简体中文 | 繁體中文 | English

CSC NEW

CSC研究发现:因域名安全措施不当,大多数全球超大型公司易受网络钓鱼和品牌冒用影响

尽管危险的第三方域名注册量激增了60%,但企业仍然未充分采用域名安全措施,以遏制网络钓鱼和相关勒索软件的攻击

2021-09-30 14:16
  • zh_cn
  • zh_hant
  • en

特拉华州威尔明顿--(美国商业资讯)--商业、法律、税务和域名安全领域的全球领导者CSC今天发布了该公司的年度报告《域名安全报告:福布斯全球2000强企业(Domain Security Report: Forbes Global 2000 Companies)。报告指出,尽管全球2000强企业正在转向实现其商业环境和运营的现代化,但网络域名仍然处于未获妥善保护的危险状态。

此新闻稿包含多媒体内容。完整新闻稿可在以下网址查阅:https://www.businesswire.com/news/home/20210928005027/en/

CSC的研究还表明,大多数全球2000强企业在采取域名安全措施方面仍然落后。最值得注意的是,81%的公司没有使用注册锁定功能。其他令人担忧的研究结果还显示,对很多品牌来说,域名安全问题仍处于亡羊补牢阶段:

· 70%的同形(模糊匹配)域名(一种常用的网络钓鱼和品牌冒用策略)由第三方所拥有

· 57%的全球2000强企业依赖现成的消费者级注册商,这些注册商只能提供有限的域名安全机制来防止域名和DNS劫持

CSC数字品牌服务总裁Mark Calandra表示:“基本的域名安全措施继续被忽视,因为公司仍然不认为这些措施对于应对更广泛的网络钓鱼、商业电子邮件犯罪或勒索软件的缓解措施是必不可少的。不仅要重视保护合法域名,同样还需要监测恶意域名,而且应该将此举作为企业保持防范和对抗网络风险的更优先事项。否则,企业的网络安全态势、数据保护状况、知识产权、供应链、消费者安全、收入和声誉都将面临重大威胁。”

CSC的其他研究还显示,网络犯罪分子很显然正在使用战术来隐藏他们的踪迹,并加速他们执行攻击的企图。研究发现,在70%被认为可疑的第三方域名中:

· 77%使用了域名隐私服务,或者还屏蔽了WHOIS详情

· 43%配置了MX电子邮件记录,使他们能够发送钓鱼电子邮件

· 56%指向广告、按点击收费的内容,或被用于域名停放

· 38%拥有非活跃的网页内容

· 6%指向假冒品牌以及包括钓鱼和潜在恶意软件传播在内的恶意内容

过去18个月中,网络犯罪和数字欺诈增多,同时域名注册也在稳步增长,这些都需要更多的行业监管。与此同时,公司必须积极主动推进域名安全。采用安全措施可以帮助减少网络钓鱼行为——这是大多数勒索软件攻击的常见起点。企业需要采取更积极的网络安全措施,才能打击在其域名生态系统中发生的犯罪活动。

欢迎立即通过cscdbs.com/securityreport下载该报告。 

如需了解有关CSC域名安全方法的更多信息,请访问cscdbs.com

关于CSC

CSC是福布斯全球2000强(Forbes Global 2000)和全球最佳品牌100强(100 Best Global Brands®)企业在企业域名、域名系统(DNS)和数字证书管理,以及数字品牌、欺诈和钓鱼保护方面值得信赖的首选提供商。通过专有解决方案,CSC保护各公司的在线资产免受网络威胁,帮助他们避免遭受重大收入损失、品牌声誉受损或巨额罚金。CSC还提供在线品牌监测和执法活动相结合的保护服务,采用全面的方法来保护数字资产。欲了解有关CSC域名管理、安全、品牌保护和防欺诈服务的更多信息,请访问cscdbs.com

CSC成立于1899年,总部位于美国特拉华州威尔明顿,在美国、加拿大、欧洲和亚太区设有办事处。CSC是一家跨国公司,无论客户身在何处都能为之提供服务——我们通过在所服务的每项业务中聘请专家的方式来实现这一目标。

原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20210928005027/en/

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

联系方式:

Steve Bosk
W2 Communications
215-378-1056
CSC@w2comm.com
CSC Newsroom

“2021年域名安全报告”的主要研究成果(图示:美国商业资讯)

“2021年域名安全报告”的主要研究成果(图示:美国商业资讯)

针对福布斯全球2000强企业的恶意域名活动(图示:美国商业资讯)

针对福布斯全球2000强企业的恶意域名活动(图示:美国商业资讯)

分享到: