网络犯罪与日俱增,尤其是进入2021年后,众多公司受到的勒索软件攻击、商业电子邮件泄露 (BEC)、网络钓鱼攻击、供应链攻击和线上品牌和商标滥用有增无减。
近日,CSC以福布斯全球2000强企业为研究对象,发布了《2021年域名安全报告》,带您窥见各行业所面临线上品牌困境。
具体调研结果显示如下:
1、70%的域名是同形文字域名
其中70%的域名是同形文字域名(模糊匹配*)——网络钓鱼和品牌滥用中常用的策略——由第三方在消费级注册商注册持有。在这些域名注册行为中,超过 60% 的域名在过去两年内注册,证明这是一种发展迅速的攻击方式。
2、81% 面临较大的域名和域名系统(DNS)劫持风险
81% 面临较大的域名和域名系统(DNS)劫持风险,因为这些域名没有采用基本的域名安全措施,例如域名注册局锁协议。
3、57% 都依赖于消费级域名注册商
57% 都依赖于消费级域名注册商,而这些注册商对抵御域名和DNS劫持、分布式拒绝服务(DDoS)、中间人攻击(MitM)或DNS缓存中毒的保护措施有限。
4、其他
只有50% 在把基于域名的消息认证、报告和一致性(DMARC)记录用作电子邮件认证方式。
如果不解决域名安全问题,可能会带来灾难性的风险。不受保护的域名对您的网络安全状况、数据保护措施、消费者安全、知识产权、供应链、收入和声誉构成严重威胁。
当前企业面临着以下网络威胁状况和特点:
网络攻击使用域名作为垃圾邮件发送者或网络犯罪分子的资源,实施网络钓鱼、欺诈、恶意软件、勒索软件、分布式拒绝服务(DDoS)攻击和数据泄露。
攻击者会注册与现有品牌混淆的相似域名,或通过破坏 Web 服务器或域名注册帐户来利用合法域名,从而实现对域名和域名系统(DNS)的控制,并对其进行恶意操纵。
这样的网络攻击会导致网站无法处理交易,也可能使企业组织因其系统被勒索而无法运作。无论是宕机一分钟,还是瘫痪一整天,都会给企业带来难以承受的收入损失和声誉损害。
因此,知名域名注册商新网建议,各公司应制定稳健的域名、网络和网络钓鱼监控计划,并配备应急响应机制,防范各种域名欺骗策略,将域名安全纳入企业风险管理:https://www.xinnet.com/domain/domain.html