全球最大的上市公司缺乏基本的域名安全保护

  • 来源:网络
  • 更新日期:2020-06-18

摘要:[TechWeb编译]一份新的报告说,全球10个最大的上市公司中,有超过8个由于忽视基本的域名安全措施而冒着域名劫持和其他恶意活动的风险。CSC的数字品牌服务(DBS)部门在一份最新发布

[TechWeb编译]一份新的报告说,全球10个最大的上市公司中,有超过8个由于忽视基本的域名安全措施而冒着域名劫持和其他恶意活动的风险。

CSC的数字品牌服务(DBS)部门在一份最新发布的2020年域名安全报告中说,企业域名安全实践的不足使企业针对互联网的数字财产威胁,包括域名和域名系统(DNS)劫持,网络钓鱼和其他欺诈活动。

总部位于特拉华州的专家威尔明顿(Wilmington)表示,其数据揭示了领域安全成熟度的巨大差异。威尔明顿的解决方案为企业抵御领域相关资产的目标威胁提供了保障。报告发现,与信息技术、媒体和娱乐组织相比,材料和房地产等行业更容易受到网络攻击,因为它们没有使用可用的安全控制措施。综上所述,CSC的调查发现,福布斯全球2000风险域名劫持案中有83%的人。

随着越来越多的公司转向面向互联网的商业模式,特别是针对冠状病毒(COVID-19)的流行,执行适当的域安全技术已经从重要变为重要,这使得这项研究的结果有些令人惊讶。

CSC DBS执行副总裁Mark Calandra表示:“域安全不能是事后的考虑,需要做出有意识的努力,使之成为每个公司整体网络安全态势中有意且至关重要的部分,尤其是随着犯罪分子不断发展其攻击方法时。随着公司转向更多的在线商业模式,使用深度防御实践来主动管理,保护和捍卫数字品牌形象中面向互联网的基础组成部分至关重要。”

该报告的其他重点包括:

解锁的域容易受到社会工程策略的攻击,这可能导致未经授权的DNS更改和域名劫持。

53%的福布斯全球2000使用零售级域名注册商,使他们面临更大的网络钓鱼、社会工程和攻击风险,同时使合规要求复杂化。由信誉良好的公司注册商和零售注册商管理整个域名组合,将使采用域安全标准更容易实施和监控。

全球2000强公司中只有20%使用企业级DNS托管。 DNS托管冗余的缺乏和使用非企业级DNS提供程序带来了潜在的安全威胁,例如对分布式拒绝服务(DDoS)攻击的恢复能力,停机时间和收入损失。

全球2000强企业中有97%不使用DNS安全扩展(DNSSEC),这意味着大多数公司都容易遭受缓存中毒攻击。缺乏DNSSEC部署会导致DNS中的漏洞,其中可能包括攻击者劫持DNS查找过程的任何步骤。

对于全球2000强公司,基于域的消息身份验证,报告和一致性(DMARC)的使用率仅为39%。 DMARC是一种电子邮件验证系统,旨在保护公司的电子邮件域不被用于电子邮件欺骗,网络钓鱼诈骗和其他网络犯罪。

福布斯表示,在某种意义上,今年“全球2000强”榜单上的大多数公司都发布了低于第一季度的业绩,这在《福布斯》称之为“伟大的停止”中,是指COVID-19经济停滞。其关联的网页。但是,并非所有公司都受到大流行的负面影响。大型电子商务公司,例如亚马逊,阿里巴巴和沃尔玛,正在增长,这受到在线购物激增的推动。这三个人都在今年的榜单上排名上升。摩根大通(JPMorgan Chase)是美国最大的公司,排在第三位,比去年的排名下降了一位。[TechWeb编译]