沒(méi)注意您的數(shù)字足跡？棄用的域名可能對(duì)您造成傷害

來(lái)源：IPRdaily中文網(wǎng)（IPRdaily.cn）

作者：CSC

原標(biāo)題：沒(méi)注意您的數(shù)字足跡？棄用的域名可能對(duì)您造成傷害

客戶面臨的最大挑戰(zhàn)之一是無(wú)法認(rèn)清名下所有的資產(chǎn)，還無(wú)法識(shí)別哪些是公司最關(guān)鍵的域名。CSC Security Center這一全新平臺(tái)可幫助您識(shí)別公司核心業(yè)務(wù)域名的安全盲點(diǎn)，快速采取措施，抵御真實(shí)世界的網(wǎng)絡(luò)威脅，避免網(wǎng)站、客戶數(shù)據(jù)、關(guān)鍵業(yè)務(wù)功能(如電子郵件等)遭到破壞。CSC Security Center就是您的最佳安全衛(wèi)士。

商業(yè)領(lǐng)域每天都在發(fā)生企業(yè)并購(gòu)，尤其在近幾年，企業(yè)并購(gòu)在全球越演越烈。數(shù)據(jù)顯示，在2017年，全球共宣布5萬(wàn)多次并購(gòu)交易[1]，總值超過(guò)3萬(wàn)億美元[2]。

兩家公司（A和B表示）的并購(gòu)一般會(huì)產(chǎn)生下列某種情況：

1. 品牌合并：形成“品牌AB”

2. 新創(chuàng)品牌：創(chuàng)建“品牌C”

3. 全面同化：“品牌A”繼續(xù)，“品牌B”停止使用

4. 維持現(xiàn)狀：“品牌A”和“品牌B”共存一段時(shí)間，直到“品牌B”被同化。

在前面三種情況中，“品牌B”在并購(gòu)后消失，有時(shí)它的數(shù)字資產(chǎn)，如域名、網(wǎng)站、社交媒體賬戶和電子郵件等都會(huì)隨之棄用。

據(jù)CSO最近發(fā)表的在線文章可知，研究人員試圖注冊(cè)并購(gòu)公司過(guò)期的域名并搭建電子郵件服務(wù)器，以此測(cè)試放任域名過(guò)期可能帶來(lái)的危險(xiǎn)，了解棄用舊域名的影響。不久，研究人員就收到大量電子郵件，包括保密信息，如銀行信函、發(fā)票、敏感性法律文件，以及LinkedIn更新。[3]

在業(yè)務(wù)的日常運(yùn)作中，電子郵件通常是通訊和注冊(cè)在線服務(wù)賬戶的重要部分，而域名是電子郵件的基礎(chǔ)。

新注冊(cè)人無(wú)需實(shí)際侵入公司的系統(tǒng)，只要重新注冊(cè)域名后就可立即訪問(wèn)電子郵件和重設(shè)賬戶密碼，如管理或財(cái)務(wù)門(mén)戶、數(shù)據(jù)庫(kù)、社交媒體賬戶等，并通過(guò)釣魚(yú)攻擊、數(shù)據(jù)泄露、社交工程等方式危害公司業(yè)務(wù)。

他們還可以重新啟用舊的網(wǎng)店，接受新的訂單和付款而無(wú)需發(fā)貨；也可以接管電子郵件營(yíng)銷賬戶開(kāi)展釣魚(yú)活動(dòng)。許多用戶甚至可以重用舊的密碼，而一個(gè)賬戶被破解會(huì)進(jìn)一步導(dǎo)致第三方破解其他賬戶。

一個(gè)被棄用的公司域名往往攜帶可被攻擊的活動(dòng)“足跡”。為了安全起見(jiàn)，對(duì)此情況以及相關(guān)威脅的本能反應(yīng)就是維護(hù)和更新每一個(gè)域名。

堆積日益龐大的資產(chǎn)組合里，公司并不需要為此而感到無(wú)能為力。CSC 采用完整的四步數(shù)字優(yōu)化框架，可檢查客戶的數(shù)字資產(chǎn)，包括審計(jì)和整理規(guī)劃域名組合，方便更有效地管理，實(shí)現(xiàn)更好的投資回報(bào)。

