原標(biāo)題:真相了!網(wǎng)絡(luò)攻擊直指企業(yè)域名!有多少企業(yè)仍舊忽視“域名安全”?
Interisle咨詢集團(tuán)的報(bào)告進(jìn)一步引用了CSC的《2020年域名安全報(bào)告》。報(bào)告稱,福布斯全球2000強(qiáng)中只有47%使用了企業(yè)級(jí)注冊(cè)商,更糟的情況是,根據(jù)他們自己的研究顯示,只有10%的福布斯全球2000強(qiáng)使用由FDIC承保的美國(guó)銀行使用企業(yè)級(jí)注冊(cè)商。這意味著由于使用以批量銷售和商品定價(jià)為特征的消費(fèi)級(jí)注冊(cè)商,絕大多數(shù)企業(yè)和組織都暴露在巨大的風(fēng)險(xiǎn)之中。
Interisle咨詢集團(tuán)(Interisle Consulting Group)最近發(fā)布了一份名為《域名安全:企業(yè)風(fēng)險(xiǎn)管理的關(guān)鍵組成部分》的報(bào)告。該報(bào)告強(qiáng)調(diào)域名安全應(yīng)是企業(yè)風(fēng)險(xiǎn)管理的關(guān)鍵組成部分,這與CSC所倡導(dǎo)的理念不謀而合。
-01-
事前風(fēng)險(xiǎn)防范
比事后防御更重要
該報(bào)告描述了當(dāng)前企業(yè)所面臨的網(wǎng)絡(luò)威脅狀況和特點(diǎn):
網(wǎng)絡(luò)攻擊使用域名作為垃圾郵件發(fā)送者或網(wǎng)絡(luò)犯罪分子的資源,實(shí)施網(wǎng)絡(luò)釣魚(yú)、欺詐、惡意軟件、勒索軟件、分布式拒絕服務(wù)(DDoS)攻擊和數(shù)據(jù)泄露。
攻擊者會(huì)注冊(cè)與現(xiàn)有品牌混淆的相似域名,或通過(guò)破壞 Web 服務(wù)器或域名注冊(cè)帳戶來(lái)利用合法域名,從而實(shí)現(xiàn)對(duì)域名和域名系統(tǒng)(DNS)的控制,并對(duì)其進(jìn)行惡意操縱。
這樣的網(wǎng)絡(luò)攻擊會(huì)導(dǎo)致網(wǎng)站無(wú)法處理交易,也可能使企業(yè)組織因其系統(tǒng)被勒索而無(wú)法運(yùn)作。無(wú)論是宕機(jī)一分鐘,還是癱瘓一整天,都會(huì)給企業(yè)帶來(lái)難以承受的收入損失和聲譽(yù)損害。
因此,網(wǎng)絡(luò)保險(xiǎn)索賠日益增加,企業(yè)需要進(jìn)行更嚴(yán)格的風(fēng)險(xiǎn)評(píng)估并確保合規(guī)。然而,網(wǎng)絡(luò)威脅越來(lái)越頻繁地發(fā)生,大型企業(yè)和政府也未能幸免。
事件和后續(xù)響應(yīng)吸引了大眾的注意,企業(yè)將更多重心放在應(yīng)對(duì)攻擊上,而忽略了在攻擊發(fā)生前的檢測(cè)、識(shí)別和減輕威脅的主動(dòng)預(yù)防措施。
-02-
福布斯全球2000強(qiáng)中只有
47%的企業(yè)使用了企業(yè)級(jí)注冊(cè)商
當(dāng)前,欺詐、網(wǎng)絡(luò)釣魚(yú)的方式多種多樣,總是讓人疲于應(yīng)對(duì)。而CSC通過(guò)品牌信任的建立,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)犯罪分子和欺詐者常見(jiàn)網(wǎng)絡(luò)釣魚(yú)策略的預(yù)防。
Interisle咨詢集團(tuán)的報(bào)告進(jìn)一步引用了CSC的《2020年域名安全報(bào)告》。報(bào)告稱,福布斯全球2000強(qiáng)中只有47%使用了企業(yè)級(jí)注冊(cè)商,更糟的情況是,根據(jù)他們自己的研究顯示,只有10%的福布斯全球2000強(qiáng)使用由FDIC承保的美國(guó)銀行使用企業(yè)級(jí)注冊(cè)商。
