Content:
儘管危險的第三者網域名稱註冊量激增60%,但企業仍然未充分採用網域名稱安全措施,以遏制網路釣魚和相關勒索軟體的攻擊
德拉瓦州威明頓--(BUSINESS WIRE)--(美國商業資訊)--商業、法律、稅務和網域名稱安全領域的全球領導者CSC今天發表年度報告《網域名稱安全報告:富比士全球2000大企業》(Domain Security Report: Forbes Global 2000 Companies)。報告指出,儘管全球2000大企業正在轉向推動商業環境和營運的現代化,但網域名稱仍然處於未獲妥善保護的危險狀態。
CSC的研究還顯示,大多數全球2000大企業在採取網域名稱安全措施方面仍然落後。最值得注意的是,81%的公司沒有使用註冊鎖定功能。其他令人擔憂的研究結果還顯示,對很多品牌來說,網域名稱安全問題仍處於亡羊補牢階段:
- 70%的同形(模糊比對)網域名稱(常用的網路釣魚和品牌冒用策略)由第三者所擁有
- 57%的全球2000大企業依賴現成的消費者等級註冊商,這些註冊商只能提供有限的網域名稱安全機制來防止網域名稱和DNS劫持
CSC數位品牌服務總裁Mark Calandra表示:「基本的網域名稱安全措施繼續被忽視,因為企業仍然不認為這些措施對於應付更廣泛的網路釣魚、商業電子郵件犯罪或勒索軟體的緩解措施是不可或缺的。不僅要重視保護合法網域名稱,同樣還需要監測惡意網域名稱,而且應該將此舉作為企業保持防範和對抗網路風險的更優先事項。否則,企業的網路安全態勢、資料保護狀況、智慧財產權、供應鏈、消費者安全、收入和聲譽都將面臨重大威脅。」
CSC的其他研究還顯示,網路犯罪分子很顯然正在使用戰術來隱藏他們的蹤跡,並加速他們執行攻擊的企圖。研究發現,在70%被認為可疑的第三者網域名稱中:
- 77%使用網域名稱隱私服務,或者還遮罩了WHOIS詳情
- 43%配置MX電子郵件記錄,使他們能夠發送釣魚電子郵件
- 56%指向廣告、點選付費的內容,或被用於域名停放
- 38%擁有非活躍的網頁內容
- 6%指向假冒品牌以及包括釣魚和潛在惡意軟體傳播在內的惡意內容
過去18個月中,網路犯罪和數位詐騙增多,同時網域名稱註冊也穩步增加,這些都需要更多的業界監督。與此同時,企業在推進網域名稱安全方面必須積極主動。採用安全措施可以協助減少網路釣魚行為——這是大多數勒索軟體攻擊的常見起點。企業需要採取更積極的網路安全措施,才能打擊在其網域名稱生態系統中發生的犯罪活動。
歡迎立即在cscdbs.com/securityreport下載該報告。
如欲瞭解有關CSC網域名稱安全方法的更多資訊,請造訪cscdbs.com。
關於CSC
CSC是富比士全球2000大企業(Forbes Global 2000)和全球100個最佳品牌(100 Best Global Brands®)企業在企業網域名稱、網域名稱系統(DNS)和數位憑證管理,以及數位品牌、詐騙和釣魚保護方面值得信賴的首選提供商。利用我們的專有解決方案,CSC保護企業的線上資產免受網路威脅,協助他們避免遭受重大的收入損失、品牌聲譽受損或巨額罰金。CSC還提供線上品牌監測和執法活動相結合的保護服務,採用全面的方法來保護數位資產。欲瞭解有關CSC網域名稱管理、安全、品牌保護和防範詐騙服務的更多資訊,請造訪cscdbs.com。
CSC成立於1899年,總部位於美國德拉瓦州威明頓,在美國、加拿大、歐洲和亞太地區設有辦事處。CSC是全球性公司,無論客戶身在何處都能為之提供服務——我們在所服務的每項業務中聘請專家以達成這一目標。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
Contacts Steve Bosk
W2 Communications
215-378-1056
[email protected]
CSC Newsroom