所在位置:
首页 >
营销资讯 >
建站知识 > 网络攻击直指企业域名!有多少企业仍旧忽视“域名安全”?
网络攻击直指企业域名!有多少企业仍旧忽视“域名安全”?
时间:2023-02-03 21:28:01 | 来源:建站知识
时间:2023-02-03 21:28:01 来源:建站知识
#本文仅代表作者观点,不代表IPRdaily立场#来源:IPRdaily中文网(http://iprdaily.cn)原标题:真相了!网络攻击直指企业域名!有多少企业仍旧忽视“域名安全”?Interisle咨询集团的报告进一步引用了CSC的《2020年域名安全报告》。报告称,福布斯全球2000强中只有47%使用了企业级注册商,更糟的情况是,根据他们自己的研究显示,只有10%的福布斯全球2000强使用由FDIC承保的美国银行使用企业级注册商。这意味着由于使用以批量销售和商品定价为特征的消费级注册商,绝大多数企业和组织都暴露在巨大的风险之中。Interisle咨询集团(Interisle Consulting Group)最近发布了一份名为《域名安全:企业风险管理的关键组成部分》的报告。该报告强调域名安全应是企业风险管理的关键组成部分,这与CSC所倡导的理念不谋而合。
01、事前风险防范比事后防御更重要该报告描述了当前企业所面临的网络威胁状况和特点:
- 网络攻击使用域名作为垃圾邮件发送者或网络犯罪分子的资源,实施网络钓鱼、欺诈、恶意软件、勒索软件、分布式拒绝服务(DDoS)攻击和数据泄露。
- 攻击者会注册与现有品牌混淆的相似域名,或通过破坏 Web 服务器或域名注册帐户来利用合法域名,从而实现对域名和域名系统(DNS)的控制,并对其进行恶意操纵。
这样的网络攻击会导致网站无法处理交易,也可能使企业组织因其系统被勒索而无法运作。无论是宕机一分钟,还是瘫痪一整天,都会给企业带来难以承受的收入损失和声誉损害。
因此,网络保险索赔日益增加,企业需要进行更严格的风险评估并确保合规。然而,网络威胁越来越频繁地发生,大型企业和政府也未能幸免。
事件和后续响应吸引了大众的注意,企业将更多重心放在应对攻击上,而忽略了在攻击发生前的检测、识别和减轻威胁的主动预防措施。
02、福布斯全球2000强中只有47%的企业使用了企业级注册商当前,欺诈、网络钓鱼的方式多种多样,总是让人疲于应对。而CSC通过品牌信任的建立,实现对网络犯罪分子和欺诈者常见网络钓鱼策略的预防。
nterisle咨询集团的报告进一步引用了CSC的《2020年域名安全报告》。报告称,福布斯全球2000强中只有
47%使用了企业级注册商,更糟的情况是,根据他们自己的研究显示,只有
10%的福布斯全球2000强使用由FDIC承保的美国银行使用企业级注册商。
这意味着由于使用以批量销售和商品定价为特征的消费级注册商,绝大多数企业和组织都暴露在巨大的风险之中。
他们几乎没有条件来实施昂贵的安全措施。多因素身份验证并未广泛部署,很少有注册商在电子邮件身份验证和完整性,或 DNSSEC(DNS安全扩展) 方面提供帮助。
其中一些消费级注册商甚至就游走在犯罪边缘——他们同时也提供批量注册服务、名称生成工具,并管理着大量垃圾邮件域名。
域名及其所有者面临的威胁,与企业纳入企业风险管理的其他资产所面临的威胁,其实没什么不同。
Interisle建议将域名安全纳入企业风险管理,并建议企业使用企业级注册商,这些注册商更了解“这类客户的需求:他们高度重视其域名,并将域名和稳定的在线状态视为关键业务,对于其业务或品牌可能成为被滥用或犯罪活动的重点目标也有明确的认识”。
在企业域名、域名系统(DNS)、数字证书管理以及数字品牌和欺诈保护领域,CSC是福布斯全球2000强和全球最佳品牌100强(100 Best Global Brands®)企业所信赖的优选提供商。随着跨国公司在安全性方面进行大量投资,CSC可以帮助他们了解潜在的安全隐患并保护其数字资产。
CSC可提供在线品牌保护——包括在线品牌监控及维权活动——采用完整方案来保护数字资产,并提供欺诈保护服务来打击网络钓鱼。通过利用CSC的独有解决方案,公司可以安全地抵御针对其在线资产的网络威胁,从而帮助他们避免严重的收入损失、品牌声誉受损或由于《通用数据保护条例》等政策而受到重大财务处罚。
CSC成立于1899年,总部位于美国特拉华州威尔明顿,在美国、加拿大、欧洲和亚太地区设有办事处。CSC是一家可以在客户所在的任何地方开展业务的全球性公司,我们通过聘请每一业务领域的专家来实现这一目标。更多详情请访问
http://cscdbs.com/cn。
本文引用自CSC数字品牌服务,点击“阅读原文”查看全文。 来源:IPRdaily中文网(http://iprdaily.cn)编辑:IPRdaily王颖 校对:IPRdaily纵横君
在线咨询
