返回
顶部
我们已发送验证链接到您的邮箱,请查收并验证
没收到验证邮件?请确认邮箱是否正确或 重新发送邮件
确定
产业行业法院投稿诉讼招聘TOP100政策国际视野人物许可交易深度专题活动湾区IP动态职场商标Oversea晨报董图公司审查员说法官说首席知识产权官G40领袖机构企业专利律所

《2021域名安全报告》发布:深度测评福布斯全球2000强企业域名安全

产业
边度4年前
《2021域名安全报告》发布:深度测评福布斯全球2000强企业域名安全

#本文仅代表作者观点,不代表IPRdaily立场#


来源:IPRdaily中文网(iprdaily.cn)

原标题:重磅 | CSC发布《2021域名安全报告》:深度测评福布斯全球2000强企业域名安全


2021年全球域名安全的形势究竟发展到了怎样的程度?CSC以福布斯全球2000强企业为研究对象,发布了《2021年域名安全报告》,带您窥见各行业所面临线上品牌困境。


网络犯罪与日俱增,尤其是进入2021年后,众多公司受到的勒索软件攻击、商业电子邮件泄露 (BEC)、网络钓鱼攻击、供应链攻击和线上品牌和商标滥用有增无减。


对于快速成长的中国公司来说,一方面在福布斯全球2000强企业中逐渐展露头角,成为代表数量第二多的国家;但与此同时,越来越多的网络侵害和域名安全问题也随之而来。


《2021域名安全报告》发布:深度测评福布斯全球2000强企业域名安全


2021年全球域名安全的形势究竟发展到了怎样的程度?CSC以福布斯全球2000强企业为研究对象,发布了《2021年域名安全报告》,带您窥见各行业所面临线上品牌困境。(扫码文末二维码或点击“阅读原文”即可下载)


01.同形文字域名、DNS劫持等关键威胁和调研结果


《2021域名安全报告》发布:深度测评福布斯全球2000强企业域名安全


其中70%的域名是同形文字域名(模糊匹配*)——网络钓鱼和品牌滥用中常用的策略——由第三方在消费级注册商注册持有。在这些域名注册行为中,超过 60% 的域名在过去两年内注册,证明这是一种发展迅速的攻击方式。


*模糊匹配:例如用 C0rnpanyNarne.com 来仿冒 CompanyName.com


81%面临较大的域名和域名系统(DNS)劫持风险,因为这些域名没有采用基本的域名安全措施,例如域名注册局锁协议。


57% 都依赖于消费级域名注册商,而这些注册商对抵御域名和DNS劫持、分布式拒绝服务(DDoS)、中间人攻击(MitM)或DNS缓存中毒的保护措施有限。


只有50% 在把基于域名的消息认证、报告和一致性(DMARC)记录用作电子邮件认证方式。


如果不解决域名安全问题,可能会带来灾难性的风险。不受保护的域名对您的网络安全状况、数据保护措施、消费者安全、知识产权、供应链、收入和声誉构成严重威胁。


02.70%第三方拥有的域名在开展「可疑或恶意活动」


《2021域名安全报告》发布:深度测评福布斯全球2000强企业域名安全


这些可疑或恶意域名注册行为的意图,是利用对目标品牌的信任来发动网络钓鱼攻击或其他形式的数字品牌滥用或知识产权侵权行为,从而导致收入损失、流量分流和品牌声誉受损。而让企业疲于应付原因在于,网络钓鱼者和恶意第三方有用之不竭的域名欺骗策略及其组合。


我们识别和分析了部分全球 2000 强企业的域名。这些域名包含具有超过六个字符的品牌名称,由品牌自身拥有。根据对网络钓鱼域名使用行为的密切观察,我们的分析包含了常见的拉丁字符替代字符,例如用 C0rnpanyNarne.com 来仿冒 CompanyName.com。


那么,在这些第三方拥有的域名中,

他们正如何使用这些域名?


56% 指向广告、点击付费网络内容,或被用于域名停放,这些内容可能会开启网络攻击或传播恶意软件。


38% 拥有不活跃的网站, 但其中57% 有活跃的 MX 记录,即可以发送和接收电子邮件。


6% 指向品牌假冒身份和恶意内容,包括网络钓鱼和潜在的恶意软件发送行为——这可能会损害品牌声誉并使客户面临风险。


03.「注册精准匹配域名」化解潜在域名安全风险


《2021域名安全报告》发布:深度测评福布斯全球2000强企业域名安全

从对第三方拥有的这些域名的分析来看,许多域名都具有被用作从事网络攻击的恶意域名的高度倾向。


注册者通常隐藏在隐私服务背后或遮盖WHOIS 来掩盖他们的身份,注册与知名品牌类似、足以以假乱真的域名,以及使用策略来显得合法,从而诱使终端用户点击链接,或信任构成品牌侵权的网站。


