍存在疏漏。我们的调研表明，这些选举相关域中有超过75%使用的是零售级域名注册商，而这些注册商却并不提供高级安全协议。

我们的调研还显示，在与joebiden.com和donaldjtrump.com相关的错误域中，仍有60%可进行注册，从而对未来构成威胁。此外，这些总统候选人错误域中有超过三分之一链接至第三方；在这三分之一中，将近70%：

• 设置为发送和接收电子邮件，这些邮件可用于将捐助者引诱到钓鱼网站
• 已在2020年11月大选前注册
• 在代理或隐私服务背后掩盖所有者的身份

随着网络罪犯颠覆这些网站上的活动以散布错误信息或对网站访问者进行欺诈，还存在勒索软件的威胁。NTT Ltd.安全部首席营收官Simon Chassar表示：“NTT的《九月份每月威胁报告》(September Monthly Threat Report)将勒索软件确定为是对美国选举基础设施的重大威胁。由于DNS、域和电子邮件是分发恶意内容的潜在工具，我们的NTT Ltd.安全部建议重点关注这一领域，以确保设计的安全性。”

如需了解有关这些调查结果的更多详情，请访问CSC博客“由于缺乏域安全，与美国选举相关的网站资源容易出现欺诈和错误信息”。

注：CSC利用SimilarWeb.com汇总了2020年8月1日至8月30日的数据。

关于CSC

在企业域名、域名系统(DNS)、数字证书管理以及数字品牌和欺诈保护领域，CSC是福布斯全球2000强和全球最佳品牌100强(100 Best Global Brands^®)企业可信赖的首选提供商。随着跨国公司在安全性方面进行大量投资，CSC可以帮助他们了解已知存在的安全隐患和保护其数字资产。通过利用CSC的专有解决方案，公司可以安全地抵御针对其在线资产的网络威胁，从而帮助他们避免破坏性的收入损失、品牌声誉受损或由于《通用数据保护条例》(GDPR)之类的政策而受到重大财务处罚。CSC还提供在线品牌保护——在线品牌监控加执法活动——采用整体方法来保护数字资产，并提供欺诈保护服务来打击网络钓鱼。CSC成立于1899年，总部位于美国特拉华州威尔明顿，在美国、加拿大、欧洲和亚太地区设有办事处。CSC是一家可以在客户所在的任何地方开展业务的全球性公司，我们通过聘请每一业务领域的专家来实现这一目标。请访问cscdbs.com。

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。