原標(biāo)題：重磅 | CSC發(fā)布《2021域名安全報(bào)告》：深度測(cè)評(píng)福布斯全球2000強(qiáng)企業(yè)域名安全

2021年全球域名安全的形勢(shì)究竟發(fā)展到了怎樣的程度？CSC以福布斯全球2000強(qiáng)企業(yè)為研究對(duì)象，發(fā)布了《2021年域名安全報(bào)告》，帶您窺見各行業(yè)所面臨線上品牌困境。

CSC 2021

域名安全報(bào)告

福布斯全球 2000 強(qiáng)企業(yè)

網(wǎng)絡(luò)犯罪與日俱增，尤其是進(jìn)入2021年后，眾多公司受到的勒索軟件攻擊、商業(yè)電子郵件泄露 (BEC)、網(wǎng)絡(luò)釣魚攻擊、供應(yīng)鏈攻擊和線上品牌和商標(biāo)濫用有增無(wú)減。

對(duì)于快速成長(zhǎng)的中國(guó)公司來說，一方面在福布斯全球2000強(qiáng)企業(yè)中逐漸展露頭角，成為代表數(shù)量第二多的國(guó)家;但與此同時(shí)，越來越多的網(wǎng)絡(luò)侵害和域名安全問題也隨之而來。

2021年全球域名安全的形勢(shì)究竟發(fā)展到了怎樣的程度?CSC以福布斯全球2000強(qiáng)企業(yè)為研究對(duì)象，發(fā)布了《2021年域名安全報(bào)告》，帶您窺見各行業(yè)所面臨線上品牌困境。（掃碼文末二維碼或點(diǎn)擊“閱讀原文”即可下載）

01、同形文字域名、DNS劫持等關(guān)鍵威脅和調(diào)研結(jié)果

其中70%的域名是同形文字域名(模糊匹配*)——網(wǎng)絡(luò)釣魚和品牌濫用中常用的策略——由第三方在消費(fèi)級(jí)注冊(cè)商注冊(cè)持有。在這些域名注冊(cè)行為中，超過 60% 的域名在過去兩年內(nèi)注冊(cè)，證明這是一種發(fā)展迅速的攻擊方式。

*模糊匹配：例如用 C0rnpanyNarne.com 來仿冒 CompanyName.com

81% 面臨較大的域名和域名系統(tǒng)(DNS)劫持風(fēng)險(xiǎn)，因?yàn)檫@些域名沒有采用基本的域名安全措施，例如域名注冊(cè)局鎖協(xié)議。

57% 都依賴于消費(fèi)級(jí)域名注冊(cè)商，而這些注冊(cè)商對(duì)抵御域名和DNS劫持、分布式拒絕服務(wù)(DDoS)、中間人攻擊(MitM)或DNS緩存中毒的保護(hù)措施有限。

只有50% 在把基于域名的消息認(rèn)證、報(bào)告和一致性(DMARC)記錄用作電子郵件認(rèn)證方式。

如果不解決域名安全問題，可能會(huì)帶來災(zāi)難性的風(fēng)險(xiǎn)。不受保護(hù)的域名對(duì)您的網(wǎng)絡(luò)安全狀況、數(shù)據(jù)保護(hù)措施、消費(fèi)者安全、知識(shí)產(chǎn)權(quán)、供應(yīng)鏈、收入和聲譽(yù)構(gòu)成嚴(yán)重威脅。

02

70%第三方擁有的域名在開展「可疑或惡意活動(dòng)」

這些可疑或惡意域名注冊(cè)行為的意圖，是利用對(duì)目標(biāo)品牌的信任來發(fā)動(dòng)網(wǎng)絡(luò)釣魚攻擊或其他形式的數(shù)字品牌濫用或知識(shí)產(chǎn)權(quán)侵權(quán)行為，從而導(dǎo)致收入損失、流量分流和品牌聲譽(yù)受損。而讓企業(yè)疲于應(yīng)付原因在于，網(wǎng)絡(luò)釣魚者和惡意第三方有用之不竭的域名欺騙策略及其組合。

我們識(shí)別和分析了部分全球 2000 強(qiáng)企業(yè)的域名。這些域名包含具有超過六個(gè)字符的品牌名稱，由品牌自身?yè)碛?。根?jù)對(duì)網(wǎng)絡(luò)釣魚域名使用行為的密切觀察，我們的分析包含了常見的拉丁字符替代字符，例如用 C0rnpanyNarne.com 來仿冒 CompanyName.com。

