-

CSC研究发现:因域名安全措施不当,大多数全球超大型公司易受网络钓鱼和品牌冒用影响

尽管危险的第三方域名注册量激增了60%,但企业仍然未充分采用域名安全措施,以遏制网络钓鱼和相关勒索软件的攻击

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- (美国商业资讯)--商业、法律、税务和域名安全领域的全球领导者CSC今天发布了该公司的年度报告《域名安全报告:福布斯全球2000强企业(Domain Security Report: Forbes Global 2000 Companies)。报告指出,尽管全球2000强企业正在转向实现其商业环境和运营的现代化,但网络域名仍然处于未获妥善保护的危险状态。

CSC的研究还表明,大多数全球2000强企业在采取域名安全措施方面仍然落后。最值得注意的是,81%的公司没有使用注册锁定功能。其他令人担忧的研究结果还显示,对很多品牌来说,域名安全问题仍处于亡羊补牢阶段:

  • 70%的同形(模糊匹配)域名(一种常用的网络钓鱼和品牌冒用策略)由第三方所拥有
  • 57%的全球2000强企业依赖现成的消费者级注册商,这些注册商只能提供有限的域名安全机制来防止域名和DNS劫持

CSC数字品牌服务总裁Mark Calandra表示:“基本的域名安全措施继续被忽视,因为公司仍然不认为这些措施对于应对更广泛的网络钓鱼、商业电子邮件犯罪或勒索软件的缓解措施是必不可少的。不仅要重视保护合法域名,同样还需要监测恶意域名,而且应该将此举作为企业保持防范和对抗网络风险的更优先事项。否则,企业的网络安全态势、数据保护状况、知识产权、供应链、消费者安全、收入和声誉都将面临重大威胁。”

CSC的其他研究还显示,网络犯罪分子很显然正在使用战术来隐藏他们的踪迹,并加速他们执行攻击的企图。研究发现,在70%被认为可疑的第三方域名中:

  • 77%使用了域名隐私服务,或者还屏蔽了WHOIS详情
  • 43%配置了MX电子邮件记录,使他们能够发送钓鱼电子邮件
  • 56%指向广告、按点击收费的内容,或被用于域名停放
  • 38%拥有非活跃的网页内容
  • 6%指向假冒品牌以及包括钓鱼和潜在恶意软件传播在内的恶意内容

过去18个月中,网络犯罪和数字欺诈增多,同时域名注册也在稳步增长,这些都需要更多的行业监管。与此同时,公司必须积极主动推进域名安全。采用安全措施可以帮助减少网络钓鱼行为——这是大多数勒索软件攻击的常见起点。企业需要采取更积极的网络安全措施,才能打击在其域名生态系统中发生的犯罪活动。

欢迎立即通过cscdbs.com/securityreport下载该报告。

如需了解有关CSC域名安全方法的更多信息,请访问cscdbs.com

关于CSC

CSC是福布斯全球2000强(Forbes Global 2000)和全球最佳品牌100强(100 Best Global Brands®)企业在企业域名、域名系统(DNS)和数字证书管理,以及数字品牌、欺诈和钓鱼保护方面值得信赖的首选提供商。通过专有解决方案,CSC保护各公司的在线资产免受网络威胁,帮助他们避免遭受重大收入损失、品牌声誉受损或巨额罚金。CSC还提供在线品牌监测和执法活动相结合的保护服务,采用全面的方法来保护数字资产。欲了解有关CSC域名管理、安全、品牌保护和防欺诈服务的更多信息,请访问cscdbs.com

CSC成立于1899年,总部位于美国特拉华州威尔明顿,在美国、加拿大、欧洲和亚太区设有办事处。CSC是一家跨国公司,无论客户身在何处都能为之提供服务——我们通过在所服务的每项业务中聘请专家的方式来实现这一目标。

