域名安全報告:全球2000強企業(yè)超八成缺乏基本域名安全措施
責(zé)編:gltian |2020-06-22 10:53:05CSC最新報告顯示,企業(yè)域名安全實踐存在嚴重問題,導(dǎo)致數(shù)字資產(chǎn)的互聯(lián)網(wǎng)暴露和面臨風(fēng)險,包括域名和DNS劫持、網(wǎng)絡(luò)釣魚以及其他欺詐活動。
安全漏洞
根據(jù)該報告,全球2000個組織中有83%的組織尚未采取基本的域安全措施,例如域名注冊鎖定,這使他們面臨域名劫持的風(fēng)險。
該報告表明,行業(yè)在域名安全成熟度方面存在巨大差距,信息技術(shù)、媒體和娛樂行業(yè)更有可能接受可用的安全控制,而材料和房地產(chǎn)等行業(yè)卻落后于此。
報告指出:這些安全漏洞是未執(zhí)行適當?shù)挠蛎踩夹g(shù)的直接結(jié)果。隨著犯罪分子攻擊方法不斷發(fā)展,域名安全應(yīng)當成為每個公司整體網(wǎng)絡(luò)安全策略的關(guān)鍵部分。
隨著公司轉(zhuǎn)向更多的在線業(yè)務(wù)模型,使用深度防御實踐來主動管理,保護和捍衛(wèi)數(shù)字品牌形象中面向互聯(lián)網(wǎng)的基礎(chǔ)組件至關(guān)重要。
其他亮點
- 五分之二的全球2000強公司由于缺乏域名注冊鎖定而面臨嚴重的風(fēng)險,并且容易遭受域名和DNS劫持。解鎖的域名容易受到社交工程攻擊,這可能導(dǎo)致未經(jīng)授權(quán)的DNS更改和域名劫持。
- 《福布斯》全球2000強企業(yè)中有53%使用零售級域名注冊商,這使他們面臨網(wǎng)絡(luò)釣魚,社會工程和攻擊的更大風(fēng)險,同時使合規(guī)性要求更加復(fù)雜。由信譽良好的公司注冊商和零售注冊商對整個域名組合的管理,將使域名安全標準的采用更加容易實現(xiàn)和監(jiān)控。
- 全球2000強公司中只有20%使用企業(yè)級DNS托管。DNS托管冗余的缺乏,以及使用非企業(yè)級DNS提供程序都會帶來潛在的安全威脅,例如對DDoS攻擊的恢復(fù)能力,停機時間和收入損失等。
- 全球2000強企業(yè)中有97%不使用DNS安全擴展(DNSSEC),這意味著大多數(shù)公司都易于遭受緩存中毒攻擊。缺乏DNSSEC部署會導(dǎo)致DNS中的漏洞,其中可能包括攻擊者劫持DNS查找過程的任何步驟。
- 對于全球2000強公司,基于域名的消息身份驗證,報告和一致性技術(shù)(DMARC)的使用率僅為39%。DMARC是一種電子郵件驗證系統(tǒng),旨在保護公司的電子郵件域不被用于電子郵件欺騙,網(wǎng)絡(luò)釣魚詐騙和其他網(wǎng)絡(luò)犯罪。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!