-

2022年CSC域名安全报告发现,近四分之三的全球2000强公司正面临令人担忧的高安全威胁风险

75%的相似域名由不相关的第三方注册,并将攻击目标指向拥有真正域名的公司

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- (美国商业资讯)--企业级域名注册商、域名与域名系统(DNS)威胁缓解领域的全球领导者CSC今天发布了第三份年度“域名安全报告”。报告指出,四分之三的福布斯全球2000强公司没有采用关键的域名安全措施,从而面临极高的安全威胁风险。在全部域名安全措施中,这些公司仅实施了不到一半。

此外,相似域名注册者也瞄准了这些公司——75%的相似域名由不相关的第三方注册。这意味着许多全球大品牌需要与看起来与其类似的恶意注册域名竞争。这些虚假域名注册的意图往往是利用人们对目标品牌的信任,来发起网络钓鱼攻击,或者其他形式的数字品牌滥用和IP侵权,这些行为将导致相关公司收入减少、流量分流、品牌声誉下降。相似域名只是网络钓鱼者和恶意第三方可能使用的不断翻新的域名欺骗策略和排列方式中的一部分。

CSC研究报告中的其他关键信息包括:

  • 137家公司(6.8%)的域名安全得分为“0”
    这些公司未部署任何推荐的域名安全措施,将面临遭受各种攻击的风险,包括但不限于域名和DNS劫持攻击、网络和数据泄露、网络钓鱼和勒索软件攻击,以及商业电子邮件入侵(BEC)。
  • 45%使用企业级域名注册商的公司也部署了国家域名保护锁
    国家域名保护锁是一种非常经济高效的手段,可以保护域名不会因意外或未经授权而修改或删除。在使用消费级注册商的公司中,只有5%部署了国家域名保护锁。此外,在全球2000强公司中,只有6家公司的总体域名安全得分排名前列,并与其使用企业级注册商具有相关性。
  • DMARC是今年唯一采用率大幅提高的域名安全措施
    考虑到各种关于网络钓鱼攻击的新闻(数量和复杂性都在在增加),“基于域名的信息验证、报告和一致性”(DMARC)措施的采用率在过去12个月内增加了12个百分点并不令人意外。然而,其他域名安全措施(如国家域名保护锁、域名系统(DNS)冗余、DNS安全扩展(DNSSEC)以及证书颁发机构授权(CAA)等措施)的同比增长仍然有限。

CSC旗下数字品牌服务公司总裁Mark Calandra表示:“这份报告显示,虽然取得了一些进展,但大多数上榜的福布斯全球2000强公司仍然在忽视一些基本域名安全措施的全面实施。对于倡导零信任模式的公司来说,不仅要重视保护合法域名,还需要监测恶意域名,而且应该将此举作为企业保持防范和对抗网络风险的更优先事项。否则,这些公司将面临重大企业风险,可能影响其网络安全态势、数据保护状况、知识产权、供应链、消费者安全、收入和声誉。”

CSC的报告还发现,82%注册相似域名的第三方在积极掩盖自己的身份。这显示出他们试图隐藏自己的所有权,表明他们可能有一些不良企图。此外,2022年,48%的公司拥有MX记录,而2021年的这一数据为43%。MX记录可以用来发送钓鱼邮件或拦截邮件。

如需了解有关CSC域名安全方法的更多信息,请访问cscdbs.com。欢迎通过cscdbs.com/securityreport下载“域名安全报告”。

关于CSC

CSC是福布斯全球企业2000强(Forbes Global 2000)和全球最佳品牌100强(100 Best Global Brands®)企业在企业域名、域名系统柜(DNS)、数字证书管理以及数字品牌和欺诈防护方面的值得信赖的安全和威胁情报首选供应商。在全球企业对其安全态势进行重大投资之际,CSC可以帮助他们了解存在的已知网络安全疏漏,并帮助他们保护其在线数字资产和品牌。企业可以利用CSC的专有技术来巩固其安全态势,以阻断针对其在线资产的网络威胁途径和保护品牌声誉,帮助他们避免毁灭性的营收损失以及因《通用数据保护条例》(GDPR)等政策而受到的重大经济处罚。CSC还提供在线品牌保护——在线品牌监测和执法活动的结合——全面保护数字资产,同时提供打击网络钓鱼的欺诈保护服务。CSC成立于1899年,总部位于美国特拉华州威尔明顿,已在美国、加拿大、欧洲和亚太区设立办事处。CSC是一家全球性公司,无论客户身在何处,我们都有能力帮助其开展业务——且均由来自各领域的专家完成。如需了解更多详情,请访问cscdbs.com

