CSC新研究发现，因网络卫生不足而导致五分之一的DNS记录易受子域名劫持

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- (美国商业资讯)--企业级域名注册商以及域名和域名系统(DNS)威胁缓解领域的全球领导者CSC今天发布了《子域名劫持漏洞报告》，该报告审查了超过44万条DNS记录，发现超过21%的DNS记录指向不解析的内容，这使许多公司容易遭受子域名劫持。此外，超过27.7万(63%)条显示错误状态码，如“404 not found”或“502 bad gateway”。

由于长期存在不同的所有者、政策和供应商，DNS记录管理历来是一个最常被忽视的管理任务。随着数字记录的逐渐增加，管理员可能不知道各个域名的记录，删除缓存记录时会出现犹豫，因为担心这些记录可能与关键基础结构有关。这种不指向内容的停用区域的堆积被称为“悬空DNS”，而且存在子域名劫持的风险。子域名劫持是攻击者获得对合法子域名的控制，该子域名不再用于接管其自己的欺诈或恶意内容。这为网络钓鱼、恶意软件和勒索软件等其他网络攻击打开了网关。

CSC数字品牌服务首席技术官Ihab Shraim表示：“由于21%的主要公司容易受到子域名劫持，我们需要确保客户的在线生态系统免受一系列可能危及长期品牌完整性的威胁。这就是CSC推出新的子域名监控和执行产品的原因，这是市场上首个也是唯一可缓解跟踪负担和维护DNS记录并清除未使用的区域记录以防止子域名劫持的技术。借助这项技术，企业可主动防范曾试图针对其客户、员工和合作伙伴的犯罪分子，并缓解对品牌的威胁。”

子域名监控和执行技术由CSC独有的DomainSec^SM威胁情报平台提供支持，并在检测到区域记录出现更改时向DNS管理员和安全工程师发出警报。该技术还提供了这些变更的背景信息，以便公司采取正确的行动来防止将来可能出现的子域名劫持并执行强制措施。使用此解决方案，企业可逐渐清除缓存记录，并轻松地与DomainSec平台整合。这种用于域名管理、品牌保护和反欺诈解决方案的方法可以更好地了解针对全球域名组合的威胁向量。

CSC数字品牌服务总裁Mark Calandra表示：“拥有多元化品牌组合和全球运营的企业往往意识不到其数字足迹的规模，随着数字记录逐渐增加，维护网络卫生成为一项真正的挑战。借助我们新的子域名监控技术，企业将获得加强DNS网络卫生和攻击面管理方面的必要了解，同时还可以采取更有效的措施防范网络攻击。”

如需了解有关CSC域名安全方法的更多信息，请访问cscdbs.com。请在此下载《子域名劫持漏洞报告》。

关于CSC

CSC是福布斯全球企业 2000强(Forbes Global 2000)和全球最佳品牌100强(100 Best Global Brands®)企业在企业域名、 域名系统柜(DNS)、数字证书管理以及数字品牌和 欺诈防护方面的值得信赖的安全和威胁情报首选供应商。在全球企业对其安全态势进行重大投资之际， CSC可以帮助他们了解存在的已知网络安全疏漏， 并帮助他们保护其在线数字资产和品牌。 企业可以利用CSC的专有技术来巩固其安全态势， 以阻断针对其在线资产的网络威胁途径和保护品牌声誉， 帮助他们避免毁灭性的营收损失 以及因《通用数据保护条例》(GDPR)等政策而受到的重大经济处罚。 CSC还提供在线品牌保护——在线品牌监测和 执法活动的结合——全面保护数字资产， 同时提供打击网络钓鱼的欺诈保护服务。 CSC成立于1899年，总部位于美国特拉华州威尔明顿，已在美国、加拿大、欧洲和亚太区设立办事处。 CSC是一家全球性公司，无论客户身在何处， 我们都有能力帮助其开展业务——且均由来自各领域的专家完成。 如欲了解更多详细信息，请访问cscdbs.com。

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。