原標題:真相了!網絡攻擊直指企業域名!有多少企業仍舊忽視“域名安全”?
Interisle咨詢集團的報告進一步引用了CSC的《2020年域名安全報告》。報告稱,福布斯全球2000強中只有47%使用了企業級注冊商,更糟的情況是,根據他們自己的研究顯示,只有10%的福布斯全球2000強使用由FDIC承保的美國銀行使用企業級注冊商。這意味著由于使用以批量銷售和商品定價為特征的消費級注冊商,絕大多數企業和組織都暴露在巨大的風險之中。
Interisle咨詢集團(Interisle Consulting Group)最近發布了一份名為《域名安全:企業風險管理的關鍵組成部分》的報告。該報告強調域名安全應是企業風險管理的關鍵組成部分,這與CSC所倡導的理念不謀而合。
-01-
事前風險防范
比事后防御更重要
該報告描述了當前企業所面臨的網絡威脅狀況和特點:
網絡攻擊使用域名作為垃圾郵件發送者或網絡犯罪分子的資源,實施網絡釣魚、欺詐、惡意軟件、勒索軟件、分布式拒絕服務(DDoS)攻擊和數據泄露。
攻擊者會注冊與現有品牌混淆的相似域名,或通過破壞 Web 服務器或域名注冊帳戶來利用合法域名,從而實現對域名和域名系統(DNS)的控制,并對其進行惡意操縱。
這樣的網絡攻擊會導致網站無法處理交易,也可能使企業組織因其系統被勒索而無法運作。無論是宕機一分鐘,還是癱瘓一整天,都會給企業帶來難以承受的收入損失和聲譽損害。
因此,網絡保險索賠日益增加,企業需要進行更嚴格的風險評估并確保合規。然而,網絡威脅越來越頻繁地發生,大型企業和政府也未能幸免。
事件和后續響應吸引了大眾的注意,企業將更多重心放在應對攻擊上,而忽略了在攻擊發生前的檢測、識別和減輕威脅的主動預防措施。
-02-
福布斯全球2000強中只有
47%的企業使用了企業級注冊商
當前,欺詐、網絡釣魚的方式多種多樣,總是讓人疲于應對。而CSC通過品牌信任的建立,實現對網絡犯罪分子和欺詐者常見網絡釣魚策略的預防。
Interisle咨詢集團的報告進一步引用了CSC的《2020年域名安全報告》。報告稱,福布斯全球2000強中只有47%使用了企業級注冊商,更糟的情況是,根據他們自己的研究顯示,只有10%的福布斯全球2000強使用由FDIC承保的美國銀行使用企業級注冊商。
這意味著由于使用以批量銷售和商品定價為特征的消費級注冊商,絕大多數企業和組織都暴露在巨大的風險之中。
他們幾乎沒有條件來實施昂貴的安全措施。多因素身份驗證并未廣泛部署,很少有注冊商在電子郵件身份驗證和完整性,或 DNSSEC(DNS安全擴展) 方面提供幫助。
其中一些消費級注冊商甚至就游走在犯罪邊緣——他們同時也提供批量注冊服務、名稱生成工具,并管理著大量垃圾郵件域名。
域名及其所有者面臨的威脅,與企業納入企業風險管理的其他資產所面臨的威脅,其實沒什么不同。
Interisle建議將域名安全納入企業風險管理,并建議企業使用企業級注冊商,這些注冊商更了解“這類客戶的需求:他們高度重視其域名,并將域名和穩定的在線狀態視為關鍵業務,對于其業務或品牌可能成為被濫用或犯罪活動的重點目標也有明確的認識”。
在企業域名、域名系統(DNS)、數字證書管理以及數字品牌和欺詐保護領域,CSC是福布斯全球2000強和全球最佳品牌100強(100 Best Global Brands®)企業所信賴的優選提供商。隨著跨國公司在安全性方面進行大量投資,CSC可以幫助他們了解潛在的安全隱患并保護其數字資產。
CSC可提供在線品牌保護——包括在線品牌監控及維權活動——采用完整方案來保護數字資產,并提供欺詐保護服務來打擊網絡釣魚。通過利用CSC的獨有解決方案,公司可以安全地抵御針對其在線資產的網絡威脅,從而幫助他們避免嚴重的收入損失、品牌聲譽受損或由于《通用數據保護條例》等政策而受到重大財務處罰。
CSC成立于1899年,總部位于美國特拉華州威爾明頓,在美國、加拿大、歐洲和亞太地區設有辦事處。CSC是一家可以在客戶所在的任何地方開展業務的全球性公司,我們通過聘請每一業務領域的專家來實現這一目標。更多詳情請訪問cscdbs.com/cn。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:中國政府網、百度百科、最高人民法院、知乎、國家認證認可監督管理委員會、國家知識產權局、市場監督總局
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
