-

CSC新研究发现,因网络卫生不足而导致五分之一的DNS记录易受子域名劫持

公司推出首个子域名监控解决方案,以提供有关悬空DNS记录的可执行情报

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- (美国商业资讯)--企业级域名注册商以及域名和域名系统(DNS)威胁缓解领域的全球领导者CSC今天发布了《子域名劫持漏洞报告》,该报告审查了超过44万条DNS记录,发现超过21%的DNS记录指向不解析的内容,这使许多公司容易遭受子域名劫持。此外,超过27.7万(63%)条显示错误状态码,如“404 not found”或“502 bad gateway”。

由于长期存在不同的所有者、政策和供应商,DNS记录管理历来是一个最常被忽视的管理任务。随着数字记录的逐渐增加,管理员可能不知道各个域名的记录,删除缓存记录时会出现犹豫,因为担心这些记录可能与关键基础结构有关。这种不指向内容的停用区域的堆积被称为“悬空DNS”,而且存在子域名劫持的风险。子域名劫持是攻击者获得对合法子域名的控制,该子域名不再用于接管其自己的欺诈或恶意内容。这为网络钓鱼、恶意软件和勒索软件等其他网络攻击打开了网关。

CSC数字品牌服务首席技术官Ihab Shraim表示:“由于21%的主要公司容易受到子域名劫持,我们需要确保客户的在线生态系统免受一系列可能危及长期品牌完整性的威胁。这就是CSC推出新的子域名监控和执行产品的原因,这是市场上首个也是唯一可缓解跟踪负担和维护DNS记录并清除未使用的区域记录以防止子域名劫持的技术。借助这项技术,企业可主动防范曾试图针对其客户、员工和合作伙伴的犯罪分子,并缓解对品牌的威胁。”

子域名监控和执行技术由CSC独有的DomainSecSM威胁情报平台提供支持,并在检测到区域记录出现更改时向DNS管理员和安全工程师发出警报。该技术还提供了这些变更的背景信息,以便公司采取正确的行动来防止将来可能出现的子域名劫持并执行强制措施。使用此解决方案,企业可逐渐清除缓存记录,并轻松地与DomainSec平台整合。这种用于域名管理、品牌保护和反欺诈解决方案的方法可以更好地了解针对全球域名组合的威胁向量。

CSC数字品牌服务总裁Mark Calandra表示:“拥有多元化品牌组合和全球运营的企业往往意识不到其数字足迹的规模,随着数字记录逐渐增加,维护网络卫生成为一项真正的挑战。借助我们新的子域名监控技术,企业将获得加强DNS网络卫生和攻击面管理方面的必要了解,同时还可以采取更有效的措施防范网络攻击。”

如需了解有关CSC域名安全方法的更多信息,请访问cscdbs.com。请在此下载《子域名劫持漏洞报告》。

关于CSC

CSC是福布斯全球企业 2000强(Forbes Global 2000)和全球最佳品牌100强(100 Best Global Brands®)企业在企业域名、 域名系统柜(DNS)、数字证书管理以及数字品牌和 欺诈防护方面的值得信赖的安全和威胁情报首选供应商。在全球企业对其安全态势进行重大投资之际, CSC可以帮助他们了解存在的已知网络安全疏漏, 并帮助他们保护其在线数字资产和品牌。 企业可以利用CSC的专有技术来巩固其安全态势, 以阻断针对其在线资产的网络威胁途径和保护品牌声誉, 帮助他们避免毁灭性的营收损失 以及因《通用数据保护条例》(GDPR)等政策而受到的重大经济处罚。 CSC还提供在线品牌保护——在线品牌监测和 执法活动的结合——全面保护数字资产, 同时提供打击网络钓鱼的欺诈保护服务。 CSC成立于1899年,总部位于美国特拉华州威尔明顿,已在美国、加拿大、欧洲和亚太区设立办事处。 CSC是一家全球性公司,无论客户身在何处, 我们都有能力帮助其开展业务——且均由来自各领域的专家完成。 如欲了解更多详细信息,请访问cscdbs.com