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

Contacts

Steve Bosk
W2 Communications
215-378-1056
CSC@w2comm.com
CSC Newsroom

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI


Contacts

Steve Bosk
W2 Communications
215-378-1056
CSC@w2comm.com
CSC Newsroom

More News From CSC

CSC最新报告揭示人工智能对企业安全领导者的影响

美国特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- CSC是企业级域名注册服务提供商,也是品牌保护、欺诈防范、域名及域名系统(DNS)威胁缓解领域的全球领导者。该公司今日发布最新研究报告,探讨首席信息安全官(CISO)如何在应对DNS中断等传统网络安全威胁的同时,适应不断演进的人工智能(AI)生态系统。根据CSC发布的《2026年首席信息安全官(CISO)展望报告》,73%的受访者表示,相较于风险,人工智能为网络安全领域带来了更多机遇。然而,这些安全负责人在防范各类网络攻击方面仍面临挑战,其中包括由人工智能驱动的域名生成算法(DGA)攻击。86%的受访者将此类威胁列为重点关注对象。 为全面了解首席信息安全官(CISO)对当前网络安全格局的看法,CSC于2026年第一季度对300名高级管理人员进行了调研,受访者包括首席信息安全官(CISO)、首席技术官(CTO)、首席信息官(CIO)以及网络安全负责人。 《2026年首席信息安全官(CISO)展望报告》的主要发现包括: 受访者认为,2025年最主要的三大网络安全威胁依次为:1)域名/DNS劫持及子域名接管攻击;...

CSC深化合作伙伴关系,为CrowdStrike Marketplace增加.BRAND咨询及域名安全服务

威尔明顿市,特拉华州--(BUSINESS WIRE)--(美国商业资讯)-- 全球领先的企业级域名注册商及在线品牌保护服务提供商CSC今日宣布,其.BRAND服务现已登陆CrowdStrike Marketplace。这项新服务依托CSC的现有集成(与 CrowdStrike Falcon®平台),为企业提供先进的域名咨询与安全支持,助力其顺利完成ICANN新通用顶级域名(gTLD)计划的申请流程——该申请窗口现已开放,截止日期为2026年8月12日。 随着人工智能(AI)推动数字资产和域名系统(DNS)基础设施活动日益活跃,域名组合管理已成为企业网络安全的重要组成部分。随着CSC的.BRAND服务在CrowdStrike Marketplace上线,客户能够实现集中管控,并减少对第三方域名的依赖。通过建立符合零信任原则的集中式认证DNS信任锚点,使用.BRAND顶级域名(TLD)的企业将获得经过验证的第一方资产,从而有效防范仿冒域名注册。 CSC数字品牌服务部首席技术官Ihab Shraim表示,“借助.BRAND顶级域名,企业能够更好地掌控域名安全,从而在人工智能时代增强信任度、...

随着有限合伙人(LP)需求上升,私募市场机构面临SPV执行压力

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- 随着私募市场机构应对更具挑战性的募资和退出环境,有限合伙人(LP)正要求基金管理人提供更高的透明度、更强的治理权以及更灵活的特殊目的载体(SPV)安排。事实上,根据领先的全球商业管理与合规解决方案提供商CSC的一项最新研究,86%的私募市场专业人士报告称,在过去12个月中,LP对定制化SPV结构的需求有所增加。 CSC¹对410名来自私募股权、私募信贷、房地产和基础设施领域的资深私募市场从业者进行了调查,以探究投资者需求正在如何重塑SPV结构、运营模式及执行要求。相关调查结果详见CSC的最新报告《2026年SPV全球展望:LP需求和运营复杂性正如何重塑SPV模式》(SPV Global Outlook 2026: How LP demands and operational complexity are reshaping the SPV model)。 研究显示,加强透明度和报告现已成为LP的首要诉求,有76%的受访者提及这一点。紧随其后的是对更强治理和审批权的要求,以及对资产隔离结构和单一资产结构不断增长的...
Back to Newsroom