简体中文 | 繁體中文 | English

CSC NEW

CSC研究發現:因網域名稱安全措施不當,大多數全球超大型企業易受網路釣魚和品牌冒用影響

儘管危險的第三者網域名稱註冊量激增60%,但企業仍然未充分採用網域名稱安全措施,以遏制網路釣魚和相關勒索軟體的攻擊

2021-09-30 14:16
  • zh_cn
  • zh_hant
  • en

德拉瓦州威明頓--(美國商業資訊)--商業、法律、稅務和網域名稱安全領域的全球領導者CSC今天發表年度報告《網域名稱安全報告:富比士全球2000大企業(Domain Security Report: Forbes Global 2000 Companies)。報告指出,儘管全球2000大企業正在轉向推動商業環境和營運的現代化,但網域名稱仍然處於未獲妥善保護的危險狀態。 

此新聞稿包含多媒體內容。完整新聞稿可在以下網址查閱:https://www.businesswire.com/news/home/20210928005027/en/

CSC的研究還顯示,大多數全球2000大企業在採取網域名稱安全措施方面仍然落後。最值得注意的是,81%的公司沒有使用註冊鎖定功能。其他令人擔憂的研究結果還顯示,對很多品牌來說,網域名稱安全問題仍處於亡羊補牢階段:

· 70%的同形(模糊比對)網域名稱(常用的網路釣魚和品牌冒用策略)由第三者所擁有

· 57%的全球2000大企業依賴現成的消費者等級註冊商,這些註冊商只能提供有限的網域名稱安全機制來防止網域名稱和DNS劫持

CSC數位品牌服務總裁Mark Calandra表示:「基本的網域名稱安全措施繼續被忽視,因為企業仍然不認為這些措施對於應付更廣泛的網路釣魚、商業電子郵件犯罪或勒索軟體的緩解措施是不可或缺的。不僅要重視保護合法網域名稱,同樣還需要監測惡意網域名稱,而且應該將此舉作為企業保持防範和對抗網路風險的更優先事項。否則,企業的網路安全態勢、資料保護狀況、智慧財產權、供應鏈、消費者安全、收入和聲譽都將面臨重大威脅。」 

CSC的其他研究還顯示,網路犯罪分子很顯然正在使用戰術來隱藏他們的蹤跡,並加速他們執行攻擊的企圖。研究發現,在70%被認為可疑的第三者網域名稱中: 

· 77%使用網域名稱隱私服務,或者還遮罩了WHOIS詳情 

· 43%配置MX電子郵件記錄,使他們能夠發送釣魚電子郵件 

· 56%指向廣告、點選付費的內容,或被用於域名停放 

· 38%擁有非活躍的網頁內容 

· 6%指向假冒品牌以及包括釣魚和潛在惡意軟體傳播在內的惡意內容 

過去18個月中,網路犯罪和數位詐騙增多,同時網域名稱註冊也穩步增加,這些都需要更多的業界監督。與此同時,企業在推進網域名稱安全方面必須積極主動。採用安全措施可以協助減少網路釣魚行為——這是大多數勒索軟體攻擊的常見起點。企業需要採取更積極的網路安全措施,才能打擊在其網域名稱生態系統中發生的犯罪活動。 

歡迎立即在cscdbs.com/securityreport下載該報告。 

如欲瞭解有關CSC網域名稱安全方法的更多資訊,請造訪cscdbs.com。 

關於CSC

CSC是富比士全球2000大企業(Forbes Global 2000)和全球100個最佳品牌(100 Best Global Brands®)企業在企業網域名稱、網域名稱系統(DNS)和數位憑證管理,以及數位品牌、詐騙和釣魚保護方面值得信賴的首選提供商。利用我們的專有解決方案,CSC保護企業的線上資產免受網路威脅,協助他們避免遭受重大的收入損失、品牌聲譽受損或巨額罰金。CSC還提供線上品牌監測和執法活動相結合的保護服務,採用全面的方法來保護數位資產。欲瞭解有關CSC網域名稱管理、安全、品牌保護和防範詐騙服務的更多資訊,請造訪cscdbs.com。 

CSC成立於1899年,總部位於美國德拉瓦州威明頓,在美國、加拿大、歐洲和亞太地區設有辦事處。CSC是全球性公司,無論客戶身在何處都能為之提供服務——我們在所服務的每項業務中聘請專家以達成這一目標。 

原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20210928005027/en/

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

聯絡方式:

Steve Bosk
W2 Communications
215-378-1056
CSC@w2comm.com
CSC Newsroom

「2021年網域名稱安全報告」的主要研究成果(圖片:美國商業資訊)

「2021年網域名稱安全報告」的主要研究成果(圖片:美國商業資訊)

針對富比士全球2000大企業的惡意網域名稱活動(圖片:美國商業資訊)

針對富比士全球2000大企業的惡意網域名稱活動(圖片:美國商業資訊)

分享到: