-

2022年CSC域名安全报告发现,近四分之三的全球2000强公司正面临令人担忧的高安全威胁风险

75%的相似域名由不相关的第三方注册,并将攻击目标指向拥有真正域名的公司

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- (美国商业资讯)--企业级域名注册商、域名与域名系统(DNS)威胁缓解领域的全球领导者CSC今天发布了第三份年度“域名安全报告”。报告指出,四分之三的福布斯全球2000强公司没有采用关键的域名安全措施,从而面临极高的安全威胁风险。在全部域名安全措施中,这些公司仅实施了不到一半。

此外,相似域名注册者也瞄准了这些公司——75%的相似域名由不相关的第三方注册。这意味着许多全球大品牌需要与看起来与其类似的恶意注册域名竞争。这些虚假域名注册的意图往往是利用人们对目标品牌的信任,来发起网络钓鱼攻击,或者其他形式的数字品牌滥用和IP侵权,这些行为将导致相关公司收入减少、流量分流、品牌声誉下降。相似域名只是网络钓鱼者和恶意第三方可能使用的不断翻新的域名欺骗策略和排列方式中的一部分。

CSC研究报告中的其他关键信息包括:

  • 137家公司(6.8%)的域名安全得分为“0”
    这些公司未部署任何推荐的域名安全措施,将面临遭受各种攻击的风险,包括但不限于域名和DNS劫持攻击、网络和数据泄露、网络钓鱼和勒索软件攻击,以及商业电子邮件入侵(BEC)。
  • 45%使用企业级域名注册商的公司也部署了国家域名保护锁
    国家域名保护锁是一种非常经济高效的手段,可以保护域名不会因意外或未经授权而修改或删除。在使用消费级注册商的公司中,只有5%部署了国家域名保护锁。此外,在全球2000强公司中,只有6家公司的总体域名安全得分排名前列,并与其使用企业级注册商具有相关性。
  • DMARC是今年唯一采用率大幅提高的域名安全措施
    考虑到各种关于网络钓鱼攻击的新闻(数量和复杂性都在在增加),“基于域名的信息验证、报告和一致性”(DMARC)措施的采用率在过去12个月内增加了12个百分点并不令人意外。然而,其他域名安全措施(如国家域名保护锁、域名系统(DNS)冗余、DNS安全扩展(DNSSEC)以及证书颁发机构授权(CAA)等措施)的同比增长仍然有限。

CSC旗下数字品牌服务公司总裁Mark Calandra表示:“这份报告显示,虽然取得了一些进展,但大多数上榜的福布斯全球2000强公司仍然在忽视一些基本域名安全措施的全面实施。对于倡导零信任模式的公司来说,不仅要重视保护合法域名,还需要监测恶意域名,而且应该将此举作为企业保持防范和对抗网络风险的更优先事项。否则,这些公司将面临重大企业风险,可能影响其网络安全态势、数据保护状况、知识产权、供应链、消费者安全、收入和声誉。”

CSC的报告还发现,82%注册相似域名的第三方在积极掩盖自己的身份。这显示出他们试图隐藏自己的所有权,表明他们可能有一些不良企图。此外,2022年,48%的公司拥有MX记录,而2021年的这一数据为43%。MX记录可以用来发送钓鱼邮件或拦截邮件。

如需了解有关CSC域名安全方法的更多信息,请访问cscdbs.com。欢迎通过cscdbs.com/securityreport下载“域名安全报告”。

关于CSC

CSC是福布斯全球企业2000强(Forbes Global 2000)和全球最佳品牌100强(100 Best Global Brands®)企业在企业域名、域名系统柜(DNS)、数字证书管理以及数字品牌和欺诈防护方面的值得信赖的安全和威胁情报首选供应商。在全球企业对其安全态势进行重大投资之际,CSC可以帮助他们了解存在的已知网络安全疏漏,并帮助他们保护其在线数字资产和品牌。企业可以利用CSC的专有技术来巩固其安全态势,以阻断针对其在线资产的网络威胁途径和保护品牌声誉,帮助他们避免毁灭性的营收损失以及因《通用数据保护条例》(GDPR)等政策而受到的重大经济处罚。CSC还提供在线品牌保护——在线品牌监测和执法活动的结合——全面保护数字资产,同时提供打击网络钓鱼的欺诈保护服务。CSC成立于1899年,总部位于美国特拉华州威尔明顿,已在美国、加拿大、欧洲和亚太区设立办事处。CSC是一家全球性公司,无论客户身在何处,我们都有能力帮助其开展业务——且均由来自各领域的专家完成。如需了解更多详情,请访问cscdbs.com

