文传商讯

全部新闻

2022年CSC域名安全报告发现，近四分之三的全球2000强公司正面临令人担忧的高安全威胁风险

发布时间：2022-11-17 09:13

75%的相似域名由不相关的第三方注册，并将攻击目标指向拥有真正域名的公司

特拉华州威尔明顿--(美国商业资讯)--企业级域名注册商、域名与域名系统(DNS)威胁缓解领域的全球领导者CSC今天发布了第三份年度“域名安全报告”。报告指出，四分之三的福布斯全球2000强公司没有采用关键的域名安全措施，从而面临极高的安全威胁风险。在全部域名安全措施中，这些公司仅实施了不到一半。

此外，相似域名注册者也瞄准了这些公司——75%的相似域名由不相关的第三方注册。这意味着许多全球大品牌需要与看起来与其类似的恶意注册域名竞争。这些虚假域名注册的意图往往是利用人们对目标品牌的信任，来发起网络钓鱼攻击，或者其他形式的数字品牌滥用和IP侵权，这些行为将导致相关公司收入减少、流量分流、品牌声誉下降。相似域名只是网络钓鱼者和恶意第三方可能使用的不断翻新的域名欺骗策略和排列方式中的一部分。

CSC研究报告中的其他关键信息包括：

137家公司(6.8%)的域名安全得分为“0”
这些公司未部署任何推荐的域名安全措施，将面临遭受各种攻击的风险，包括但不限于域名和DNS劫持攻击、网络和数据泄露、网络钓鱼和勒索软件攻击，以及商业电子邮件入侵(BEC)。

45%使用企业级域名注册商的公司也部署了国家域名保护锁
国家域名保护锁是一种非常经济高效的手段，可以保护域名不会因意外或未经授权而修改或删除。在使用消费级注册商的公司中，只有5%部署了国家域名保护锁。此外，在全球2000强公司中，只有6家公司的总体域名安全得分排名前列，并与其使用企业级注册商具有相关性。

DMARC是今年唯一采用率大幅提高的域名安全措施
考虑到各种关于网络钓鱼攻击的新闻（数量和复杂性都在在增加），“基于域名的信息验证、报告和一致性”(DMARC)措施的采用率在过去12个月内增加了12个百分点并不令人意外。然而，其他域名安全措施（如国家域名保护锁、域名系统(DNS)冗余、DNS安全扩展(DNSSEC)以及证书颁发机构授权(CAA)等措施）的同比增长仍然有限。

CSC旗下数字品牌服务公司总裁Mark Calandra表示：“这份报告显示，虽然取得了一些进展，但大多数上榜的福布斯全球2000强公司仍然在忽视一些基本域名安全措施的全面实施。对于倡导零信任模式的公司来说，不仅要重视保护合法域名，还需要监测恶意域名，而且应该将此举作为企业保持防范和对抗网络风险的更优先事项。否则，这些公司将面临重大企业风险，可能影响其网络安全态势、数据保护状况、知识产权、供应链、消费者安全、收入和声誉。”

CSC的报告还发现，82%注册相似域名的第三方在积极掩盖自己的身份。这显示出他们试图隐藏自己的所有权，表明他们可能有一些不良企图。此外，2022年，48%的公司拥有MX记录，而2021年的这一数据为43%。MX记录可以用来发送钓鱼邮件或拦截邮件。

如需了解有关CSC域名安全方法的更多信息，请访问cscdbs.com。欢迎通过cscdbs.com/securityreport下载“域名安全报告”。

关于CSC

CSC是福布斯全球企业2000强(Forbes Global 2000)和全球最佳品牌100强(100 Best Global Brands®)企业在企业域名、域名系统柜(DNS)、数字证书管理以及数字品牌和欺诈防护方面的值得信赖的安全和威胁情报首选供应商。在全球企业对其安全态势进行重大投资之际，CSC可以帮助他们了解存在的已知网络安全疏漏，并帮助他们保护其在线数字资产和品牌。企业可以利用CSC的专有技术来巩固其安全态势，以阻断针对其在线资产的网络威胁途径和保护品牌声誉，帮助他们避免毁灭性的营收损失以及因《通用数据保护条例》(GDPR)等政策而受到的重大经济处罚。CSC还提供在线品牌保护——在线品牌监测和执法活动的结合——全面保护数字资产，同时提供打击网络钓鱼的欺诈保护服务。CSC成立于1899年，总部位于美国特拉华州威尔明顿，已在美国、加拿大、欧洲和亚太区设立办事处。CSC是一家全球性公司，无论客户身在何处，我们都有能力帮助其开展业务——且均由来自各领域的专家完成。如需了解更多详情，请访问cscdbs.com。