-

CSC的《2024年域名安全报告》发现,尽管著名网络攻击事件增多,但医疗保健行业的域名安全却有所下降

此外,80%与《福布斯》全球2000强品牌相似的注册域名不属于该品牌

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- 企业级域名注册商、缓解域和域名系统(DNS)威胁的全球领导者CSC今天发布了其第五份年度域名安全报告(Domain Security Report)。该报告发现,在《福布斯》全球2000强的26个行业排名中,医疗保健设备和服务行业的排名下降了7位,跌出了之前的前5名。排名从2023年的第5位下降到2024年的第12位,这与今年医院和医疗保健系统受到的网络攻击显著增加形成了鲜明对比。

CSC的《2024年域名安全报告》根据注册表锁定、CAA记录、DNS冗余、注册商类型、DNSSEC、SPF、DKIM和DMARC等关键域名安全功能的采用情况,对表现最好和表现最差的行业进行了分析。表现最好的前5个行业是商业服务和供应、IT软件和服务、媒体、零售、酒店以及技术硬件和设备。表现最差的行业是建筑、食品饮料和烟草、食品市场、材料以及石油和天然气运营。

CSC数字品牌服务部总裁Jim Stoltzfus表示:“许多大范围的网络攻击,如勒索软件、网络钓鱼和数据泄露,都可能是通过欺诈注册或非法利用合法域名在域名层面发起的。今年,针对医疗保健系统和其他关键基础设施的恶意攻击显著增加,这清楚地表明,所有行业都应认真监控域名活动和注册情况,并更加关注休眠域名,这些域名可能被恶意注册,但在发动网络攻击之前并未投入使用。”

CSC研究的其他重要洞察包括:

  • 80%与全球2000强品牌相似的注册域名并不属于该品牌。CSC发现,在全球2000强品牌所有者以外的第三方所拥有的80%的同形(外观相似的假冒)域名中,42%拥有MX记录(电子邮件交换记录),而2023年这一比例为40%。MX记录可用于发送钓鱼电子邮件或拦截电子邮件。
  • 自2020年以来,注册表锁的使用率增长了7个百分点,但总体使用率较低,仅为24%。注册表锁可实现端到端域名交易安全,减少人为错误和第三方风险。这是一种极具成本效益的域名保护方法,可防止意外或未经授权的修改或删除。
  • 在全球最大的上市公司中,107家的域名安全得分为零。在《福布斯》全球2000强企业中,5%的企业没有部署任何推荐的域名安全措施,因此风险级别最高。根据CSC对关键域名安全措施采用情况的分析,安全分数为零表示没有采用任何措施,这些公司面临域安全威胁的风险最高。
  • 自2020年以来,DMARC的使用增长了82%。2023年,反网络钓鱼工作组(APWG)报告了近500万次记录在案的网络钓鱼攻击,使2023年成为网络钓鱼最严重的一年。攻击的增加有助于提高DMARC的采用率。DMARC是一种电子邮件验证系统,旨在保护公司的电子邮件域名不被用于欺诈和网络钓鱼诈骗。

CSC的《2024年域名安全报告》通过分析网络犯罪分子如何利用2024年巴黎奥运会的全球影响力,进一步展示了松懈的域名安全如何影响品牌和消费者。CSC观察到,在奥运会开始和结束期间,假冒奥运和巴黎相关域名的注册量激增,这些域名被用于推广假冒商品、假门票、欺诈性流媒体网站和网络钓鱼攻击。今年与奥运会相关的攻击再次说明了网络犯罪分子如何利用受信任的品牌发起恶意活动。因此,监控全球域名生态系统(包括仿冒、撤销、重新注册或新注册的域名)已成为任何企业安全态势和在线品牌战略的优先事项,以缓解数字威胁。

如需了解更多有关CSC为保护全球域名和品牌而采取的前瞻性和防御性安全方法的信息,请下载完整的《2024年 域名安全报告 》。

关于CSC
CSC是“福布斯全球企业2000强”和“全球百佳品牌”(Interbrand®)信赖的安全和威胁情报提供商,涉足领域包括企业域名、域名系统(DNS)、数字证书管理以及数字品牌和欺诈保护。随着全球公司对其安全态势进行大量投资,CSC可以帮助它们了解已知的网络安全疏漏,并帮助保护其在线数字资产和品牌。通过利用CSC的专有技术,企业可以巩固其安全态势,防范针对其在线资产和品牌声誉的网络威胁载体,帮助它们避免重大收入损失,以及与《通用数据保护条例》(GDPR)等政策相关的巨额罚款。CSC还提供在线品牌保护——结合在线品牌监测与强制措施,并采取整体的数字资产保护方法;以及旨在打击网络钓鱼的欺诈保护服务。CSC成立于1899年,总部位于美国特拉华州威尔明顿,在美国、加拿大、欧洲和亚太地区设有办事处。CSC是一家全球性公司,通过聘用各个服务领域的专家,我们能够在客户所在的任何地方开展业务。请访问cscdbs.com。

