#本文僅代表作者觀點,不代表IPRdaily立場#
來源:IPRdaily中文網(wǎng)(iprdaily.cn)
原標(biāo)題:重磅 | CSC發(fā)布《2021域名安全報告》:深度測評福布斯全球2000強企業(yè)域名安全
2021年全球域名安全的形勢究竟發(fā)展到了怎樣的程度?CSC以福布斯全球2000強企業(yè)為研究對象,發(fā)布了《2021年域名安全報告》,帶您窺見各行業(yè)所面臨線上品牌困境。
網(wǎng)絡(luò)犯罪與日俱增,尤其是進入2021年后,眾多公司受到的勒索軟件攻擊、商業(yè)電子郵件泄露 (BEC)、網(wǎng)絡(luò)釣魚攻擊、供應(yīng)鏈攻擊和線上品牌和商標(biāo)濫用有增無減。
對于快速成長的中國公司來說,一方面在福布斯全球2000強企業(yè)中逐漸展露頭角,成為代表數(shù)量第二多的國家;但與此同時,越來越多的網(wǎng)絡(luò)侵害和域名安全問題也隨之而來。
2021年全球域名安全的形勢究竟發(fā)展到了怎樣的程度?CSC以福布斯全球2000強企業(yè)為研究對象,發(fā)布了《2021年域名安全報告》,帶您窺見各行業(yè)所面臨線上品牌困境。(掃碼文末二維碼或點擊“閱讀原文”即可下載)
01.同形文字域名、DNS劫持等關(guān)鍵威脅和調(diào)研結(jié)果
其中70%的域名是同形文字域名(模糊匹配*)——網(wǎng)絡(luò)釣魚和品牌濫用中常用的策略——由第三方在消費級注冊商注冊持有。在這些域名注冊行為中,超過 60% 的域名在過去兩年內(nèi)注冊,證明這是一種發(fā)展迅速的攻擊方式。
*模糊匹配:例如用 C0rnpanyNarne.com 來仿冒 CompanyName.com
81%面臨較大的域名和域名系統(tǒng)(DNS)劫持風(fēng)險,因為這些域名沒有采用基本的域名安全措施,例如域名注冊局鎖協(xié)議。
57% 都依賴于消費級域名注冊商,而這些注冊商對抵御域名和DNS劫持、分布式拒絕服務(wù)(DDoS)、中間人攻擊(MitM)或DNS緩存中毒的保護措施有限。
只有50% 在把基于域名的消息認證、報告和一致性(DMARC)記錄用作電子郵件認證方式。
如果不解決域名安全問題,可能會帶來災(zāi)難性的風(fēng)險。不受保護的域名對您的網(wǎng)絡(luò)安全狀況、數(shù)據(jù)保護措施、消費者安全、知識產(chǎn)權(quán)、供應(yīng)鏈、收入和聲譽構(gòu)成嚴重威脅。
02.70%第三方擁有的域名在開展「可疑或惡意活動」
這些可疑或惡意域名注冊行為的意圖,是利用對目標(biāo)品牌的信任來發(fā)動網(wǎng)絡(luò)釣魚攻擊或其他形式的數(shù)字品牌濫用或知識產(chǎn)權(quán)侵權(quán)行為,從而導(dǎo)致收入損失、流量分流和品牌聲譽受損。而讓企業(yè)疲于應(yīng)付原因在于,網(wǎng)絡(luò)釣魚者和惡意第三方有用之不竭的域名欺騙策略及其組合。
我們識別和分析了部分全球 2000 強企業(yè)的域名。這些域名包含具有超過六個字符的品牌名稱,由品牌自身擁有。根據(jù)對網(wǎng)絡(luò)釣魚域名使用行為的密切觀察,我們的分析包含了常見的拉丁字符替代字符,例如用 C0rnpanyNarne.com 來仿冒 CompanyName.com。
那么,在這些第三方擁有的域名中,
他們正如何使用這些域名?
56% 指向廣告、點擊付費網(wǎng)絡(luò)內(nèi)容,或被用于域名停放,這些內(nèi)容可能會開啟網(wǎng)絡(luò)攻擊或傳播惡意軟件。
38% 擁有不活躍的網(wǎng)站, 但其中57% 有活躍的 MX 記錄,即可以發(fā)送和接收電子郵件。
6% 指向品牌假冒身份和惡意內(nèi)容,包括網(wǎng)絡(luò)釣魚和潛在的惡意軟件發(fā)送行為——這可能會損害品牌聲譽并使客戶面臨風(fēng)險。
03.「注冊精準(zhǔn)匹配域名」化解潛在域名安全風(fēng)險
從對第三方擁有的這些域名的分析來看,許多域名都具有被用作從事網(wǎng)絡(luò)攻擊的惡意域名的高度傾向。
注冊者通常隱藏在隱私服務(wù)背后或遮蓋WHOIS 來掩蓋他們的身份,注冊與知名品牌類似、足以以假亂真的域名,以及使用策略來顯得合法,從而誘使終端用戶點擊鏈接,或信任構(gòu)成品牌侵權(quán)的網(wǎng)站。
建議:各公司應(yīng)制定穩(wěn)健的域名、網(wǎng)絡(luò)和網(wǎng)絡(luò)釣魚監(jiān)控計劃,并配備應(yīng)急響應(yīng)機制,例如網(wǎng)站或域名的關(guān)停。這些公司也應(yīng)制定安全的全方位域名管理策略來注冊精準(zhǔn)匹配域名,防范各種域名欺騙策略,例如同形文字、模糊匹配、相似域名,以及注冊新的通用頂級域名 (gTLD) 和與從事業(yè)務(wù)和銷售活動所在的國家、其他高風(fēng)險國家與擴展名有關(guān)的國家代碼域名擴展名。
請長按下方二維碼,或點擊文末“閱讀原文”,下載最新的《域名安全報告》,以了解按行業(yè)劃分的最新趨勢,以及保護您的品牌免受持續(xù)在線品牌攻擊的方法。
在企業(yè)域名、域名系統(tǒng)(DNS)、數(shù)字證書管理以及數(shù)字品牌和欺詐保護領(lǐng)域,CSC是福布斯全球2000強和全球最佳品牌100強(100 Best Global Brands?)中諸多企業(yè)所信賴的優(yōu)選提供商。隨著跨國公司在安全性方面進行大量投資,CSC可以幫助他們了解潛在的安全隱患并保護其數(shù)字資產(chǎn)。
CSC可提供在線品牌保護——包括在線品牌監(jiān)控及維權(quán)活動——采用完整方案來保護數(shù)字資產(chǎn),并提供欺詐保護服務(wù)來打擊網(wǎng)絡(luò)釣魚。通過利用CSC的專業(yè)解決方案,公司可以安全地抵御針對其在線資產(chǎn)的網(wǎng)絡(luò)威脅,從而幫助他們避免嚴重的收入損失、品牌聲譽受損或由于《通用數(shù)據(jù)保護條例》等政策而受到重大財務(wù)處罰。
CSC成立于1899年,總部位于美國特拉華州威爾明頓,在美國、加拿大、歐洲和亞太地區(qū)設(shè)有辦事處。CSC是一家可以在客戶所在的任何地方開展業(yè)務(wù)的全球性公司,我們通過聘請每一業(yè)務(wù)領(lǐng)域的專家來實現(xiàn)這一目標(biāo)。更多詳情請訪問cscdbs.com/cn。
點擊“閱讀原文”下載《域名安全報告》
來源:IPRdaily中文網(wǎng)(iprdaily.cn)
編輯:IPRdaily王穎 校對:IPRdaily縱橫君
注:原文鏈接:《2021域名安全報告》發(fā)布:深度測評福布斯全球2000強企業(yè)域名安全(點擊標(biāo)題查看原文)
證書公布!涉外商標(biāo)代理高級研修班【深圳站】 來啦!
「關(guān)于IPRdaily」
IPRdaily是全球領(lǐng)先的知識產(chǎn)權(quán)綜合信息服務(wù)提供商,致力于連接全球知識產(chǎn)權(quán)與科技創(chuàng)新人才。匯聚了來自于中國、美國、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個國家和地區(qū)的高科技公司及成長型科技企業(yè)的管理者及科技研發(fā)或知識產(chǎn)權(quán)負責(zé)人,還有來自政府、律師及代理事務(wù)所、研發(fā)或服務(wù)機構(gòu)的全球近100萬用戶(國內(nèi)70余萬+海外近30萬),2019年全年全網(wǎng)頁面瀏覽量已經(jīng)突破過億次傳播。
(英文官網(wǎng):iprdaily.com 中文官網(wǎng):iprdaily.cn)
本文來自IPRdaily中文網(wǎng)(iprdaily.cn)并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意,并附上出處與作者信息。文章不代表IPRdaily.cn立場,如若轉(zhuǎn)載,請注明出處:“http://islanderfriend.com
文章不錯,犒勞下辛苦的作者吧