域名安全报告:全球2000强企业超八成缺乏基本域名安全措施
CSC最新报告显示,企业域名安全实践存在严重问题,导致数字资产的互联网暴露和面临风险,包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。
安全漏洞
根据该报告,全球2000个组织中有83%的组织尚未采取基本的域安全措施,例如域名注册锁定,这使他们面临域名劫持的风险。
该报告表明,行业在域名安全成熟度方面存在巨大差距,信息技术、媒体和娱乐行业更有可能接受可用的安全控制,而材料和房地产等行业却落后于此。
报告指出:这些安全漏洞是未执行适当的域名安全技术的直接结果。随着犯罪分子攻击方法不断发展,域名安全应当成为每个公司整体网络安全策略的关键部分。
其他亮点
五分之二的全球2000强公司由于缺乏域名注册锁定而面临严重的风险,并且容易遭受域名和DNS劫持。解锁的域名容易受到社交工程攻击,这可能导致未经授权的DNS更改和域名劫持。
《福布斯》全球2000强企业中有53%使用零售级域名注册商,这使他们面临网络钓鱼,社会工程和攻击的更大风险,同时使合规性要求更加复杂。由信誉良好的公司注册商和零售注册商对整个域名组合的管理,将使域名安全标准的采用更加容易实现和监控。
全球2000强公司中只有20%使用企业级DNS托管。DNS托管冗余的缺乏,以及使用非企业级DNS提供程序都会带来潜在的安全威胁,例如对DDoS攻击的恢复能力,停机时间和收入损失等。
全球2000强企业中有97%不使用DNS安全扩展(DNSSEC),这意味着大多数公司都易于遭受缓存中毒攻击。缺乏DNSSEC部署会导致DNS中的漏洞,其中可能包括攻击者劫持DNS查找过程的任何步骤。
对于全球2000强公司,基于域名的消息身份验证,报告和一致性技术(DMARC)的使用率仅为39%。DMARC是一种电子邮件验证系统,旨在保护公司的电子邮件域不被用于电子邮件欺骗,网络钓鱼诈骗和其他网络犯罪。