域名安全报告:全球2000强企业超八成缺乏基本域名安全措施

域名安全报告:全球2000强企业超八成缺乏基本域名安全措施

黑客软件访客2021-10-11 13:20:007835A+A-

CSC最新报告显示,企业域名安全实践存在严重问题,导致数字资产的互联网暴露和面临风险,包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。

安全漏洞

根据该报告,全球2000个组织中有83%的组织尚未采取基本的域安全措施,例如域名注册锁定,这使他们面临域名劫持的风险。

该报告表明,行业在域名安全成熟度方面存在巨大差距,信息技术、媒体和娱乐行业更有可能接受可用的安全控制,而材料和房地产等行业却落后于此。

报告指出:这些安全漏洞是未执行适当的域名安全技术的直接结果。随着犯罪分子攻击方法不断发展,域名安全应当成为每个公司整体网络安全策略的关键部分。

随着公司转向更多的在线业务模型,使用深度防御实践来主动管理,保护和捍卫数字品牌形象中面向互联网的基础组件至关重要。

其他亮点

  • 五分之二的全球2000强公司由于缺乏域名注册锁定而面临严重的风险,并且容易遭受域名和DNS劫持。解锁的域名容易受到社交工程攻击,这可能导致未经授权的DNS更改和域名劫持。
  • 《福布斯》全球2000强企业中有53%使用零售级域名注册商,这使他们面临网络钓鱼,社会工程和攻击的更大风险,同时使合规性要求更加复杂。由信誉良好的公司注册商和零售注册商对整个域名组合的管理,将使域名安全标准的采用更加容易实现和监控。
  • 全球2000强公司中只有20%使用企业级DNS托管。DNS托管冗余的缺乏,以及使用非企业级DNS提供程序都会带来潜在的安全威胁,例如对DDoS攻击的恢复能力,停机时间和收入损失等。
  • 全球2000强企业中有97%不使用DNS安全扩展(DNSSEC),这意味着大多数公司都易于遭受缓存中毒攻击。缺乏DNSSEC部署会导致DNS中的漏洞,其中可能包括攻击者劫持DNS查找过程的任何步骤。
  • 对于全球2000强公司,基于域名的消息身份验证,报告和一致性技术(DMARC)的使用率仅为39%。DMARC是一种电子邮件验证系统,旨在保护公司的电子邮件域不被用于电子邮件欺骗,网络钓鱼诈骗和其他网络犯罪。
点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 假欢我俗2022-05-31 23:12:59
  • 任何步骤。对于全球2000强公司,基于域名的消息身份验证,报告和一致性技术(DMARC)的使用率仅为39%。DMARC是一种电子邮件验证系统,旨在保护公司的电子邮件域不被用于电子邮件欺骗,网络钓鱼诈骗和其他网络犯罪。
  • 辙弃雨铃2022-05-31 17:46:10
  • 个域名组合的管理,将使域名安全标准的采用更加容易实现和监控。全球2000强公司中只有20%使用企业级DNS托管。DNS托管冗余的缺乏,以及使用非企业级DNS提供程序都会带来潜在的安全威胁,例如对DDo
  • 澄萌忿咬2022-05-31 23:13:24
  • 程序都会带来潜在的安全威胁,例如对DDoS攻击的恢复能力,停机时间和收入损失等。全球2000强企业中有97%不使用DNS安全扩展(DNSSEC),这意味着大多数公司都易于遭受缓存中毒攻击。缺乏DNSSEC部署会导致DNS中的漏洞,其中可能包括攻击者劫持DNS查找过程的任何步骤。对于全球20
  • 痴者宠臣2022-05-31 15:57:53
  • CSC最新报告显示,企业域名安全实践存在严重问题,导致数字资产的互联网暴露和面临风险,包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。安全漏洞根据该报告,全球2000个组织中有83%的组织尚未采取基本的域安全措施,例如域名注册锁定,这使他们面临
  • 鸢旧雨铃2022-05-31 22:03:45
  • 。随着公司转向更多的在线业务模型,使用深度防御实践来主动管理,保护和捍卫数字品牌形象中面向互联网的基础组件至关重要。其他亮点五分之二的全球2000强公司由于缺乏域名注册锁定而面临

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理