2022年CSC網域名稱安全報告發現，近四分之三的全球2000大公司正面臨令人擔憂的高安全威脅風險

德拉瓦州威明頓--(BUSINESS WIRE)--(美國商業資訊)-- (美國商業資訊)--企業級網域名稱註冊商、網域名稱與網域名稱系統(DNS)威脅緩解領域的全球領導者CSC今天發布了第三份年度《網域名稱安全報告》。報告指出，四分之三的富比士全球2000大公司沒有採用關鍵的網域名稱安全措施，從而面臨極高的安全威脅風險。在全部網域名稱安全措施中，這些公司僅實施了不到一半。

此外，相似網域名稱註冊者也瞄準了這些公司——75%的相似網域名稱由不相關的協力廠商註冊。這意味著許多全球大品牌需要與看起來與其類似的惡意註冊網域名稱競爭。這些虛假網域名稱註冊的意圖往往是利用人們對目標品牌的信任，來發起網路釣魚攻擊，或者其他形式的數位品牌濫用和IP侵權，這些行為將導致相關公司收入減少、流量分流、品牌聲譽下降。相似網域名稱只是網路釣魚者和惡意協力廠商可能使用的不斷翻新的網域名稱欺騙策略和排列方式中的一部分。

CSC研究報告中的其他關鍵資訊包括：

• 137家公司(6.8%)的網域名稱安全得分為「0」
  這些公司未部署任何推薦的網域名稱安全措施，將面臨遭受各種攻擊的風險，包括但不限於網域名稱和DNS劫持攻擊、網路和資料洩露、網路釣魚和勒索軟體攻擊，以及商業電子郵件入侵(BEC)。

• 45%使用企業級網域名稱註冊商的公司也部署了網域名稱保護鎖
  網域名稱保護鎖是一種非常具有成本效益的手段，可以保護網域名稱不會因意外或未經授權而修改或刪除。在使用消費級註冊商的公司中，只有5%部署了網域名稱保護鎖。此外，在全球2000大公司中，只有6家公司的總體網域名稱安全得分排名前茅，並與其使用企業級註冊商具有相關性。

• DMARC是今年唯一採用率大幅提高的網域名稱安全措施
  考慮到各種關於網路釣魚攻擊的新聞（數量和複雜性都在增加），「採用網域名稱的資訊驗證、報告和一致性」(DMARC)措施的採用率在過去12個月內增加了12個百分點並不令人意外。然而，其他網域名稱安全措施（如網域名稱保護鎖、網域名稱系統(DNS)備援、DNS安全擴充(DNSSEC)以及憑證授權機構授權(CAA)等措施）的年增率成長仍然有限。

CSC旗下數位品牌服務公司總裁Mark Calandra表示：「這份報告顯示，雖然取得了一些進展，但大多數上榜的富比士全球2000大公司仍然忽視一些基本網域名稱安全措施的全面實施。對於宣導零信任模式的公司來說，不僅要重視保護合法網域名稱，還需要監測惡意網域名稱，而且應該將此舉作為企業保持防範和對抗網路風險的更優先事項。否則，這些公司將面臨重大企業風險，可能影響其網路安全態勢、資料保護狀況、智慧財產權、供應鏈、消費者安全、收入和聲譽。」

CSC的報告還發現，82%註冊相似網域名稱的協力廠商在積極掩蓋自己的身分。這顯示出他們試圖隱藏自己的所有權，表明他們可能有一些不良企圖。此外，2022年，48%的公司擁有MX記錄，而2021年的這一資料為43%。MX記錄可以用來傳送釣魚郵件或攔截郵件。

如需瞭解有關CSC網域名稱安全方法的更多資訊，請造訪cscdbs.com。歡迎透過cscdbs.com/securityreport下載《網域名稱安全報告》。

關於CSC

CSC是富比士全球企業2000大(Forbes Global 2000)和全球最佳品牌100大(100 Best Global Brands®)企業在企業網域名稱、網域名稱系統(DNS)、數位憑證管理以及數位品牌和詐騙防護方面值得信賴的安全和威脅情報首選供應商。在全球企業對其安全態勢進行重大投資之際，CSC可以幫助他們瞭解存在的已知網路安全疏漏，並幫助他們保護其線上數位資產和品牌。企業可以利用CSC的專有技術來鞏固其安全態勢，以阻斷針對其線上資產的網路威脅途徑和保護品牌聲譽，幫助他們避免毀滅性的營收損失以及因《一般資料保護規則》(GDPR)等政策而受到的重大經濟處罰。CSC還提供線上品牌保護——線上品牌監測和執法活動的結合——全面保護數位資產，同時提供打擊網路釣魚的詐騙保護服務。CSC成立於1899年，總部位於美國德拉瓦州威明頓，已在美國、加拿大、歐洲和亞太區設立辦事處。CSC是一家全球性公司，無論客戶身在何處，我們都有能力幫助其推展業務——且均由來自各領域的專家完成。如需瞭解更多詳情，請造訪cscdbs.com。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。