CSC研究發現，嬰兒配方奶粉供應鏈危機中湧現可疑網域名稱註冊

德拉瓦州威明頓--(BUSINESS WIRE)--(美國商業資訊)-- (美國商業資訊)--企業級網域名稱註冊商、網域名稱與網域名稱系統(DNS)威脅緩解領域的全球領導者CSC今天發表了2021年以來的全球網域名稱註冊評估資料。該資料表明，84%的嬰兒配方奶粉相關網域名稱由協力廠商註冊。虛假註冊的增多與該行業今年經歷的供應鏈動盪問題密不可分。註冊特徵顯示，這些網域名稱被設計成發動潛在詐騙和網路釣魚攻擊的工具。這種註冊行為並不限於嬰兒配方奶粉市場。類似註冊激增也正在瞄準商業組織，並已經出現在半導體產業。CSC的研究顯示，在同一時期註冊的網域名稱中有95%與協力廠商組織有關。這項評估來自CSC最新報告《面臨供應鏈緊縮與網域名稱安全雙重考驗的產業》。

在評估與嬰兒配方奶粉和半導體產業相關的品牌網路網域名稱及關鍵搜尋詞的安全性時，CSC的研究團隊發現了令人不安的趨勢。CSC發現，在2021年1月至2022年5月期間協力廠商註冊的網域名稱中，93%的嬰兒配方奶粉相關網域名稱和79%的半導體相關網域名稱包含隱私服務，或編輯了WHOIS資訊。這些措施都是為了掩蓋真實身分，並突顯出潛在的虛假網域名稱註冊和詐騙活動。此外，26%的嬰兒配方相關網域名稱和44%的半導體相關網域名稱設定了傳播網路釣魚郵件的關鍵機制——MX郵件記錄。

CSC數位品牌服務總裁Mark Calandra表示：「公司需要瞭解他們對網域名稱註冊商的選擇如何影響他們組織的整體安全態勢，以及如何影響其員工和客戶成為詐騙受害者的機率。消費級註冊商在過去幾年中遭受多次攻擊，但並沒有提供安全控制以使客戶的重要網域名稱免受網域名稱威脅和DNS威脅。此外，許多消費級註冊商提供諸如網域名稱輪換和網域名稱拍賣等服務，為註冊混淆性的相似名稱大開方便之門。這不僅侵犯了知名品牌，而且常被網路釣魚和其他詐騙型攻擊所利用。結果，這些註冊商將品牌所有者辛辛苦苦建立的商譽進行變現，為自己創造收入來源，而不是為使用其平臺的企業客戶的利益服務。我們認為，產業應遵循最佳實務標準，以防止日益成長的品牌濫用和消費者安全問題，確保數位經濟更加安全。」

網域名稱安全衛生仍然是組織機構業務營運和整體安全態勢中被忽視的風險管理組成部分。CSC對《富比士》全球2000大企業的網域名稱安全實務進行了年度評估。CSC對最新報告與CISA的16個關鍵基礎架構產業類別的交叉評估發現，食品和農業以及關鍵製造業是網域名稱安全衛生最弱的兩個產業，而且同比改善最小。

取得供應鏈報告及網域名稱安全報告，或造訪我們的網站：cscdbs.com。

關於CSC

CSC是富比士全球企業2000大(Forbes Global 2000)和全球最佳品牌100大(100 Best Global Brands®)企業在企業網域名稱、網域名稱系統(DNS)、數位憑證管理以及數位品牌和詐騙防護方面的值得信賴的首選供應商。在全球企業對其安全態勢進行重大投資之際，CSC可以幫助他們瞭解存在的已知網路安全疏漏，並幫助他們保護其線上數位資產和品牌。企業可以利用CSC的專有技術來鞏固其安全態勢，以阻斷針對其線上資產的網路威脅途徑和保護品牌聲譽，幫助他們避免毀滅性的營收損失以及因《通用資料保護條例》(GDPR)等政策而受到的重大經濟處罰。CSC還提供線上品牌保護——線上品牌監測和執法活動的結合——全面保護數位資產，同時提供打擊網路釣魚的詐騙保護服務。CSC成立於1899年，總部位於美國德拉瓦州威明頓，已在美國、加拿大、歐洲和亞太區設立辦事處。CSC是一家全球性公司，無論客戶身在何處，我們都有能力幫助其推展業務——且均由來自各領域的專家完成。如需瞭解更多詳情，請造訪cscdbs.com。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。