來(lái)源:IPRdaily中文網(wǎng)(IPRdaily.cn)
作者:CSC
原標(biāo)題:沒(méi)注意您的數(shù)字足跡?棄用的域名可能對(duì)您造成傷害
客戶(hù)面臨的最大挑戰(zhàn)之一是無(wú)法認(rèn)清名下所有的資產(chǎn),還無(wú)法識(shí)別哪些是公司最關(guān)鍵的域名。CSC Security Center這一全新平臺(tái)可幫助您識(shí)別公司核心業(yè)務(wù)域名的安全盲點(diǎn),快速采取措施,抵御真實(shí)世界的網(wǎng)絡(luò)威脅,避免網(wǎng)站、客戶(hù)數(shù)據(jù)、關(guān)鍵業(yè)務(wù)功能(如電子郵件等)遭到破壞。CSC Security Center就是您的最佳安全衛(wèi)士。
商業(yè)領(lǐng)域每天都在發(fā)生企業(yè)并購(gòu),尤其在近幾年,企業(yè)并購(gòu)在全球越演越烈。數(shù)據(jù)顯示,在2017年,全球共宣布5萬(wàn)多次并購(gòu)交易[1],總值超過(guò)3萬(wàn)億美元[2]。
兩家公司(A和B表示)的并購(gòu)一般會(huì)產(chǎn)生下列某種情況:
1. 品牌合并:形成“品牌AB”
2. 新創(chuàng)品牌:創(chuàng)建“品牌C”
3. 全面同化:“品牌A”繼續(xù),“品牌B”停止使用
4. 維持現(xiàn)狀:“品牌A”和“品牌B”共存一段時(shí)間,直到“品牌B”被同化。
在前面三種情況中,“品牌B”在并購(gòu)后消失,有時(shí)它的數(shù)字資產(chǎn),如域名、網(wǎng)站、社交媒體賬戶(hù)和電子郵件等都會(huì)隨之棄用。
據(jù)CSO最近發(fā)表的在線文章可知,研究人員試圖注冊(cè)并購(gòu)公司過(guò)期的域名并搭建電子郵件服務(wù)器,以此測(cè)試放任域名過(guò)期可能帶來(lái)的危險(xiǎn),了解棄用舊域名的影響。不久,研究人員就收到大量電子郵件,包括保密信息,如銀行信函、發(fā)票、敏感性法律文件,以及LinkedIn更新。[3]
在業(yè)務(wù)的日常運(yùn)作中,電子郵件通常是通訊和注冊(cè)在線服務(wù)賬戶(hù)的重要部分,而域名是電子郵件的基礎(chǔ)。
新注冊(cè)人無(wú)需實(shí)際侵入公司的系統(tǒng),只要重新注冊(cè)域名后就可立即訪問(wèn)電子郵件和重設(shè)賬戶(hù)密碼,如管理或財(cái)務(wù)門(mén)戶(hù)、數(shù)據(jù)庫(kù)、社交媒體賬戶(hù)等,并通過(guò)釣魚(yú)攻擊、數(shù)據(jù)泄露、社交工程等方式危害公司業(yè)務(wù)。
他們還可以重新啟用舊的網(wǎng)店,接受新的訂單和付款而無(wú)需發(fā)貨;也可以接管電子郵件營(yíng)銷(xiāo)賬戶(hù)開(kāi)展釣魚(yú)活動(dòng)。許多用戶(hù)甚至可以重用舊的密碼,而一個(gè)賬戶(hù)被破解會(huì)進(jìn)一步導(dǎo)致第三方破解其他賬戶(hù)。
一個(gè)被棄用的公司域名往往攜帶可被攻擊的活動(dòng)“足跡”。為了安全起見(jiàn),對(duì)此情況以及相關(guān)威脅的本能反應(yīng)就是維護(hù)和更新每一個(gè)域名。
堆積日益龐大的資產(chǎn)組合里,公司并不需要為此而感到無(wú)能為力。CSC 采用完整的四步數(shù)字優(yōu)化框架,可檢查客戶(hù)的數(shù)字資產(chǎn),包括審計(jì)和整理規(guī)劃域名組合,方便更有效地管理,實(shí)現(xiàn)更好的投資回報(bào)。
我們客戶(hù)面臨的最大挑戰(zhàn)之一是無(wú)法認(rèn)清名下所有的資產(chǎn),還無(wú)法識(shí)別哪些是公司最關(guān)鍵的域名。當(dāng)并購(gòu)發(fā)生時(shí),這種問(wèn)題就會(huì)變得更為嚴(yán)重,因?yàn)槠渌块T(mén)將接管現(xiàn)有的賬戶(hù),或是員工帶著最關(guān)鍵域名和其他業(yè)務(wù)數(shù)字資產(chǎn)知識(shí)(和密碼)離開(kāi)公司。
