CSC最新研究發現，與川普和拜登競選活動相關的網站有90%以上存在潛在的重新導向、虛假資訊和資料竊取風險

德拉瓦州威明頓--(BUSINESS WIRE)--(美國商業資訊)-- (美國商業資訊)--商業、法律、稅務和網域安全領域的全球領導者CSC今日公佈其數位品牌服務(DBS)部門進行的最新研究，揭露與選舉相關的知名網站的潛在風險。此次研究顯示，與拜登(Joe Biden)和川普(Donald Trump)競選網站密切相關的網域缺乏基本的網域安全協定，並且成為虛假資訊活動的目標，例如網域詐騙，以及包括網域名稱和網域名稱系統(DNS)劫持和網路釣魚在內的威脅。

在其近期的《富比士》全球2000研究之後，CSC發現與操縱選民用於獲取資訊和捐款所依賴的網路資產有關的重大風險。研究結果顯示，這些網路資產中有90%以上未使用註冊資料鎖定來保護其網域免於網域和DNS劫持的侵害，這可能導致網路釣魚攻擊、網路破壞和電子郵件外洩。

CSC數位品牌服務執行副總裁Mark Calandra表示：「如我們此前的研究所指出的，我們一直認為網域逐漸成為企業的威脅途徑，以及在網路安全中不斷被忽視的領域。由於美國選舉過程的敏感性和重要性，網域安全仍然是潛在的外國干涉、詐騙和錯誤資訊的主要漏洞。作為最瞭解網域格局的組織，我們主張選民信任的神聖性，也鼓勵兩黨總統候選人和選舉生態系統中的其他網站優先考慮其網站上的網域安全，以確保安全並樹立信心。」

Spamhaus產業聯絡人Matthew Stith表示：「我們已經面臨意識不足的地步。負責網域名稱註冊管理的註冊商和託管公司等需要制定與最佳實務一致的可行方案。此外，為了更廣泛的網際網路社群利益，業界的此類公司必須分享經驗。沒有這種承諾，用戶將繼續暴露於操縱和詐騙之下。」

2020年4月網域名稱成為許多與COVID-19相關的詐騙計畫重災區的時候，參議員 Mazie K. Hirono（民主黨籍，夏威夷選區）、Cory Booker（民主黨籍，紐澤西州選區）和Maggie Hassan（民主黨籍，新罕布什爾州選區）呼籲網域名稱註冊商和託管網站打擊詐騙和錯誤資訊。CSC的研究顯示，即使是與選舉相關的頂級網站資源，網域安全和防止網域欺騙仍存在疏漏。我們的研究顯示，這些選舉相關網域中有超過75%使用的是零售級網域名稱註冊商，而這些註冊商並不提供高階安全協議。

我們的研究還顯示，在與joebiden.com和donaldjtrump.com相關的錯誤網域中，仍有60%可供註冊，從而對未來構成威脅。此外，這些總統候選人錯誤網域中有超過三分之一連結至第三者；在這三分之一中，將近70%：

• 設置為寄送和接收電子郵件，這些郵件可用於將捐助者引誘到釣魚網站
• 已在2020年11月大選前註冊
• 在代理或隱私服務背後掩蓋所有者的身份

隨著網路罪犯顛覆這些網站上的活動以散佈錯誤資訊或對網站瀏覽者進行詐騙，還存在勒索軟體的威脅。NTT Ltd.安全部營收長Simon Chassar表示：「NTT的《九月份每月威脅報告》(September Monthly Threat Report)確認勒索軟體是對美國選舉基礎設施的重大威脅。由於DNS、網域和電子郵件是分發惡意內容的潛在工具，我們的NTT Ltd.安全部建議重點關注這一領域，以確保設計的安全性。」

如欲瞭解有關這些研究結果的更多詳情，請造訪CSC網誌「由於缺乏網域安全，與美國選舉相關的網站資源容易出現詐騙和錯誤資訊」。

註：CSC利用SimilarWeb.com匯整了2020年8月1日至8月30日的數據。

關於CSC

在企業網域名稱、網域名稱系統(DNS)、數位憑證管理以及數位品牌和詐騙保護領域，CSC是富比士全球2000和全球百大最佳品牌(100 Best Global Brands^®)企業可信賴的首選提供商。隨著全球企業在安全性方面進行大量投資，CSC可以幫助他們瞭解已知的安全隱憂和保護其數位資產。利用CSC的專有解決方案，企業可以安全地抵禦針對其線上資產的網路威脅，從而協助他們避免破壞性的收入損失、品牌聲譽受損或由於《一般資料保護規則》(GDPR)之類的政策而受到重大財務處罰。CSC還提供線上品牌保護——線上品牌監控加執法活動——採用整體方法來保護數位資產，並提供詐騙保護服務來打擊網路釣魚。CSC成立於1899年，總部位於美國德拉瓦州威明頓，在美國、加拿大、歐洲和亞太地區設有辦事處。CSC是可以在客戶所在的任何地方經營業務的全球性公司，我們聘請每一業務領域的專家來達成這一目標。請造訪cscdbs.com。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。