原標題:重磅 | CSC發布《2021域名安全報告》:深度測評福布斯全球2000強企業域名安全
2021年全球域名安全的形勢究竟發展到了怎樣的程度?CSC以福布斯全球2000強企業為研究對象,發布了《2021年域名安全報告》,帶您窺見各行業所面臨線上品牌困境。
CSC 2021
域名安全報告
福布斯全球 2000 強企業
網絡犯罪與日俱增,尤其是進入2021年后,眾多公司受到的勒索軟件攻擊、商業電子郵件泄露 (BEC)、網絡釣魚攻擊、供應鏈攻擊和線上品牌和商標濫用有增無減。
對于快速成長的中國公司來說,一方面在福布斯全球2000強企業中逐漸展露頭角,成為代表數量第二多的國家;但與此同時,越來越多的網絡侵害和域名安全問題也隨之而來。
2021年全球域名安全的形勢究竟發展到了怎樣的程度?CSC以福布斯全球2000強企業為研究對象,發布了《2021年域名安全報告》,帶您窺見各行業所面臨線上品牌困境。(掃碼文末二維碼或點擊“閱讀原文”即可下載)
01、同形文字域名、DNS劫持等關鍵威脅和調研結果
其中70%的域名是同形文字域名(模糊匹配*)——網絡釣魚和品牌濫用中常用的策略——由第三方在消費級注冊商注冊持有。在這些域名注冊行為中,超過 60% 的域名在過去兩年內注冊,證明這是一種發展迅速的攻擊方式。
*模糊匹配:例如用 C0rnpanyNarne.com 來仿冒 CompanyName.com
81% 面臨較大的域名和域名系統(DNS)劫持風險,因為這些域名沒有采用基本的域名安全措施,例如域名注冊局鎖協議。
57% 都依賴于消費級域名注冊商,而這些注冊商對抵御域名和DNS劫持、分布式拒絕服務(DDoS)、中間人攻擊(MitM)或DNS緩存中毒的保護措施有限。
只有50% 在把基于域名的消息認證、報告和一致性(DMARC)記錄用作電子郵件認證方式。
如果不解決域名安全問題,可能會帶來災難性的風險。不受保護的域名對您的網絡安全狀況、數據保護措施、消費者安全、知識產權、供應鏈、收入和聲譽構成嚴重威脅。
02
70%第三方擁有的域名在開展「可疑或惡意活動」
這些可疑或惡意域名注冊行為的意圖,是利用對目標品牌的信任來發動網絡釣魚攻擊或其他形式的數字品牌濫用或知識產權侵權行為,從而導致收入損失、流量分流和品牌聲譽受損。而讓企業疲于應付原因在于,網絡釣魚者和惡意第三方有用之不竭的域名欺騙策略及其組合。
我們識別和分析了部分全球 2000 強企業的域名。這些域名包含具有超過六個字符的品牌名稱,由品牌自身擁有。根據對網絡釣魚域名使用行為的密切觀察,我們的分析包含了常見的拉丁字符替代字符,例如用 C0rnpanyNarne.com 來仿冒 CompanyName.com。
那么,在這些第三方擁有的域名中,
他們正如何使用這些域名?
56% 指向廣告、點擊付費網絡內容,或被用于域名停放,這些內容可能會開啟網絡攻擊或傳播惡意軟件。
38% 擁有不活躍的網站, 但其中57% 有活躍的 MX 記錄,即可以發送和接收電子郵件。
6% 指向品牌假冒身份和惡意內容,包括網絡釣魚和潛在的惡意軟件發送行為——這可能會損害品牌聲譽并使客戶面臨風險。
03、「注冊精準匹配域名」化解潛在域名安全風險
從對第三方擁有的這些域名的分析來看,許多域名都具有被用作從事網絡攻擊的惡意域名的高度傾向。
注冊者通常隱藏在隱私服務背后或遮蓋WHOIS 來掩蓋他們的身份,注冊與知名品牌類似、足以以假亂真的域名,以及使用策略來顯得合法,從而誘使終端用戶點擊鏈接,或信任構成品牌侵權的網站。
建議:各公司應制定穩健的域名、網絡和網絡釣魚監控計劃,并配備應急響應機制,例如網站或域名的關停。這些公司也應制定安全的全方位域名管理策略來注冊精準匹配域名,防范各種域名欺騙策略,例如同形文字、模糊匹配、相似域名,以及注冊新的通用頂級域名 (gTLD) 和與從事業務和銷售活動所在的國家、其他高風險國家與擴展名有關的國家代碼域名擴展名。
請長按下方二維碼,或點擊文末“閱讀原文”,下載最新的《域名安全報告》,以了解按行業劃分的最新趨勢,以及保護您的品牌免受持續在線品牌攻擊的方法。
在企業域名、域名系統(DNS)、數字證書管理以及數字品牌和欺詐保護領域,CSC是福布斯全球2000強和全球最佳品牌100強(100 Best Global Brands®)中諸多企業所信賴的優選提供商。隨著跨國公司在安全性方面進行大量投資,CSC可以幫助他們了解潛在的安全隱患并保護其數字資產。
CSC可提供在線品牌保護——包括在線品牌監控及維權活動——采用完整方案來保護數字資產,并提供欺詐保護服務來打擊網絡釣魚。通過利用CSC的專業解決方案,公司可以安全地抵御針對其在線資產的網絡威脅,從而幫助他們避免嚴重的收入損失、品牌聲譽受損或由于《通用數據保護條例》等政策而受到重大財務處罰。
CSC成立于1899年,總部位于美國特拉華州威爾明頓,在美國、加拿大、歐洲和亞太地區設有辦事處。CSC是一家可以在客戶所在的任何地方開展業務的全球性公司,我們通過聘請每一業務領域的專家來實現這一目標。更多詳情請訪問cscdbs.com/cn。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:中國政府網、百度百科、最高人民法院、知乎、國家認證認可監督管理委員會、國家知識產權局、市場監督總局
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