為幫助這些公司解決問(wèn)題,我們利用先進(jìn)的專(zhuān)有算法,推出了市面上最全面的域名安全解決方案— CSC Security CenterSM。這一技術(shù)可以通知客戶(hù)哪些域名最為關(guān)鍵,消除這個(gè)過(guò)程中過(guò)多的推測(cè)工作,確保所有更換決定都經(jīng)深思熟慮,由數(shù)據(jù)驅(qū)動(dòng)“量體裁衣”編制預(yù)算,從而避免因?yàn)樽约旱氖韬龆z棄域名。
這一全新平臺(tái)可幫助您識(shí)別公司核心業(yè)務(wù)域名的安全盲點(diǎn),快速采取措施,抵御真實(shí)世界的網(wǎng)絡(luò)威脅,避免網(wǎng)站、客戶(hù)數(shù)據(jù)、關(guān)鍵業(yè)務(wù)功能(如電子郵件等)遭到破壞。CSC Security Center就是您的最佳安全衛(wèi)士。
溫馨提示
點(diǎn)擊“閱讀原文”,深入了解 CSC Security Center,了解我們?nèi)绾螏椭髽I(yè)合理規(guī)劃域名組合。
注釋?zhuān)?br/>
[1]https://hbr.org/2017/12/what-the-big-mergers-of-2017-tell-us-about-2018
[2]https://www.ft.com/content/9f0270aa-eabf-11e7-bd17-521324c81e23
[3]https://www.csoonline.com/article/3300164/hacking/dont-abandon-that-domain-name.html
來(lái)源:IPRdaily中文網(wǎng)(IPRdaily.cn)
作者:CSC
編輯:IPRdaily趙珍 校對(duì):IPRdaily縱橫君
推薦閱讀(點(diǎn)擊圖文,閱讀全文)
官宣!2018全球知識(shí)產(chǎn)權(quán)生態(tài)大會(huì)(GIPC)即將來(lái)襲!
IP生態(tài)新格局!「G40亞太知識(shí)產(chǎn)權(quán)領(lǐng)袖閉門(mén)峰會(huì)」震撼來(lái)襲!
“投稿”請(qǐng)投郵箱“iprdaily@163.com”
「關(guān)于IPRdaily」
IPRdaily成立于2014年,是全球影響力的知識(shí)產(chǎn)權(quán)媒體+產(chǎn)業(yè)服務(wù)平臺(tái),致力于連接全球知識(shí)產(chǎn)權(quán)人,用戶(hù)匯聚了中國(guó)、美國(guó)、德國(guó)、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國(guó)等15個(gè)國(guó)家和地區(qū)的高科技公司、成長(zhǎng)型科技企業(yè)IP高管、研發(fā)人員、法務(wù)、政府機(jī)構(gòu)、律所、事務(wù)所、科研院校等全球近50多萬(wàn)產(chǎn)業(yè)用戶(hù)(國(guó)內(nèi)25萬(wàn)+海外30萬(wàn));同時(shí)擁有近百萬(wàn)條高質(zhì)量的技術(shù)資源+專(zhuān)利資源,通過(guò)媒體構(gòu)建全球知識(shí)產(chǎn)權(quán)資產(chǎn)信息第一入口。2016年獲啟賦資本領(lǐng)投和天使匯跟投的Pre-A輪融資。
(英文官網(wǎng):iprdaily.com 中文官網(wǎng):iprdaily.cn)
本文來(lái)自IPRdaily.cn 中文網(wǎng)并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意,并附上出處與作者信息。文章不代表IPRdaily.cn立場(chǎng),如若轉(zhuǎn)載,請(qǐng)注明出處:“http://islanderfriend.com/”
文章不錯(cuò),犒勞下辛苦的作者吧