這意味著由于使用以批量銷售和商品定價(jià)為特征的消費(fèi)級(jí)注冊(cè)商,絕大多數(shù)企業(yè)和組織都暴露在巨大的風(fēng)險(xiǎn)之中。
他們幾乎沒(méi)有條件來(lái)實(shí)施昂貴的安全措施。多因素身份驗(yàn)證并未廣泛部署,很少有注冊(cè)商在電子郵件身份驗(yàn)證和完整性,或 DNSSEC(DNS安全擴(kuò)展) 方面提供幫助。
其中一些消費(fèi)級(jí)注冊(cè)商甚至就游走在犯罪邊緣——他們同時(shí)也提供批量注冊(cè)服務(wù)、名稱生成工具,并管理著大量垃圾郵件域名。
域名及其所有者面臨的威脅,與企業(yè)納入企業(yè)風(fēng)險(xiǎn)管理的其他資產(chǎn)所面臨的威脅,其實(shí)沒(méi)什么不同。
Interisle建議將域名安全納入企業(yè)風(fēng)險(xiǎn)管理,并建議企業(yè)使用企業(yè)級(jí)注冊(cè)商,這些注冊(cè)商更了解“這類客戶的需求:他們高度重視其域名,并將域名和穩(wěn)定的在線狀態(tài)視為關(guān)鍵業(yè)務(wù),對(duì)于其業(yè)務(wù)或品牌可能成為被濫用或犯罪活動(dòng)的重點(diǎn)目標(biāo)也有明確的認(rèn)識(shí)”。
在企業(yè)域名、域名系統(tǒng)(DNS)、數(shù)字證書(shū)管理以及數(shù)字品牌和欺詐保護(hù)領(lǐng)域,CSC是福布斯全球2000強(qiáng)和全球最佳品牌100強(qiáng)(100 Best Global Brands®)企業(yè)所信賴的優(yōu)選提供商。隨著跨國(guó)公司在安全性方面進(jìn)行大量投資,CSC可以幫助他們了解潛在的安全隱患并保護(hù)其數(shù)字資產(chǎn)。
CSC可提供在線品牌保護(hù)——包括在線品牌監(jiān)控及維權(quán)活動(dòng)——采用完整方案來(lái)保護(hù)數(shù)字資產(chǎn),并提供欺詐保護(hù)服務(wù)來(lái)打擊網(wǎng)絡(luò)釣魚(yú)。通過(guò)利用CSC的獨(dú)有解決方案,公司可以安全地抵御針對(duì)其在線資產(chǎn)的網(wǎng)絡(luò)威脅,從而幫助他們避免嚴(yán)重的收入損失、品牌聲譽(yù)受損或由于《通用數(shù)據(jù)保護(hù)條例》等政策而受到重大財(cái)務(wù)處罰。
CSC成立于1899年,總部位于美國(guó)特拉華州威爾明頓,在美國(guó)、加拿大、歐洲和亞太地區(qū)設(shè)有辦事處。CSC是一家可以在客戶所在的任何地方開(kāi)展業(yè)務(wù)的全球性公司,我們通過(guò)聘請(qǐng)每一業(yè)務(wù)領(lǐng)域的專家來(lái)實(shí)現(xiàn)這一目標(biāo)。更多詳情請(qǐng)?jiān)L問(wèn)cscdbs.com/cn。
中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了,如還需要了解更多專業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊,包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識(shí)。
本文內(nèi)容整合網(wǎng)站:中國(guó)政府網(wǎng)、百度百科、最高人民法院、知乎、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、國(guó)家知識(shí)產(chǎn)權(quán)局、市場(chǎng)監(jiān)督總局
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)跟我們聯(lián)系刪除并致歉!
本文來(lái)源: http://www.rumin8raps.com/news/202108/xwif_19222.html
