×
资讯中心  > 域名动态  >正文

《2021年域名安全报告》发布:以全球2000强企业为研究对象

分类:域名动态 编辑: 浏览量:100
2021-11-19 17:09:36
网络犯罪与日俱增,尤其是进入2021年后,众多公司受到的勒索软件攻击、商业电子邮件泄露 (BEC)、网络钓鱼攻击、供应链攻击和线上品牌和商标滥用有增无减。
近日,CSC以福布斯全球2000强企业为研究对象,发布了《2021年域名安全报告》,带您窥见各行业所面临线上品牌困境。
具体调研结果显示如下:
1、70%的域名是同形文字域名
其中70%的域名是同形文字域名(模糊匹配*)——网络钓鱼和品牌滥用中常用的策略——由第三方在消费级注册商注册持有。在这些域名注册行为中,超过 60% 的域名在过去两年内注册,证明这是一种发展迅速的攻击方式。
2、81% 面临较大的域名和域名系统(DNS)劫持风险
81% 面临较大的域名和域名系统(DNS)劫持风险,因为这些域名没有采用基本的域名安全措施,例如域名注册局锁协议。
3、57% 都依赖于消费级域名注册商
57% 都依赖于消费级域名注册商,而这些注册商对抵御域名和DNS劫持、分布式拒绝服务(DDoS)、中间人攻击(MitM)或DNS缓存中毒的保护措施有限。
4、其他
只有50% 在把基于域名的消息认证、报告和一致性(DMARC)记录用作电子邮件认证方式。
如果不解决域名安全问题,可能会带来灾难性的风险。不受保护的域名对您的网络安全状况、数据保护措施、消费者安全、知识产权、供应链、收入和声誉构成严重威胁。
当前企业面临着以下网络威胁状况和特点:
网络攻击使用域名作为垃圾邮件发送者或网络犯罪分子的资源,实施网络钓鱼、欺诈、恶意软件、勒索软件、分布式拒绝服务(DDoS)攻击和数据泄露。
攻击者会注册与现有品牌混淆的相似域名,或通过破坏 Web 服务器或域名注册帐户来利用合法域名,从而实现对域名和域名系统(DNS)的控制,并对其进行恶意操纵。
这样的网络攻击会导致网站无法处理交易,也可能使企业组织因其系统被勒索而无法运作。无论是宕机一分钟,还是瘫痪一整天,都会给企业带来难以承受的收入损失和声誉损害。
因此,知名域名注册商新网建议,各公司应制定稳健的域名、网络和网络钓鱼监控计划,并配备应急响应机制,防范各种域名欺骗策略,将域名安全纳入企业风险管理:https://www.xinnet.com/domain/domain.html



声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣

Loading