CSC研究发现:因域名安全措施不当,大多数全球超大型公司易受网络钓鱼和品牌冒用影响

骗局揭秘 文传商讯

尽管危险的第三方域名注册量激增了60%,但企业仍然未充分采用域名安全措施,以遏制网络钓鱼和相关勒索软件的攻击

特拉华州威尔明顿–(美国商业资讯)–商业、法律、税务和域名安全领域的全球领导者CSC今天发布了该公司的年度报告《域名安全报告:福布斯全球2000强企业(Domain Security Report: Forbes Global 2000 Companies)。报告指出,尽管全球2000强企业正在转向实现其商业环境和运营的现代化,但网络域名仍然处于未获妥善保护的危险状态。

CSC的研究还表明,大多数全球2000强企业在采取域名安全措施方面仍然落后。最值得注意的是,81%的公司没有使用注册锁定功能。其他令人担忧的研究结果还显示,对很多品牌来说,域名安全问题仍处于亡羊补牢阶段:

· 70%的同形(模糊匹配)域名(一种常用的网络钓鱼和品牌冒用策略)由第三方所拥有

· 57%的全球2000强企业依赖现成的消费者级注册商,这些注册商只能提供有限的域名安全机制来防止域名和DNS劫持

CSC数字品牌服务总裁Mark Calandra表示:“基本的域名安全措施继续被忽视,因为公司仍然不认为这些措施对于应对更广泛的网络钓鱼、商业电子邮件犯罪或勒索软件的缓解措施是必不可少的。不仅要重视保护合法域名,同样还需要监测恶意域名,而且应该将此举作为企业保持防范和对抗网络风险的更优先事项。否则,企业的网络安全态势、数据保护状况、知识产权、供应链、消费者安全、收入和声誉都将面临重大威胁。”

CSC的其他研究还显示,网络犯罪分子很显然正在使用战术来隐藏他们的踪迹,并加速他们执行攻击的企图。研究发现,在70%被认为可疑的第三方域名中:

· 77%使用了域名隐私服务,或者还屏蔽了WHOIS详情

· 43%配置了MX电子邮件记录,使他们能够发送钓鱼电子邮件

· 56%指向广告、按点击收费的内容,或被用于域名停放

· 38%拥有非活跃的网页内容

· 6%指向假冒品牌以及包括钓鱼和潜在恶意软件传播在内的恶意内容

过去18个月中,网络犯罪和数字欺诈增多,同时域名注册也在稳步增长,这些都需要更多的行业监管。与此同时,公司必须积极主动推进域名安全。采用安全措施可以帮助减少网络钓鱼行为——这是大多数勒索软件攻击的常见起点。企业需要采取更积极的网络安全措施,才能打击在其域名生态系统中发生的犯罪活动。

欢迎立即通过cscdbs.com/securityreport下载该报告。

如需了解有关CSC域名安全方法的更多信息,请访问cscdbs.com

关于CSC

CSC是福布斯全球2000强(Forbes Global 2000)和全球最佳品牌100强(100 Best Global Brands®)企业在企业域名、域名系统(DNS)和数字证书管理,以及数字品牌、欺诈和钓鱼保护方面值得信赖的首选提供商。通过专有解决方案,CSC保护各公司的在线资产免受网络威胁,帮助他们避免遭受重大收入损失、品牌声誉受损或巨额罚金。CSC还提供在线品牌监测和执法活动相结合的保护服务,采用全面的方法来保护数字资产。欲了解有关CSC域名管理、安全、品牌保护和防欺诈服务的更多信息,请访问cscdbs.com

CSC成立于1899年,总部位于美国特拉华州威尔明顿,在美国、加拿大、欧洲和亚太区设有办事处。CSC是一家跨国公司,无论客户身在何处都能为之提供服务——我们通过在所服务的每项业务中聘请专家的方式来实现这一目标。

“2021年域名安全报告”的主要研究成果(图示:美国商业资讯)

针对福布斯全球2000强企业的恶意域名活动(图示:美国商业资讯)

花旗私人银行发现,投资者对2022年持谨慎乐观态度,新冠疫情、通货膨涨和市场估值峰值是他们最为关心的问题

Conviva新数据揭示消费者如何发现流媒体内容及其对出版商的影响

CSC与SecurityScorecard展开合作以降低域名安全风险

✽本文转载自互联网,请读者仅作参考,并自行核实相关内容(BW)。

4、面对陌生信息或来电需提高警惕,若在无法判断对方所言是否属实的情况下,应及时拨打官方客服热线或与相关部门进行确认,切勿随意透露个人信息及信用卡的关键信息,谨防受骗。
锚定投资彰显MidOcean增长战略的成功 华盛顿--(美国商业资讯)--由全球能源和基础设施领域领先的机构投资者EIG组建和管理的全球液化天然气(LNG)公司MidOcean Energy(以下简称 “MidOcean”)今天宣布获得Mi…
  • 公司
  • 40分钟前
  • 文传商讯
4月2日,云天励飞发布公告,拟使用2500万元-5000万元的资金总额,以不超过60元/股的价格回购公司股票。本次回购的股份将在未来适宜时机全部用于员工持股计划或者股权激励,并将在公司披露股份回购实施结果暨股份变动公告后3年内使用完毕。 公…
  • 公司
  • 1小时前
  • 每日财经网