-

CSC的《2024年網域安全報告》發現,儘管著名網路攻擊事件增多,但醫療保健產業的網域安全卻有所下降

此外,80%與《富比士》全球2000大品牌相似的註冊網域不屬於該品牌

德拉瓦州威爾明頓--(BUSINESS WIRE)--(美國商業資訊)-- 企業級網域註冊商、緩解域和網域名稱系統(DNS)威脅的全球領導者CSC今天發表了其第五份年度網域安全報告(Domain Security Report)。該報告發現,在《富比士》全球2000大的26個產業排名中,醫療保健器材和服務行業的排名下降了7位,跌出了之前的前5名。排名從2023年的第5位下降到2024年的第12位,這與今年醫院和醫療保健系統受到的網路攻擊顯著增加形成了鮮明對比。

CSC的《2024年網域安全報告》根據系統資料庫鎖定、CAA記錄、DNS冗余、註冊商類型、DNSSEC、SPF、DKIM和DMARC等關鍵網域安全功能的採用情況,對表現最好和表現最差的產業進行了分析。表現最好的前5個產業是商業服務和供應、IT軟體和服務、媒體、零售、酒店以及技術硬體和裝置。表現最差的產業是建築、食品飲料和煙草、食品市場、材料以及石油和天然氣營運。

CSC數位品牌服務部總裁Jim Stoltzfus表示:「許多大範圍的網路攻擊,如勒索軟體、網路釣魚和資料外洩,都可能是透過詐騙註冊或非法利用合法網域在網域層面提出的。今年,針對醫療保健系統和其他關鍵基礎設施的惡意攻擊顯著增加,這清楚地顯示,所有產業都應認真監控網域活動和註冊情況,並更加關注休眠網域,這些網域可能被惡意註冊,但在發動網路攻擊之前並未投入使用。」

CSC研究的其他重要洞察包括:

  • 80%與全球2000大品牌相似的註冊網域並不屬於該品牌。CSC發現,在全球2000大品牌所有者以外的第三方所擁有的80%的同形(外觀相似的假冒)網域中,42%擁有MX記錄(電子郵件交換記錄),而2023年這一比例為40%。MX記錄可用於寄送釣魚電子郵件或攔截電子郵件。
  • 自2020年以來,系統資料庫鎖的使用率成長了7個百分點,但整體使用率較低,僅為24%。系統資料庫鎖可實現端對端網域名稱交易安全,減少人為錯誤和第三方風險。這是一種極具成本效益的網域名稱保護方法,可防止意外或未經授權的修改或刪除。
  • 在全球最大的上市公司中,107家的網域安全得分為零。在《富比士》全球2000大企業中,5%的企業沒有部署任何推薦的網域安全措施,因此風險等級最高。根據CSC對關鍵網域安全措施採用情況的分析,安全分數為零表示沒有採用任何措施,這些公司面臨域安全威脅的風險最高。
  • 自2020年以來,DMARC的使用成長了82%。2023年,反網路釣魚工作組(APWG)報告了近500萬次記錄在案的網路釣魚攻擊,使2023年成為網路釣魚最嚴重的一年。攻擊的增加有助於提高DMARC的採用率。DMARC是一種電子郵件驗證系統,旨在保護公司的電子郵件網域不被用於詐騙和網路釣魚詐騙。

CSC的《2024年網域安全報告》透過分析網路犯罪分子如何利用2024年巴黎奧運會的全球影響力,進一步展示了鬆懈的網域安全如何影響品牌和消費者。CSC觀察到,在奧運會開始和結束期間,假冒奧運和巴黎相關網域名稱的註冊量激增,這些網域被用於推廣假冒商品、假門票、詐騙性串流媒體網站和網路釣魚攻擊。今年與奧運會相關的攻擊再次說明了網路犯罪分子如何利用受信任的品牌從事惡意活動。因此,監控全球網域生態系統(包括仿冒、撤銷、重新註冊或新註冊的網域名稱)已成為任何企業安全態勢和線上品牌策略的優先事項,以緩解數位威脅。

如欲瞭解更多有關CSC為保護全球網域和品牌而採取的前瞻性和防禦性安全方法的資訊,請下載完整的《2024年 網域安全報告 》。

關於CSC
CSC是「富比士全球2000大企業」和「全球百佳品牌」(Interbrand®)信賴的安全和威脅情報供應商,跨足領域包括網域名稱、網域名稱系統(DNS)、數位憑證管理以及數位品牌和詐騙保護。隨著全球公司對其安全態勢進行大量投資,CSC可以協助它們瞭解已知的網路安全疏漏,並協助保護其線上數位資產和品牌。透過利用CSC的專有技術,企業可以鞏固其安全態勢,防範針對其線上資產和品牌聲譽的網路威脅載體,協助它們避免重大收入損失,以及與《通用資料保護條例》(GDPR)等政策相關的巨額罰款。CSC還提供線上品牌保護——結合線上品牌監測與強制措施,並採取整體的數位資產保護方法;以及旨在打擊網路釣魚的詐騙保護服務。CSC成立於1899年,總部位於美國德拉瓦州威爾明頓,在美國、加拿大、歐洲和亞太地區設有辦事處。CSC是一家全球性公司,透過聘用各個服務領域的專家,我們能夠在客戶所在的任何地方經營業務。請造訪cscdbs.com。