我們客戶面臨的最大挑戰(zhàn)之一是無(wú)法認(rèn)清名下所有的資產(chǎn)，還無(wú)法識(shí)別哪些是公司最關(guān)鍵的域名。當(dāng)并購(gòu)發(fā)生時(shí)，這種問(wèn)題就會(huì)變得更為嚴(yán)重，因?yàn)槠渌块T(mén)將接管現(xiàn)有的賬戶，或是員工帶著最關(guān)鍵域名和其他業(yè)務(wù)數(shù)字資產(chǎn)知識(shí)（和密碼）離開(kāi)公司。

為幫助這些公司解決問(wèn)題，我們利用先進(jìn)的專有算法，推出了市面上最全面的域名安全解決方案— CSC Security CenterSM。這一技術(shù)可以通知客戶哪些域名最為關(guān)鍵，消除這個(gè)過(guò)程中過(guò)多的推測(cè)工作，確保所有更換決定都經(jīng)深思熟慮，由數(shù)據(jù)驅(qū)動(dòng)“量體裁衣”編制預(yù)算，從而避免因?yàn)樽约旱氖韬龆z棄域名。

這一全新平臺(tái)可幫助您識(shí)別公司核心業(yè)務(wù)域名的安全盲點(diǎn)，快速采取措施，抵御真實(shí)世界的網(wǎng)絡(luò)威脅，避免網(wǎng)站、客戶數(shù)據(jù)、關(guān)鍵業(yè)務(wù)功能(如電子郵件等)遭到破壞。CSC Security Center就是您的最佳安全衛(wèi)士。

溫馨提示

點(diǎn)擊“閱讀原文”，深入了解 CSC  Security Center，了解我們?nèi)绾螏椭髽I(yè)合理規(guī)劃域名組合。

注釋：

[1]https://hbr.org/2017/12/what-the-big-mergers-of-2017-tell-us-about-2018

[2]https://www.ft.com/content/9f0270aa-eabf-11e7-bd17-521324c81e23

[3]https://www.csoonline.com/article/3300164/hacking/dont-abandon-that-domain-name.html

來(lái)源：IPRdaily中文網(wǎng)（IPRdaily.cn）

作者：CSC

編輯：IPRdaily趙珍          校對(duì)：IPRdaily縱橫君

推薦閱讀（點(diǎn)擊圖文，閱讀全文）

官宣！2018全球知識(shí)產(chǎn)權(quán)生態(tài)大會(huì)（GIPC）即將來(lái)襲！

IP生態(tài)新格局！「G40亞太知識(shí)產(chǎn)權(quán)領(lǐng)袖閉門(mén)峰會(huì)」震撼來(lái)襲！

“投稿”請(qǐng)投郵箱“iprdaily@163.com”

「關(guān)于IPRdaily」

IPRdaily成立于2014年，是全球影響力的知識(shí)產(chǎn)權(quán)媒體+產(chǎn)業(yè)服務(wù)平臺(tái)，致力于連接全球知識(shí)產(chǎn)權(quán)人，用戶匯聚了中國(guó)、美國(guó)、德國(guó)、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國(guó)等15個(gè)國(guó)家和地區(qū)的高科技公司、成長(zhǎng)型科技企業(yè)IP高管、研發(fā)人員、法務(wù)、政府機(jī)構(gòu)、律所、事務(wù)所、科研院校等全球近50多萬(wàn)產(chǎn)業(yè)用戶（國(guó)內(nèi)25萬(wàn)+海外30萬(wàn)）；同時(shí)擁有近百萬(wàn)條高質(zhì)量的技術(shù)資源+專利資源，通過(guò)媒體構(gòu)建全球知識(shí)產(chǎn)權(quán)資產(chǎn)信息第一入口。2016年獲啟賦資本領(lǐng)投和天使匯跟投的Pre-A輪融資。

（英文官網(wǎng)：iprdaily.com  中文官網(wǎng)：iprdaily.cn） 

本文來(lái)自IPRdaily.cn 中文網(wǎng)并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意，并附上出處與作者信息。文章不代表IPRdaily.cn立場(chǎng)，如若轉(zhuǎn)載，請(qǐng)注明出處：“http://globalwellnesspartner.com/”