德拉瓦州威明頓--(美國商業資訊)--商業、法律、稅務和域安全領域的全球領導者CSC今天發表了其數位品牌服務(DBS)部門的2020網域安全報告:富比士全球2000大企業。該報告強調,企業網域安全實務中的重大缺陷使組織與網路連結的數位資產面臨威脅,包括網域名稱和網域名稱系統(DNS)劫持、網路釣魚和其他詐欺活動。
此新聞稿包含多媒體內容。完整新聞稿可在以下網址查閱:https://www.businesswire.com/news/home/20200616005062/en/
這份報告顯示,全球2000大企業中有83%的組織尚未採取基本的網域安全措施,例如登錄鎖定,這使他們面臨網域名稱劫持的風險。該報告指出,網域安全成熟度方面存在巨大的產業差距,資訊技術、媒體和娛樂業更多地採用了可用的安全控制,而材料和房地產等行業表現落後。
CSC DBS執行副總裁Mark Calandra表示:「這些安全缺陷的直接原因是未執行適當的網域安全技術。網域安全不能是事後想法,而需要有意識地努力使其成為每個公司整體網路安全態勢中有預期的重要部分,尤其是在犯罪分子不斷升級其攻擊方法的時代。隨著公司更多地轉向線上商業模式,使用深度防禦實務來主動管理、保護和捍衛數位品牌形象中與網路連結的基礎環節極為重要。」
該報告的其他重點包括:
- 由於缺乏登錄鎖定,五分之四的全球2000大企業面臨嚴重的風險,並且容易遭受網域名稱和DNS劫持。未鎖定的網域容易受到社交工程策略的攻擊,可能導致未經授權的DNS更改和網域名稱劫持。
- 53%的富比士全球2000大企業使用零售級網域名稱註冊商,這讓他們面臨更大的網路釣魚、社交工程和攻擊風險,同時又使法規遵循要求更加複雜。由信譽良好的公司註冊商而非零售註冊商對整個網域名稱產品組合進行管理,將使網域名稱安全標準的採用更加容易實現和監控。
- 全球2000大企業中只有20%使用企業級DNS代管。缺乏DNS代管備援和使用非企業級DNS供應商會導致潛在的安全威脅,例如面對分散式阻斷服務(DDoS)攻擊的彈性、停機時間和收入損失。
- 全球2000大企業中有97%沒有使用DNS安全性延伸模組(DNSSEC),這意味著大多數公司都容易遭受快取中毒攻擊。沒有部署DNSSEC會帶來DNS的脆弱性,其中可能包括攻擊者劫持DNS尋找過程的任何一步。
- 全球2000大企業根據網域的訊息認證、報告和一致性(DMARC)的使用率僅為39%。DMARC是一種電子郵件驗證系統,設計用於保護公司的電子郵件網域不被用於電子郵件詐騙、網路釣魚詐騙和其他網路犯罪。
作為CSC的核心部門,DBS是富比士全球2000大企業值得信賴的首選供應商,也是唯一一家提供全面解決方案的企業級註冊商,專注於保護企業的網域名稱、DNS和數位憑證不會變成目標威脅向量。此外,該組織使用最新的機器分析和評分技術來檢測和緩解線上品牌濫用、侵權和詐欺行為以進行全球執法,包括打擊和網路封鎖方面的先進技術。
如果您是SANS會員或需要瞭解更多資訊,請參加CSC和SANS在6月19日(週五)舉行的網路研討會。在此處註冊。
外部連結:
- 網域安全報告資訊圖表
關於CSC
在企業網域名稱、網域名稱系統(DNS)、數位憑證管理以及數位品牌和詐欺保護領域,CSC是富比士全球2000大企業和全球最佳品牌100大(100 Best Global Brands®)企業可信賴的首選供應商。隨著全球公司在安全性方面進行大量投資,CSC可以幫助他們瞭解已知的安全隱患和保護其數位資產。透過利用CSC的專有解決方案,公司可以安全地抵禦針對其線上資產的網路威脅,從而幫助他們避免破壞性的收入損失、品牌聲譽受損或由於《通用資料保護條例》(GDPR)之類的政策而受到重大財務處罰。CSC還提供線上品牌保護——線上品牌監控和執法活動的結合——採用整體方法來保護數位資產,並提供詐欺保護服務來打擊網路釣魚。CSC成立於1899年,總部位於美國德拉瓦州威明頓,在美國、加拿大、歐洲和亞太地區設有辦事處。CSC是一家可以在客戶所在的任何地方推展業務的全球性公司,我們透過聘請每一業務領域的專家來實現這項目標。請造訪cscdbs.com。
原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20200616005062/en/
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
聯絡方式:
Christine Blake
W2 Communications
703-877-8114
CSC@w2comm.com
CSC®新聞室
CSC的2020網域安全報告的主要發現。
