域名安全報告:全球2000強企業(yè)超八成缺乏基本域名安全措施
責編:gltian |2020-06-22 10:53:05CSC最新報告顯示,企業(yè)域名安全實踐存在嚴重問題,導致數字資產的互聯(lián)網暴露和面臨風險,包括域名和DNS劫持、網絡釣魚以及其他欺詐活動。
安全漏洞
根據該報告,全球2000個組織中有83%的組織尚未采取基本的域安全措施,例如域名注冊鎖定,這使他們面臨域名劫持的風險。
該報告表明,行業(yè)在域名安全成熟度方面存在巨大差距,信息技術、媒體和娛樂行業(yè)更有可能接受可用的安全控制,而材料和房地產等行業(yè)卻落后于此。
報告指出:這些安全漏洞是未執(zhí)行適當的域名安全技術的直接結果。隨著犯罪分子攻擊方法不斷發(fā)展,域名安全應當成為每個公司整體網絡安全策略的關鍵部分。
隨著公司轉向更多的在線業(yè)務模型,使用深度防御實踐來主動管理,保護和捍衛(wèi)數字品牌形象中面向互聯(lián)網的基礎組件至關重要。
其他亮點
- 五分之二的全球2000強公司由于缺乏域名注冊鎖定而面臨嚴重的風險,并且容易遭受域名和DNS劫持。解鎖的域名容易受到社交工程攻擊,這可能導致未經授權的DNS更改和域名劫持。
- 《福布斯》全球2000強企業(yè)中有53%使用零售級域名注冊商,這使他們面臨網絡釣魚,社會工程和攻擊的更大風險,同時使合規(guī)性要求更加復雜。由信譽良好的公司注冊商和零售注冊商對整個域名組合的管理,將使域名安全標準的采用更加容易實現和監(jiān)控。
- 全球2000強公司中只有20%使用企業(yè)級DNS托管。DNS托管冗余的缺乏,以及使用非企業(yè)級DNS提供程序都會帶來潛在的安全威脅,例如對DDoS攻擊的恢復能力,停機時間和收入損失等。
- 全球2000強企業(yè)中有97%不使用DNS安全擴展(DNSSEC),這意味著大多數公司都易于遭受緩存中毒攻擊。缺乏DNSSEC部署會導致DNS中的漏洞,其中可能包括攻擊者劫持DNS查找過程的任何步驟。
- 對于全球2000強公司,基于域名的消息身份驗證,報告和一致性技術(DMARC)的使用率僅為39%。DMARC是一種電子郵件驗證系統(tǒng),旨在保護公司的電子郵件域不被用于電子郵件欺騙,網絡釣魚詐騙和其他網絡犯罪。