域名安全報(bào)告:全球2000強(qiáng)企業(yè)超八成缺乏基本域名安全措施
責(zé)編:gltian |2020-06-22 10:53:05CSC最新報(bào)告顯示,企業(yè)域名安全實(shí)踐存在嚴(yán)重問題,導(dǎo)致數(shù)字資產(chǎn)的互聯(lián)網(wǎng)暴露和面臨風(fēng)險(xiǎn),包括域名和DNS劫持、網(wǎng)絡(luò)釣魚以及其他欺詐活動(dòng)。
安全漏洞
根據(jù)該報(bào)告,全球2000個(gè)組織中有83%的組織尚未采取基本的域安全措施,例如域名注冊(cè)鎖定,這使他們面臨域名劫持的風(fēng)險(xiǎn)。
該報(bào)告表明,行業(yè)在域名安全成熟度方面存在巨大差距,信息技術(shù)、媒體和娛樂行業(yè)更有可能接受可用的安全控制,而材料和房地產(chǎn)等行業(yè)卻落后于此。
報(bào)告指出:這些安全漏洞是未執(zhí)行適當(dāng)?shù)挠蛎踩夹g(shù)的直接結(jié)果。隨著犯罪分子攻擊方法不斷發(fā)展,域名安全應(yīng)當(dāng)成為每個(gè)公司整體網(wǎng)絡(luò)安全策略的關(guān)鍵部分。
隨著公司轉(zhuǎn)向更多的在線業(yè)務(wù)模型,使用深度防御實(shí)踐來主動(dòng)管理,保護(hù)和捍衛(wèi)數(shù)字品牌形象中面向互聯(lián)網(wǎng)的基礎(chǔ)組件至關(guān)重要。
其他亮點(diǎn)
- 五分之二的全球2000強(qiáng)公司由于缺乏域名注冊(cè)鎖定而面臨嚴(yán)重的風(fēng)險(xiǎn),并且容易遭受域名和DNS劫持。解鎖的域名容易受到社交工程攻擊,這可能導(dǎo)致未經(jīng)授權(quán)的DNS更改和域名劫持。
- 《福布斯》全球2000強(qiáng)企業(yè)中有53%使用零售級(jí)域名注冊(cè)商,這使他們面臨網(wǎng)絡(luò)釣魚,社會(huì)工程和攻擊的更大風(fēng)險(xiǎn),同時(shí)使合規(guī)性要求更加復(fù)雜。由信譽(yù)良好的公司注冊(cè)商和零售注冊(cè)商對(duì)整個(gè)域名組合的管理,將使域名安全標(biāo)準(zhǔn)的采用更加容易實(shí)現(xiàn)和監(jiān)控。
- 全球2000強(qiáng)公司中只有20%使用企業(yè)級(jí)DNS托管。DNS托管冗余的缺乏,以及使用非企業(yè)級(jí)DNS提供程序都會(huì)帶來潛在的安全威脅,例如對(duì)DDoS攻擊的恢復(fù)能力,停機(jī)時(shí)間和收入損失等。
- 全球2000強(qiáng)企業(yè)中有97%不使用DNS安全擴(kuò)展(DNSSEC),這意味著大多數(shù)公司都易于遭受緩存中毒攻擊。缺乏DNSSEC部署會(huì)導(dǎo)致DNS中的漏洞,其中可能包括攻擊者劫持DNS查找過程的任何步驟。
- 對(duì)于全球2000強(qiáng)公司,基于域名的消息身份驗(yàn)證,報(bào)告和一致性技術(shù)(DMARC)的使用率僅為39%。DMARC是一種電子郵件驗(yàn)證系統(tǒng),旨在保護(hù)公司的電子郵件域不被用于電子郵件欺騙,網(wǎng)絡(luò)釣魚詐騙和其他網(wǎng)絡(luò)犯罪。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