网络犯罪与日俱增，尤其是进入2021年后，众多公司受到的勒索软件攻击、商业电子邮件泄露 (BEC)、网络钓鱼攻击、供应链攻击和线上品牌和商标滥用有增无减。
近日，CSC以福布斯全球2000强企业为研究对象，发布了《2021年域名安全报告》，带您窥见各行业所面临线上品牌困境。
具体调研结果显示如下：
1、70%的域名是同形文字域名
其中70%的域名是同形文字域名（模糊匹配*）——网络钓鱼和品牌滥用中常用的策略——由第三方在消费级注册商注册持有。在这些域名注册行为中，超过 60% 的域名在过去两年内注册，证明这是一种发展迅速的攻击方式。
2、81% 面临较大的域名和域名系统（DNS）劫持风险
81% 面临较大的域名和域名系统（DNS）劫持风险，因为这些域名没有采用基本的域名安全措施，例如域名注册局锁协议。
3、57% 都依赖于消费级域名注册商
57% 都依赖于消费级域名注册商，而这些注册商对抵御域名和DNS劫持、分布式拒绝服务(DDoS)、中间人攻击（MitM）或DNS缓存中毒的保护措施有限。
4、其他
只有50% 在把基于域名的消息认证、报告和一致性（DMARC）记录用作电子邮件认证方式。
如果不解决域名安全问题，可能会带来灾难性的风险。不受保护的域名对您的网络安全状况、数据保护措施、消费者安全、知识产权、供应链、收入和声誉构成严重威胁。
当前企业面临着以下网络威胁状况和特点：
网络攻击使用域名作为垃圾邮件发送者或网络犯罪分子的资源，实施网络钓鱼、欺诈、恶意软件、勒索软件、分布式拒绝服务（DDoS）攻击和数据泄露。
攻击者会注册与现有品牌混淆的相似域名，或通过破坏 Web 服务器或域名注册帐户来利用合法域名，从而实现对域名和域名系统（DNS）的控制，并对其进行恶意操纵。
这样的网络攻击会导致网站无法处理交易，也可能使企业组织因其系统被勒索而无法运作。无论是宕机一分钟，还是瘫痪一整天，都会给企业带来难以承受的收入损失和声誉损害。
因此，知名域名注册商新网建议，各公司应制定稳健的域名、网络和网络钓鱼监控计划，并配备应急响应机制，防范各种域名欺骗策略，将域名安全纳入企业风险管理：https://www.xinnet.com/domain/domain.html