那么，在這些第三方擁有的域名中，

他們正如何使用這些域名？

56% 指向廣告、點(diǎn)擊付費(fèi)網(wǎng)絡(luò)內(nèi)容，或被用于域名停放，這些內(nèi)容可能會(huì)開啟網(wǎng)絡(luò)攻擊或傳播惡意軟件。

38% 擁有不活躍的網(wǎng)站， 但其中57% 有活躍的 MX 記錄，即可以發(fā)送和接收電子郵件。

6% 指向品牌假冒身份和惡意內(nèi)容，包括網(wǎng)絡(luò)釣魚和潛在的惡意軟件發(fā)送行為——這可能會(huì)損害品牌聲譽(yù)并使客戶面臨風(fēng)險(xiǎn)。

03、「注冊(cè)精準(zhǔn)匹配域名」化解潛在域名安全風(fēng)險(xiǎn)

從對(duì)第三方擁有的這些域名的分析來看，許多域名都具有被用作從事網(wǎng)絡(luò)攻擊的惡意域名的高度傾向。

注冊(cè)者通常隱藏在隱私服務(wù)背后或遮蓋WHOIS 來掩蓋他們的身份，注冊(cè)與知名品牌類似、足以以假亂真的域名，以及使用策略來顯得合法，從而誘使終端用戶點(diǎn)擊鏈接，或信任構(gòu)成品牌侵權(quán)的網(wǎng)站。

建議：各公司應(yīng)制定穩(wěn)健的域名、網(wǎng)絡(luò)和網(wǎng)絡(luò)釣魚監(jiān)控計(jì)劃，并配備應(yīng)急響應(yīng)機(jī)制，例如網(wǎng)站或域名的關(guān)停。這些公司也應(yīng)制定安全的全方位域名管理策略來注冊(cè)精準(zhǔn)匹配域名，防范各種域名欺騙策略，例如同形文字、模糊匹配、相似域名，以及注冊(cè)新的通用頂級(jí)域名 (gTLD) 和與從事業(yè)務(wù)和銷售活動(dòng)所在的國(guó)家、其他高風(fēng)險(xiǎn)國(guó)家與擴(kuò)展名有關(guān)的國(guó)家代碼域名擴(kuò)展名。

請(qǐng)長(zhǎng)按下方二維碼，或點(diǎn)擊文末“閱讀原文”，下載最新的《域名安全報(bào)告》，以了解按行業(yè)劃分的最新趨勢(shì)，以及保護(hù)您的品牌免受持續(xù)在線品牌攻擊的方法。

在企業(yè)域名、域名系統(tǒng)(DNS)、數(shù)字證書管理以及數(shù)字品牌和欺詐保護(hù)領(lǐng)域，CSC是福布斯全球2000強(qiáng)和全球最佳品牌100強(qiáng)(100 Best Global Brands®)中諸多企業(yè)所信賴的優(yōu)選提供商。隨著跨國(guó)公司在安全性方面進(jìn)行大量投資，CSC可以幫助他們了解潛在的安全隱患并保護(hù)其數(shù)字資產(chǎn)。

CSC可提供在線品牌保護(hù)——包括在線品牌監(jiān)控及維權(quán)活動(dòng)——采用完整方案來保護(hù)數(shù)字資產(chǎn)，并提供欺詐保護(hù)服務(wù)來打擊網(wǎng)絡(luò)釣魚。通過利用CSC的專業(yè)解決方案，公司可以安全地抵御針對(duì)其在線資產(chǎn)的網(wǎng)絡(luò)威脅，從而幫助他們避免嚴(yán)重的收入損失、品牌聲譽(yù)受損或由于《通用數(shù)據(jù)保護(hù)條例》等政策而受到重大財(cái)務(wù)處罰。

CSC成立于1899年，總部位于美國(guó)特拉華州威爾明頓，在美國(guó)、加拿大、歐洲和亞太地區(qū)設(shè)有辦事處。CSC是一家可以在客戶所在的任何地方開展業(yè)務(wù)的全球性公司，我們通過聘請(qǐng)每一業(yè)務(wù)領(lǐng)域的專家來實(shí)現(xiàn)這一目標(biāo)。更多詳情請(qǐng)?jiān)L問cscdbs.com/cn。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：中國(guó)政府網(wǎng)、百度百科、最高人民法院、知乎、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、國(guó)家知識(shí)產(chǎn)權(quán)局、市場(chǎng)監(jiān)督總局

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/news/202111/xwif_20360.html