《2021域名安全报告》发布:深度测评福布斯全球2000强企业域名安全


建议:各公司应制定稳健的域名、网络和网络钓鱼监控计划,并配备应急响应机制,例如网站或域名的关停。这些公司也应制定安全的全方位域名管理策略来注册精准匹配域名,防范各种域名欺骗策略,例如同形文字、模糊匹配、相似域名,以及注册新的通用顶级域名 (gTLD) 和与从事业务和销售活动所在的国家、其他高风险国家与扩展名有关的国家代码域名扩展名。


请长按下方二维码,或点击文末“阅读原文”,下载最新的《域名安全报告》,以了解按行业划分的最新趋势,以及保护您的品牌免受持续在线品牌攻击的方法。


《2021域名安全报告》发布:深度测评福布斯全球2000强企业域名安全

《2021域名安全报告》发布:深度测评福布斯全球2000强企业域名安全


在企业域名、域名系统(DNS)、数字证书管理以及数字品牌和欺诈保护领域,CSC是福布斯全球2000强和全球最佳品牌100强(100 Best Global Brands®)中诸多企业所信赖的优选提供商。随着跨国公司在安全性方面进行大量投资,CSC可以帮助他们了解潜在的安全隐患并保护其数字资产。


CSC可提供在线品牌保护——包括在线品牌监控及维权活动——采用完整方案来保护数字资产,并提供欺诈保护服务来打击网络钓鱼。通过利用CSC的专业解决方案,公司可以安全地抵御针对其在线资产的网络威胁,从而帮助他们避免严重的收入损失、品牌声誉受损或由于《通用数据保护条例》等政策而受到重大财务处罚。


CSC成立于1899年,总部位于美国特拉华州威尔明顿,在美国、加拿大、欧洲和亚太地区设有办事处。CSC是一家可以在客户所在的任何地方开展业务的全球性公司,我们通过聘请每一业务领域的专家来实现这一目标。更多详情请访问cscdbs.com/cn。


点击“阅读原文”下载《域名安全报告》


来源:IPRdaily中文网(iprdaily.cn)

编辑:IPRdaily王颖          校对:IPRdaily纵横君


注:原文链接《2021域名安全报告》发布:深度测评福布斯全球2000强企业域名安全(点击标题查看原文)


《2021域名安全报告》发布:深度测评福布斯全球2000强企业域名安全

证书公布!涉外商标代理高级研修班【深圳站】 来啦!


《2021域名安全报告》发布:深度测评福布斯全球2000强企业域名安全

「关于IPRdaily」


IPRdaily是全球领先的知识产权综合信息服务提供商,致力于连接全球知识产权与科技创新人才。汇聚了来自于中国、美国、欧洲、俄罗斯、以色列、澳大利亚、新加坡、日本、韩国等15个国家和地区的高科技公司及成长型科技企业的管理者及科技研发或知识产权负责人,还有来自政府、律师及代理事务所、研发或服务机构的全球近100万用户(国内70余万+海外近30万),2019年全年全网页面浏览量已经突破过亿次传播。


(英文官网:iprdaily.com  中文官网:iprdaily.cn) 


本文来IPRdaily中文网(iprdaily.cn)并经IPRdaily.cn中文网编辑。转载此文章须经权利人同意,并附上出处与作者信息。文章不代表IPRdaily.cn立场,如若转载,请注明出处:“http://www.iprdaily.cn

边度投稿作者
共发表文章1634
最近文章
关键词
首席知识产权官 世界知识产权日 美國專利訴訟管理策略 大数据 软件著作权登记 专利商标 商标注册人 人工智能 版权登记代理 如何快速获得美国专利授权? 材料科学 申请注册商标 软件著作权 虚拟现实与增强现实 专利侵权纠纷行政处理 专利预警 知识产权 全球视野 中国商标 版权保护中心 智能硬件 新材料 新一代信息技术产业 躲过商标转让的陷阱 航空航天装备 乐天 产业 海洋工程装备及高技术船舶 著作权 电子版权 医药及高性能医疗器械 中国专利年报 游戏动漫 条例 国际专利 商标 实用新型专利 专利费用 专利管理 出版管理条例 版权商标 知识产权侵权 商标审查协作中心 法律和政策 企业商标布局 新商标审查「不规范汉字」审理标准 专利机构排名 商标分类 专利检索 申请商标注册 法规 行业 法律常识 设计专利 2016知识产权行业分析 发明专利申请 国家商标总局 电影版权 专利申请 香港知识产权 国防知识产权 国际版权交易 十件 版权 顾问 版权登记 发明专利 亚洲知识产权 版权归属 商标办理 商标申请 美国专利局 ip 共享单车 一带一路商标 融资 驰名商标保护 知识产权工程师 授权 音乐的版权 专利 商标数据 知识产权局 知识产权法 专利小白 商标是什么 商标注册 知识产权网 中超 商标审查 维权 律所 专利代理人 知识产权案例 专利运营 现代产业
本文来自于iprdaily,永久保存地址为http://www.iprdaily.cn/article_29644.html,发布时间为2021-11-15 10:51:40

文章不错,犒劳下辛苦的作者吧

    我也说两句
    还可以输入140个字
    我要评论
    回复
    还可以输入 70 个字
    请选择打赏金额