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

Contacts

查詢詳情:
W2 Communications
CSC@w2comm.com
CSC®新聞室

CSC

Details
Headquarters: Wilmington, DE
Website: cscglobal.com
CEO: Rod Ward
Employees: 7500
Organization: PRI


Contacts

查詢詳情:
W2 Communications
CSC@w2comm.com
CSC®新聞室

More News From CSC

CSC最新報告揭示人工智慧如何影響企業安全負責人

德拉瓦州威爾明頓--(BUSINESS WIRE)--(美國商業資訊)-- 企業級網域註冊商及品牌、詐欺、網域和網域名稱系統(DNS)威脅防範領域的全球領導者CSC今日發布最新研究報告,探討資安長(CISO)如何在因應DNS中斷等傳統網路威脅的同時,適應不斷發展的人工智慧(AI)生態系統。根據CSC的《CISO Outlook 2026》報告,73%的受訪者認為AI為網路安全帶來的機會大於風險。然而,這些安全負責人在因應攻擊方面仍面臨挑戰,包括由AI驅動的域名生成演算法(DGA),86%的受訪者認為DGA構成威脅。 為了深入瞭解資安長對當今網路安全狀況的看法,CSC於2026年第一季對300位高階主管(包括資安長、技術長、資訊長和網路安全負責人)進行了調查。 CISO《Outlook 2026》報告的主要發現包括: 受訪者認為2025年的三大威脅為:1) 網域/DNS劫持和子網域接管攻擊;2) 網路網域搶注,包括拼字錯誤搶注和線上假貨;3) 勒索軟體和惡意軟體 僅有14%的受訪者表示他們對公司緩解網域攻擊的能力「非常有信心」,十分之一的受訪者認為大型企業和組織在因應DNS中斷方面「防護...

CSC透過擴展合作關係,將.BRAND域名諮詢和安全服務上線CrowdStrike Marketplace

德拉瓦州威明頓--(BUSINESS WIRE)--(美國商業資訊)-- 全球領先的企業級域名註冊商和線上品牌保護提供商CSC今天宣布,其.BRAND服務現已在CrowdStrike Marketplace上線。基於CSC與 CrowdStrike Falcon®平台的現有整合,此次新增服務將為企業提供高級域名諮詢和安全支援,幫助他們順利完成ICANN New gTLD Program申請程序。該申請窗口現已開放,截止日期為2026年8月12日。 隨著AI推動數位資產和域名系統(DNS)基礎設施活動的日益頻繁,域名組合管理已成為企業網路安全的關鍵環節。 CSC的.BRAND服務在CrowdStrike Marketplace的上線,使客戶能夠集中管理並降低對第三方網域的依賴。透過建立符合零信任原則的集中式身分驗證的DNS信任錨點,採用.BRAND頂級域(TLD)的組織將獲得經過驗證的第一方資產,有助於降低仿冒註冊的風險。 「企業利用.BRAND頂級域可以更好地控制域名安全,在AI時代增強信任、真實性與合規。」CSC數位品牌服務技術長Ihab Shraim表示,「.BRAND域名正逐漸成...

隨著有限合夥人(LP)需求上升,私募市場業者面臨SPV執行壓力

德拉瓦州威爾明頓--(BUSINESS WIRE)--(美國商業資訊)-- 隨著私募市場業者因應更具挑戰性的募資和退出環境,有限合夥人(LP)正要求基金管理人提供更高的透明度、更強的治理權以及更靈活的特殊目的機構(SPV)安排。事實上,根據首屈一指的全球商業管理與法規遵循解決方案供應商CSC的一項最新研究,86%的私募市場專業人士報告稱,在過去12個月中,LP對客製化SPV結構的需求有所增加。 CSC¹對410名來自私募股權、私人信貸、房地產和基礎建設領域的資深私募市場執業者進行了調查,以探究投資人需求正在如何重塑SPV結構、營運模式及執行要求。相關調查結果詳見CSC的最新報告《2026年SPV全球展望:LP需求和營運複雜性正如何重塑SPV模式》(SPV Global Outlook 2026: How LP demands and operational complexity are reshaping the SPV model)。 研究顯示,強化透明度和報告現已成為LP的首要訴求,有76%的受訪者提及這一點。緊隨其後的是對更強治理和批准權的要求,以及對資產隔離結構和單一資產結構不...
Back to Newsroom