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

Contacts

垂询详情:
W2 Communications
CSC@w2comm.com
CSC®新闻室

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI


Contacts

垂询详情:
W2 Communications
CSC@w2comm.com
CSC®新闻室

More News From CSC

CSC最新报告揭示人工智能对企业安全领导者的影响

美国特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- CSC是企业级域名注册服务提供商,也是品牌保护、欺诈防范、域名及域名系统(DNS)威胁缓解领域的全球领导者。该公司今日发布最新研究报告,探讨首席信息安全官(CISO)如何在应对DNS中断等传统网络安全威胁的同时,适应不断演进的人工智能(AI)生态系统。根据CSC发布的《2026年首席信息安全官(CISO)展望报告》,73%的受访者表示,相较于风险,人工智能为网络安全领域带来了更多机遇。然而,这些安全负责人在防范各类网络攻击方面仍面临挑战,其中包括由人工智能驱动的域名生成算法(DGA)攻击。86%的受访者将此类威胁列为重点关注对象。 为全面了解首席信息安全官(CISO)对当前网络安全格局的看法,CSC于2026年第一季度对300名高级管理人员进行了调研,受访者包括首席信息安全官(CISO)、首席技术官(CTO)、首席信息官(CIO)以及网络安全负责人。 《2026年首席信息安全官(CISO)展望报告》的主要发现包括: 受访者认为,2025年最主要的三大网络安全威胁依次为:1)域名/DNS劫持及子域名接管攻击;...

CSC深化合作伙伴关系,为CrowdStrike Marketplace增加.BRAND咨询及域名安全服务

威尔明顿市,特拉华州--(BUSINESS WIRE)--(美国商业资讯)-- 全球领先的企业级域名注册商及在线品牌保护服务提供商CSC今日宣布,其.BRAND服务现已登陆CrowdStrike Marketplace。这项新服务依托CSC的现有集成(与 CrowdStrike Falcon®平台),为企业提供先进的域名咨询与安全支持,助力其顺利完成ICANN新通用顶级域名(gTLD)计划的申请流程——该申请窗口现已开放,截止日期为2026年8月12日。 随着人工智能(AI)推动数字资产和域名系统(DNS)基础设施活动日益活跃,域名组合管理已成为企业网络安全的重要组成部分。随着CSC的.BRAND服务在CrowdStrike Marketplace上线,客户能够实现集中管控,并减少对第三方域名的依赖。通过建立符合零信任原则的集中式认证DNS信任锚点,使用.BRAND顶级域名(TLD)的企业将获得经过验证的第一方资产,从而有效防范仿冒域名注册。 CSC数字品牌服务部首席技术官Ihab Shraim表示,“借助.BRAND顶级域名,企业能够更好地掌控域名安全,从而在人工智能时代增强信任度、...

随着有限合伙人(LP)需求上升,私募市场机构面临SPV执行压力

特拉华州威尔明顿--(BUSINESS WIRE)--(美国商业资讯)-- 随着私募市场机构应对更具挑战性的募资和退出环境,有限合伙人(LP)正要求基金管理人提供更高的透明度、更强的治理权以及更灵活的特殊目的载体(SPV)安排。事实上,根据领先的全球商业管理与合规解决方案提供商CSC的一项最新研究,86%的私募市场专业人士报告称,在过去12个月中,LP对定制化SPV结构的需求有所增加。 CSC¹对410名来自私募股权、私募信贷、房地产和基础设施领域的资深私募市场从业者进行了调查,以探究投资者需求正在如何重塑SPV结构、运营模式及执行要求。相关调查结果详见CSC的最新报告《2026年SPV全球展望:LP需求和运营复杂性正如何重塑SPV模式》(SPV Global Outlook 2026: How LP demands and operational complexity are reshaping the SPV model)。 研究显示,加强透明度和报告现已成为LP的首要诉求,有76%的受访者提及这一点。紧随其后的是对更强治理和审批权的要求,以及对资产隔离结构和单一资产结构不断增长的...
Back to Newsroom