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

Contacts

垂询详情:
Steve Bosk
W2 Communications
CSC@w2comm.com
CSC新闻室

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI


Contacts

垂询详情:
Steve Bosk
W2 Communications
CSC@w2comm.com
CSC新闻室

More News From CSC

CSC拓展在中国的本地域名注册服务能力

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- CSC是一家企业级域名注册商,也是缓解域名安全、域名系统(DNS)和数字品牌威胁方面的全球领导者。该公司今日宣布拓展其在中国的本地域名注册商系统,助力全球和本土企业在中国进行企业级域名管理。 为全面应对不断变化的网络安全形势和政策,CSC搭建了一个安全的本地域名支持架构,着重为全球客户、中国跨国企业、外商独资企业和合资企业保障网络安全,同时遵守中华人民共和国工业和信息化部(MIIT)的域名管理政策。因此,与CSC合作的全球企业能够通过单一供应商安全地管理其全部全球域名组合。 CSC数字品牌服务部门总裁Jim Stoltzfus表示:“全球企业都看到了中国市场的机遇,CSC投入了大量的时间和资源来开发一个完全本地化的注册商系统,以满足这些企业的需求。这个平台符合我们的企业级标准和全球运营流程,还具备消费级注册商所没有的额外安全功能。该基础设施在设计时充分考虑了韧性,在为客户提供高级别安全保障的同时,也简化了对其域名组合的管理。” 2017年,工信部修订了《互联网域名管理办法》,要求国内服务器上的每个网站不仅要获得...

CSC通过两项重要任命加强基金与资本市场部的领导力

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- 世界一流的全球商业管理与合规解决方案供应商CSC高兴地宣布,通过对John Hebert和Venkat Srinivasan的战略性任命,其新合并的基金与资本市场(FCM)部门将进一步扩展。 在此之前,CSC已于今年早些时候宣布,2022年11月收购的Intertrust Group已完全整合并转入CSC品牌。CSC通过8000多名专职员工,在140多个司法管辖区持续提供无与伦比的客户服务、市场领先的专业知识和全球解决方案。 CSC目前横跨五大洲的FCM业务由一支数千人的专家团队运营,通过合并以及组建新领导层,CSC将加快发展计划,为基金经理、资产所有者、贷款人及其顾问提供全面、量身定制的服务。 在全新的FCM宏大计划中, John Hebert的领导工作将扩展至基金领域,从执行副总裁兼全球资本市场(GCM)总裁调任为执行副总裁兼FCM部门总裁。在该职位上,他将为CSC的全球业务提供全面的指导和领导,探索如何整合CSC的综合产品和创新套件,以支持跨资产类别、结构和地域的客户。Hebert曾担任CSC全球金融市场...

CSC的《2024年域名安全报告》发现,尽管著名网络攻击事件增多,但医疗保健行业的域名安全却有所下降

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- 企业级域名注册商、缓解域和域名系统(DNS)威胁的全球领导者CSC今天发布了其第五份年度域名安全报告(Domain Security Report)。该报告发现,在《福布斯》全球2000强的26个行业排名中,医疗保健设备和服务行业的排名下降了7位,跌出了之前的前5名。排名从2023年的第5位下降到2024年的第12位,这与今年医院和医疗保健系统受到的网络攻击显著增加形成了鲜明对比。 CSC的《2024年域名安全报告》根据注册表锁定、CAA记录、DNS冗余、注册商类型、DNSSEC、SPF、DKIM和DMARC等关键域名安全功能的采用情况,对表现最好和表现最差的行业进行了分析。表现最好的前5个行业是商业服务和供应、IT软件和服务、媒体、零售、酒店以及技术硬件和设备。表现最差的行业是建筑、食品饮料和烟草、食品市场、材料以及石油和天然气运营。 CSC数字品牌服务部总裁Jim Stoltzfus表示:“许多大范围的网络攻击,如勒索软件、网络钓鱼和数据泄露,都可能是通过欺诈注册或非法利用合法域名在域名层面发起的。今年,针...
Back to Newsroom