網絡攻擊直指企業(yè)域名！有多少企業(yè)仍舊忽視“域名安全”？

#本文僅代表作者觀點，不代表IPRdaily立場#

來源：IPRdaily中文網（iprdaily.cn）

原標題：真相了！網絡攻擊直指企業(yè)域名！有多少企業(yè)仍舊忽視“域名安全”？

Interisle咨詢集團的報告進一步引用了CSC的《2020年域名安全報告》。報告稱，福布斯全球2000強中只有47%使用了企業(yè)級注冊商，更糟的情況是，根據他們自己的研究顯示，只有10%的福布斯全球2000強使用由FDIC承保的美國銀行使用企業(yè)級注冊商。這意味著由于使用以批量銷售和商品定價為特征的消費級注冊商，絕大多數企業(yè)和組織都暴露在巨大的風險之中。

Interisle咨詢集團（Interisle Consulting Group）最近發(fā)布了一份名為《域名安全：企業(yè)風險管理的關鍵組成部分》的報告。該報告強調域名安全應是企業(yè)風險管理的關鍵組成部分，這與CSC所倡導的理念不謀而合。

01、事前風險防范比事后防御更重要

該報告描述了當前企業(yè)所面臨的網絡威脅狀況和特點：

• 網絡攻擊使用域名作為垃圾郵件發(fā)送者或網絡犯罪分子的資源，實施網絡釣魚、欺詐、惡意軟件、勒索軟件、分布式拒絕服務（DDoS）攻擊和數據泄露。

  
  

• 攻擊者會注冊與現有品牌混淆的相似域名，或通過破壞 Web 服務器或域名注冊帳戶來利用合法域名，從而實現對域名和域名系統(tǒng)（DNS）的控制，并對其進行惡意操縱。

這樣的網絡攻擊會導致網站無法處理交易，也可能使企業(yè)組織因其系統(tǒng)被勒索而無法運作。無論是宕機一分鐘，還是癱瘓一整天，都會給企業(yè)帶來難以承受的收入損失和聲譽損害。

因此，網絡保險索賠日益增加，企業(yè)需要進行更嚴格的風險評估并確保合規(guī)。然而，網絡威脅越來越頻繁地發(fā)生，大型企業(yè)和政府也未能幸免。

事件和后續(xù)響應吸引了大眾的注意，企業(yè)將更多重心放在應對攻擊上，而忽略了在攻擊發(fā)生前的檢測、識別和減輕威脅的主動預防措施。

02、福布斯全球2000強中只有47%的企業(yè)使用了企業(yè)級注冊商

當前，欺詐、網絡釣魚的方式多種多樣，總是讓人疲于應對。而CSC通過品牌信任的建立，實現對網絡犯罪分子和欺詐者常見網絡釣魚策略的預防。

nterisle咨詢集團的報告進一步引用了CSC的《2020年域名安全報告》。報告稱，福布斯全球2000強中只有47%使用了企業(yè)級注冊商，更糟的情況是，根據他們自己的研究顯示，只有10%的福布斯全球2000強使用由FDIC承保的美國銀行使用企業(yè)級注冊商。

這意味著由于使用以批量銷售和商品定價為特征的消費級注冊商，絕大多數企業(yè)和組織都暴露在巨大的風險之中。

他們幾乎沒有條件來實施昂貴的安全措施。多因素身份驗證并未廣泛部署，很少有注冊商在電子郵件身份驗證和完整性，或 DNSSEC（DNS安全擴展） 方面提供幫助。

其中一些消費級注冊商甚至就游走在犯罪邊緣——他們同時也提供批量注冊服務、名稱生成工具，并管理著大量垃圾郵件域名。

域名及其所有者面臨的威脅，與企業(yè)納入企業(yè)風險管理的其他資產所面臨的威脅，其實沒什么不同。

Interisle建議將域名安全納入企業(yè)風險管理，并建議企業(yè)使用企業(yè)級注冊商，這些注冊商更了解“這類客戶的需求：他們高度重視其域名，并將域名和穩(wěn)定的在線狀態(tài)視為關鍵業(yè)務，對于其業(yè)務或品牌可能成為被濫用或犯罪活動的重點目標也有明確的認識”。

在企業(yè)域名、域名系統(tǒng)（DNS）、數字證書管理以及數字品牌和欺詐保護領域，CSC是福布斯全球2000強和全球最佳品牌100強（100 Best Global Brands?）企業(yè)所信賴的優(yōu)選提供商。隨著跨國公司在安全性方面進行大量投資，CSC可以幫助他們了解潛在的安全隱患并保護其數字資產。

CSC可提供在線品牌保護——包括在線品牌監(jiān)控及維權活動——采用完整方案來保護數字資產，并提供欺詐保護服務來打擊網絡釣魚。通過利用CSC的獨有解決方案，公司可以安全地抵御針對其在線資產的網絡威脅，從而幫助他們避免嚴重的收入損失、品牌聲譽受損或由于《通用數據保護條例》等政策而受到重大財務處罰。

CSC成立于1899年，總部位于美國特拉華州威爾明頓，在美國、加拿大、歐洲和亞太地區(qū)設有辦事處。CSC是一家可以在客戶所在的任何地方開展業(yè)務的全球性公司，我們通過聘請每一業(yè)務領域的專家來實現這一目標。更多詳情請訪問cscdbs.com/cn。

本文引用自CSC數字品牌服務，點擊“閱讀原文”查看全文。 

來源：IPRdaily中文網（iprdaily.cn）

編輯：IPRdaily王穎          校對：IPRdaily縱橫君

注：原文鏈接：網絡攻擊直指企業(yè)域名！有多少企業(yè)仍舊忽視“域名安全”？（點擊標題查看原文）

青年有為！尋找2021年“40位40歲以下企業(yè)知識產權精英”活動正式啟動

報名！2021年「廣東省知識產權代理人才培訓班」來啦！

「關于IPRdaily」

IPRdaily是具有全球影響力的知識產權媒體，致力于連接全球知識產權與科技創(chuàng)新人才。匯聚了來自于中國、美國、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個國家和地區(qū)的高科技公司及成長型科技企業(yè)的管理者及科技研發(fā)或知識產權負責人，還有來自政府、律師及代理事務所、研發(fā)或服務機構的全球近100萬用戶（國內70余萬+海外近30萬），2019年全年全網頁面瀏覽量已經突破過億次傳播。

（英文官網：iprdaily.com  中文官網：iprdaily.cn） 

本文來自IPRdaily中文網（iprdaily.cn）并經IPRdaily.cn中文網編輯。轉載此文章須經權利人同意，并附上出處與作者信息。文章不代表IPRdaily.cn立場，如若轉載，請注明出處：“http://globalwellnesspartner.com/