CSC新研究發現，因網路衛生不足而導致五分之一的DNS記錄易受子網域劫持

德拉瓦州威爾明頓--(BUSINESS WIRE)--(美國商業資訊)-- (美國商業資訊)--企業級網域註冊商以及網域和網域名稱系統(DNS)威脅緩解領域的全球領導者CSC今日發佈了《子網域劫持漏洞報告》，該報告審查了超過44萬條DNS記錄，發現超過21%的DNS記錄指向不解析的內容，這讓許多公司容易遭受子網域劫持。此外，超過27.7萬(63%)條顯示錯誤狀態碼，如「404 not found」或「502 bad gateway」。

由於長期存在不同的所有者、政策和供應商，DNS記錄管理歷來是一個最常被忽視的管理任務。隨著數位記錄的逐漸增加，管理員可能不瞭解各個網域的記錄，刪除緩存記錄時會出現猶豫，因為擔心這些記錄可能與關鍵基礎結構有關。這種不指向內容的停用區域之堆積被稱為「懸空DNS」，而且存在子網域劫持的風險。子網域劫持是攻擊者獲得對合法子網域的控制，該子網域不再用於接管其自己的欺詐或惡意內容。這為網路釣魚、惡意軟體與勒索軟體等其他網路攻擊打開了閘道。

CSC數位品牌服務首席技術官Ihab Shraim表示：「由於21%的主要公司容易受到子網域劫持，我們需要確保客戶的線上生態系統免受一系列可能危及長期品牌完整性的威脅。這就是CSC推出新子網域監控和執行產品的原因之所在，這是市場上首個亦是唯一可緩解追蹤負擔和維護DNS記錄並清除未使用的區域記錄以防止子網域劫持的技術。憑藉這項技術，企業可主動防範曾試圖針對其客戶、員工和合作夥伴的犯罪分子，並緩解對品牌的威脅。」

子網域監控與執行技術由CSC獨有之DomainSec^SM威脅情報平臺提供支援，並在檢測到區域記錄出現更改時向DNS管理員和安全工程師發出警報。該技術還提供了這些變更的背景資訊，從而便於公司採取正確的行動來防止未來可能出現之子網域劫持並執行強制措施。使用此解決方案，企業可逐漸清除緩存記錄，並輕鬆地與DomainSec平臺整合。這種用於網域管理、品牌保護和反欺詐解決方案的方法可以更好地瞭解針對全球網域組合的威脅向量。

CSC數位品牌服務總裁Mark Calandra表示：「擁有多元化品牌組合和全球運營的企業往往意識不到其數位足跡的規模，隨著數位記錄逐漸增加，維護網路衛生成為一項真正的挑戰。借助於我們新的子網域監控技術，企業將獲得加強DNS網路衛生與攻擊表面管理領域的必要資訊，同時還可以採取更有效的措施防範網路攻擊。”

如需瞭解有關CSC網域安全方法的更多資訊，請訪問cscdbs.com。請在此下載《子網域劫持漏洞報告》。

關於CSC

CSC是富比士全球企業 2000大(Forbes Global 2000)和全球最佳品牌100大(100 Best Global Brands®)企業在企業網域名稱、 網域名稱系統(DNS)、數位憑證管理以及數位品牌和詐騙防護方面值得信賴的安全和 威脅情報首選供應商。在全球企業對其安全態勢進行重大投資之際， CSC可以幫助他們瞭解存在的已知網路安全疏漏， 並幫助他們保護其線上數位資產和品牌。 企業可以利用CSC的專有技術來鞏固其安全態勢， 以阻斷針對其線上資產的網路威脅途徑和保護品牌聲譽， 幫助他們避免毀滅性的營收損失 以及因《一般資料保護規則》(GDPR)等政策而受到的重大經濟處罰。 CSC還提供線上品牌保護——線上品牌監測和 執法活動的結合——全面保護數位資產， 同時提供打擊網路釣魚的詐騙保護服務。 CSC成立於1899年，總部位於美國德拉瓦州威明頓，已在美國、加拿大、歐洲和亞太區設立辦事處。 CSC是一家全球性公司，無論客戶身在何處， 我們都有能力幫助其推展業務——且均由來自各領域的專家完成。 如需瞭解更多詳情，請造訪cscdbs.com。

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。