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

Contacts

垂询详情:
Steve Bosk
W2 Communications
CSC@w2comm.com
CSC新闻室

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI


Contacts

垂询详情:
Steve Bosk
W2 Communications
CSC@w2comm.com
CSC新闻室

More News From CSC

CSC最新报告揭示人工智能对企业安全领导者的影响

美国特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- CSC是企业级域名注册服务提供商,也是品牌保护、欺诈防范、域名及域名系统(DNS)威胁缓解领域的全球领导者。该公司今日发布最新研究报告,探讨首席信息安全官(CISO)如何在应对DNS中断等传统网络安全威胁的同时,适应不断演进的人工智能(AI)生态系统。根据CSC发布的《2026年首席信息安全官(CISO)展望报告》,73%的受访者表示,相较于风险,人工智能为网络安全领域带来了更多机遇。然而,这些安全负责人在防范各类网络攻击方面仍面临挑战,其中包括由人工智能驱动的域名生成算法(DGA)攻击。86%的受访者将此类威胁列为重点关注对象。 为全面了解首席信息安全官(CISO)对当前网络安全格局的看法,CSC于2026年第一季度对300名高级管理人员进行了调研,受访者包括首席信息安全官(CISO)、首席技术官(CTO)、首席信息官(CIO)以及网络安全负责人。 《2026年首席信息安全官(CISO)展望报告》的主要发现包括: 受访者认为,2025年最主要的三大网络安全威胁依次为:1)域名/DNS劫持及子域名接管攻击;...

CSC深化合作伙伴关系,为CrowdStrike Marketplace增加.BRAND咨询及域名安全服务

威尔明顿市,特拉华州--(BUSINESS WIRE)--(美国商业资讯)-- 全球领先的企业级域名注册商及在线品牌保护服务提供商CSC今日宣布,其.BRAND服务现已登陆CrowdStrike Marketplace。这项新服务依托CSC的现有集成(与 CrowdStrike Falcon®平台),为企业提供先进的域名咨询与安全支持,助力其顺利完成ICANN新通用顶级域名(gTLD)计划的申请流程——该申请窗口现已开放,截止日期为2026年8月12日。 随着人工智能(AI)推动数字资产和域名系统(DNS)基础设施活动日益活跃,域名组合管理已成为企业网络安全的重要组成部分。随着CSC的.BRAND服务在CrowdStrike Marketplace上线,客户能够实现集中管控,并减少对第三方域名的依赖。通过建立符合零信任原则的集中式认证DNS信任锚点,使用.BRAND顶级域名(TLD)的企业将获得经过验证的第一方资产,从而有效防范仿冒域名注册。 CSC数字品牌服务部首席技术官Ihab Shraim表示,“借助.BRAND顶级域名,企业能够更好地掌控域名安全,从而在人工智能时代增强信任度、...

随着有限合伙人(LP)需求上升,私募市场机构面临SPV执行压力

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- 随着私募市场机构应对更具挑战性的募资和退出环境,有限合伙人(LP)正要求基金管理人提供更高的透明度、更强的治理权以及更灵活的特殊目的载体(SPV)安排。事实上,根据领先的全球商业管理与合规解决方案提供商CSC的一项最新研究,86%的私募市场专业人士报告称,在过去12个月中,LP对定制化SPV结构的需求有所增加。 CSC¹对410名来自私募股权、私募信贷、房地产和基础设施领域的资深私募市场从业者进行了调查,以探究投资者需求正在如何重塑SPV结构、运营模式及执行要求。相关调查结果详见CSC的最新报告《2026年SPV全球展望:LP需求和运营复杂性正如何重塑SPV模式》(SPV Global Outlook 2026: How LP demands and operational complexity are reshaping the SPV model)。 研究显示,加强透明度和报告现已成为LP的首要诉求,有76%的受访者提及这一点。紧随其后的是对更强治理和审批权的要求,以及对资产隔离结构和单一资产结构不断增长的...
Back to Newsroom