域名安全报告:全球2000强企业超八成缺乏基本域名安全措施"

  • 作者:zccc
  • 来源:网络
  • 2020-06-30 16:52:05

点击蓝字关注我们CSC最新报告显示,企业域名安全实践存在严重问题,导致数字资产的互联网暴露和面临风险,包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。安全漏洞根据该报告,全球...

点击蓝字关注我们

CSC最新报告显示,企业域名安全实践存在严重问题,导致数字资产的互联网暴露和面临风险,包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。

安全漏洞

根据该报告,全球2000个组织中有83%的组织尚未采取基本的域安全措施,例如域名注册锁定,这使他们面临域名劫持的风险。

该报告表明,行业在域名安全成熟度方面存在巨大差距,信息技术、媒体和娱乐行业更有可能接受可用的安全控制,而材料和房地产等行业却落后于此。

报告指出:这些安全漏洞是未执行适当的域名安全技术的直接结果。随着犯罪分子攻击方法不断发展,域名安全应当成为每个公司整体网络安全策略的关键部分。

“随着公司转向更多的在线业务模型,使用深度防御实践来主动管理,保护和捍卫数字品牌形象中面向互联网的基础组件至关重要。”

其他亮点

·五分之二的全球2000强公司由于缺乏域名注册锁定而面临严重的风险,并且容易遭受域名和DNS劫持。解锁的域名容易受到社交工程攻击,这可能导致未经授权的DNS更改和域名劫持。

·《福布斯》全球2000强企业中有53%使用零售级域名注册商,这使他们面临网络钓鱼,社会工程和攻击的更大风险,同时使合规性要求更加复杂。由信誉良好的公司注册商和零售注册商对整个域名组合的管理,将使域名安全标准的采用更加容易实现和监控。

·全球2000强公司中只有20%使用企业级DNS托管。DNS托管冗余的缺乏,以及使用非企业级DNS提供程序都会带来潜在的安全威胁,例如对DDoS攻击的恢复能力,停机时间和收入损失等。

·全球2000强企业中有97%不使用DNS安全扩展(DNSSEC),这意味着大多数公司都易于遭受缓存中毒攻击。缺乏DNSSEC部署会导致DNS中的漏洞,其中可能包括攻击者劫持DNS查找过程的任何步骤。

·对于全球2000强公司,基于域名的消息身份验证,报告和一致性技术(DMARC)的使用率仅为39%。DMARC是一种电子邮件验证系统,旨在保护公司的电子邮件域不被用于电子邮件欺骗,网络钓鱼诈骗和其他网络犯罪。

相关阅读

新冠疫情,一场全球网络压力测试

微软买下“史上最危险域名”

全球最大域名注册商GoDaddy遭遇数据泄露

合作电话:18311333376合作微信:aqniu001投稿邮箱:editor@aqniu.com

  • 相关专题

免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

相关文章

免费咨询获取折扣