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

Contacts

了解更多信息:
W2 Communications
CSC@w2comm.com
CSC新闻室

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI


Contacts

了解更多信息:
W2 Communications
CSC@w2comm.com
CSC新闻室

More News From CSC

CSC最新报告揭示人工智能对企业安全领导者的影响

美国特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- CSC是企业级域名注册服务提供商,也是品牌保护、欺诈防范、域名及域名系统(DNS)威胁缓解领域的全球领导者。该公司今日发布最新研究报告,探讨首席信息安全官(CISO)如何在应对DNS中断等传统网络安全威胁的同时,适应不断演进的人工智能(AI)生态系统。根据CSC发布的《2026年首席信息安全官(CISO)展望报告》,73%的受访者表示,相较于风险,人工智能为网络安全领域带来了更多机遇。然而,这些安全负责人在防范各类网络攻击方面仍面临挑战,其中包括由人工智能驱动的域名生成算法(DGA)攻击。86%的受访者将此类威胁列为重点关注对象。 为全面了解首席信息安全官(CISO)对当前网络安全格局的看法,CSC于2026年第一季度对300名高级管理人员进行了调研,受访者包括首席信息安全官(CISO)、首席技术官(CTO)、首席信息官(CIO)以及网络安全负责人。 《2026年首席信息安全官(CISO)展望报告》的主要发现包括: 受访者认为,2025年最主要的三大网络安全威胁依次为:1)域名/DNS劫持及子域名接管攻击;...

CSC深化合作伙伴关系,为CrowdStrike Marketplace增加.BRAND咨询及域名安全服务

威尔明顿市,特拉华州--(BUSINESS WIRE)--(美国商业资讯)-- 全球领先的企业级域名注册商及在线品牌保护服务提供商CSC今日宣布,其.BRAND服务现已登陆CrowdStrike Marketplace。这项新服务依托CSC的现有集成(与 CrowdStrike Falcon®平台),为企业提供先进的域名咨询与安全支持,助力其顺利完成ICANN新通用顶级域名(gTLD)计划的申请流程——该申请窗口现已开放,截止日期为2026年8月12日。 随着人工智能(AI)推动数字资产和域名系统(DNS)基础设施活动日益活跃,域名组合管理已成为企业网络安全的重要组成部分。随着CSC的.BRAND服务在CrowdStrike Marketplace上线,客户能够实现集中管控,并减少对第三方域名的依赖。通过建立符合零信任原则的集中式认证DNS信任锚点,使用.BRAND顶级域名(TLD)的企业将获得经过验证的第一方资产,从而有效防范仿冒域名注册。 CSC数字品牌服务部首席技术官Ihab Shraim表示,“借助.BRAND顶级域名,企业能够更好地掌控域名安全,从而在人工智能时代增强信任度、...

随着有限合伙人(LP)需求上升,私募市场机构面临SPV执行压力

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- 随着私募市场机构应对更具挑战性的募资和退出环境,有限合伙人(LP)正要求基金管理人提供更高的透明度、更强的治理权以及更灵活的特殊目的载体(SPV)安排。事实上,根据领先的全球商业管理与合规解决方案提供商CSC的一项最新研究,86%的私募市场专业人士报告称,在过去12个月中,LP对定制化SPV结构的需求有所增加。 CSC¹对410名来自私募股权、私募信贷、房地产和基础设施领域的资深私募市场从业者进行了调查,以探究投资者需求正在如何重塑SPV结构、运营模式及执行要求。相关调查结果详见CSC的最新报告《2026年SPV全球展望:LP需求和运营复杂性正如何重塑SPV模式》(SPV Global Outlook 2026: How LP demands and operational complexity are reshaping the SPV model)。 研究显示,加强透明度和报告现已成为LP的首要诉求,有76%的受访者提及这一点。紧随其后的是对更强治理和审批权的要求,以及对资产隔离结构和单一资产结构不断增长的...
Back to Newsroom