網絡犯罪與日俱增,尤其是進入2021年后,眾多公司受到的勒索軟件攻擊、商業(yè)電子郵件泄露 (BEC)、網絡釣魚攻擊、供應鏈攻擊和線上品牌和商標濫用有增無減。
網絡犯罪與日俱增,尤其是進入2021年后,眾多公司受到的勒索軟件攻擊、商業(yè)電子郵件泄露 (BEC)、網絡釣魚攻擊、供應鏈攻擊和線上品牌和商標濫用有增無減。
近日,CSC以福布斯全球2000強企業(yè)為研究對象,發(fā)布了《2021年域名安全報告》,帶您窺見各行業(yè)所面臨線上品牌困境。
具體調研結果顯示如下:
1、70%的域名是同形文字域名
其中70%的域名是同形文字域名(模糊匹配*)——網絡釣魚和品牌濫用中常用的策略——由第三方在消費級注冊商注冊持有。在這些域名注冊行為中,超過 60% 的域名在過去兩年內注冊,證明這是一種發(fā)展迅速的攻擊方式。
2、81% 面臨較大的域名和域名系統(DNS)劫持風險
81% 面臨較大的域名和域名系統(DNS)劫持風險,因為這些域名沒有采用基本的域名安全措施,例如域名注冊局鎖協議。
3、57% 都依賴于消費級域名注冊商
57% 都依賴于消費級域名注冊商,而這些注冊商對抵御域名和DNS劫持、分布式拒絕服務(DDoS)、中間人攻擊(MitM)或DNS緩存中毒的保護措施有限。
4、其他
只有50% 在把基于域名的消息認證、報告和一致性(DMARC)記錄用作電子郵件認證方式。
如果不解決域名安全問題,可能會帶來災難性的風險。不受保護的域名對您的網絡安全狀況、數據保護措施、消費者安全、知識產權、供應鏈、收入和聲譽構成嚴重威脅。
當前企業(yè)面臨著以下網絡威脅狀況和特點:
網絡攻擊使用域名作為垃圾郵件發(fā)送者或網絡犯罪分子的資源,實施網絡釣魚、欺詐、惡意軟件、勒索軟件、分布式拒絕服務(DDoS)攻擊和數據泄露。
攻擊者會注冊與現有品牌混淆的相似域名,或通過破壞 Web 服務器或域名注冊帳戶來利用合法域名,從而實現對域名和域名系統(DNS)的控制,并對其進行惡意操縱。
這樣的網絡攻擊會導致網站無法處理交易,也可能使企業(yè)組織因其系統被勒索而無法運作。無論是宕機一分鐘,還是癱瘓一整天,都會給企業(yè)帶來難以承受的收入損失和聲譽損害。
因此,知名域名注冊商新網建議,各公司應制定穩(wěn)健的域名、網絡和網絡釣魚監(jiān)控計劃,并配備應急響應機制,防范各種域名欺騙策略,將域名安全納入企業(yè)風險管理:https://www.xinnet.com/domain/domain.html
免責聲明:本文內容由互聯網用戶自發(fā)貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發(fā)現本社區(qū)中有涉嫌抄襲的內容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。