#本文仅代表作者观点,不代表IPRdaily立场#
来源:IPRdaily中文网(iprdaily.cn)
原标题:重磅 | CSC发布《2021域名安全报告》:深度测评福布斯全球2000强企业域名安全
2021年全球域名安全的形势究竟发展到了怎样的程度?CSC以福布斯全球2000强企业为研究对象,发布了《2021年域名安全报告》,带您窥见各行业所面临线上品牌困境。
网络犯罪与日俱增,尤其是进入2021年后,众多公司受到的勒索软件攻击、商业电子邮件泄露 (BEC)、网络钓鱼攻击、供应链攻击和线上品牌和商标滥用有增无减。
对于快速成长的中国公司来说,一方面在福布斯全球2000强企业中逐渐展露头角,成为代表数量第二多的国家;但与此同时,越来越多的网络侵害和域名安全问题也随之而来。
2021年全球域名安全的形势究竟发展到了怎样的程度?CSC以福布斯全球2000强企业为研究对象,发布了《2021年域名安全报告》,带您窥见各行业所面临线上品牌困境。(扫码文末二维码或点击“阅读原文”即可下载)
01.同形文字域名、DNS劫持等关键威胁和调研结果
其中70%的域名是同形文字域名(模糊匹配*)——网络钓鱼和品牌滥用中常用的策略——由第三方在消费级注册商注册持有。在这些域名注册行为中,超过 60% 的域名在过去两年内注册,证明这是一种发展迅速的攻击方式。
*模糊匹配:例如用 C0rnpanyNarne.com 来仿冒 CompanyName.com
81%面临较大的域名和域名系统(DNS)劫持风险,因为这些域名没有采用基本的域名安全措施,例如域名注册局锁协议。
57% 都依赖于消费级域名注册商,而这些注册商对抵御域名和DNS劫持、分布式拒绝服务(DDoS)、中间人攻击(MitM)或DNS缓存中毒的保护措施有限。
只有50% 在把基于域名的消息认证、报告和一致性(DMARC)记录用作电子邮件认证方式。
如果不解决域名安全问题,可能会带来灾难性的风险。不受保护的域名对您的网络安全状况、数据保护措施、消费者安全、知识产权、供应链、收入和声誉构成严重威胁。
02.70%第三方拥有的域名在开展「可疑或恶意活动」
这些可疑或恶意域名注册行为的意图,是利用对目标品牌的信任来发动网络钓鱼攻击或其他形式的数字品牌滥用或知识产权侵权行为,从而导致收入损失、流量分流和品牌声誉受损。而让企业疲于应付原因在于,网络钓鱼者和恶意第三方有用之不竭的域名欺骗策略及其组合。
我们识别和分析了部分全球 2000 强企业的域名。这些域名包含具有超过六个字符的品牌名称,由品牌自身拥有。根据对网络钓鱼域名使用行为的密切观察,我们的分析包含了常见的拉丁字符替代字符,例如用 C0rnpanyNarne.com 来仿冒 CompanyName.com。
那么,在这些第三方拥有的域名中,
他们正如何使用这些域名?
56% 指向广告、点击付费网络内容,或被用于域名停放,这些内容可能会开启网络攻击或传播恶意软件。
38% 拥有不活跃的网站, 但其中57% 有活跃的 MX 记录,即可以发送和接收电子邮件。
6% 指向品牌假冒身份和恶意内容,包括网络钓鱼和潜在的恶意软件发送行为——这可能会损害品牌声誉并使客户面临风险。
03.「注册精准匹配域名」化解潜在域名安全风险
从对第三方拥有的这些域名的分析来看,许多域名都具有被用作从事网络攻击的恶意域名的高度倾向。
注册者通常隐藏在隐私服务背后或遮盖WHOIS 来掩盖他们的身份,注册与知名品牌类似、足以以假乱真的域名,以及使用策略来显得合法,从而诱使终端用户点击链接,或信任构成品牌侵权的网站。
建议:各公司应制定稳健的域名、网络和网络钓鱼监控计划,并配备应急响应机制,例如网站或域名的关停。这些公司也应制定安全的全方位域名管理策略来注册精准匹配域名,防范各种域名欺骗策略,例如同形文字、模糊匹配、相似域名,以及注册新的通用顶级域名 (gTLD) 和与从事业务和销售活动所在的国家、其他高风险国家与扩展名有关的国家代码域名扩展名。
请长按下方二维码,或点击文末“阅读原文”,下载最新的《域名安全报告》,以了解按行业划分的最新趋势,以及保护您的品牌免受持续在线品牌攻击的方法。
在企业域名、域名系统(DNS)、数字证书管理以及数字品牌和欺诈保护领域,CSC是福布斯全球2000强和全球最佳品牌100强(100 Best Global Brands®)中诸多企业所信赖的优选提供商。随着跨国公司在安全性方面进行大量投资,CSC可以帮助他们了解潜在的安全隐患并保护其数字资产。
CSC可提供在线品牌保护——包括在线品牌监控及维权活动——采用完整方案来保护数字资产,并提供欺诈保护服务来打击网络钓鱼。通过利用CSC的专业解决方案,公司可以安全地抵御针对其在线资产的网络威胁,从而帮助他们避免严重的收入损失、品牌声誉受损或由于《通用数据保护条例》等政策而受到重大财务处罚。
CSC成立于1899年,总部位于美国特拉华州威尔明顿,在美国、加拿大、欧洲和亚太地区设有办事处。CSC是一家可以在客户所在的任何地方开展业务的全球性公司,我们通过聘请每一业务领域的专家来实现这一目标。更多详情请访问cscdbs.com/cn。
点击“阅读原文”下载《域名安全报告》
来源:IPRdaily中文网(iprdaily.cn)
编辑:IPRdaily王颖 校对:IPRdaily纵横君
注:原文链接:《2021域名安全报告》发布:深度测评福布斯全球2000强企业域名安全(点击标题查看原文)
「关于IPRdaily」
IPRdaily是全球领先的知识产权综合信息服务提供商,致力于连接全球知识产权与科技创新人才。汇聚了来自于中国、美国、欧洲、俄罗斯、以色列、澳大利亚、新加坡、日本、韩国等15个国家和地区的高科技公司及成长型科技企业的管理者及科技研发或知识产权负责人,还有来自政府、律师及代理事务所、研发或服务机构的全球近100万用户(国内70余万+海外近30万),2019年全年全网页面浏览量已经突破过亿次传播。
(英文官网:iprdaily.com 中文官网:iprdaily.cn)
本文来自IPRdaily中文网(iprdaily.cn)并经IPRdaily.cn中文网编辑。转载此文章须经权利人同意,并附上出处与作者信息。文章不代表IPRdaily.cn立场,如若转载,请注明出处:“http://www.iprdaily.cn
文章不错,犒劳下辛苦的作者吧