原標(biāo)題：真相了！網(wǎng)絡(luò)攻擊直指企業(yè)域名！有多少企業(yè)仍舊忽視“域名安全”？

Interisle咨詢集團的報告進一步引用了CSC的《2020年域名安全報告》。報告稱，福布斯全球2000強中只有47%使用了企業(yè)級注冊商，更糟的情況是，根據(jù)他們自己的研究顯示，只有10%的福布斯全球2000強使用由FDIC承保的美國銀行使用企業(yè)級注冊商。這意味著由于使用以批量銷售和商品定價為特征的消費級注冊商，絕大多數(shù)企業(yè)和組織都暴露在巨大的風(fēng)險之中。

Interisle咨詢集團(Interisle Consulting Group)最近發(fā)布了一份名為《域名安全：企業(yè)風(fēng)險管理的關(guān)鍵組成部分》的報告。該報告強調(diào)域名安全應(yīng)是企業(yè)風(fēng)險管理的關(guān)鍵組成部分，這與CSC所倡導(dǎo)的理念不謀而合。

-01-

事前風(fēng)險防范

比事后防御更重要

該報告描述了當(dāng)前企業(yè)所面臨的網(wǎng)絡(luò)威脅狀況和特點：

網(wǎng)絡(luò)攻擊使用域名作為垃圾郵件發(fā)送者或網(wǎng)絡(luò)犯罪分子的資源，實施網(wǎng)絡(luò)釣魚、欺詐、惡意軟件、勒索軟件、分布式拒絕服務(wù)(DDoS)攻擊和數(shù)據(jù)泄露。

攻擊者會注冊與現(xiàn)有品牌混淆的相似域名，或通過破壞 Web 服務(wù)器或域名注冊帳戶來利用合法域名，從而實現(xiàn)對域名和域名系統(tǒng)(DNS)的控制，并對其進行惡意操縱。

這樣的網(wǎng)絡(luò)攻擊會導(dǎo)致網(wǎng)站無法處理交易，也可能使企業(yè)組織因其系統(tǒng)被勒索而無法運作。無論是宕機一分鐘，還是癱瘓一整天，都會給企業(yè)帶來難以承受的收入損失和聲譽損害。

因此，網(wǎng)絡(luò)保險索賠日益增加，企業(yè)需要進行更嚴格的風(fēng)險評估并確保合規(guī)。然而，網(wǎng)絡(luò)威脅越來越頻繁地發(fā)生，大型企業(yè)和政府也未能幸免。

事件和后續(xù)響應(yīng)吸引了大眾的注意，企業(yè)將更多重心放在應(yīng)對攻擊上，而忽略了在攻擊發(fā)生前的檢測、識別和減輕威脅的主動預(yù)防措施。

-02-

福布斯全球2000強中只有

47%的企業(yè)使用了企業(yè)級注冊商

當(dāng)前，欺詐、網(wǎng)絡(luò)釣魚的方式多種多樣，總是讓人疲于應(yīng)對。而CSC通過品牌信任的建立，實現(xiàn)對網(wǎng)絡(luò)犯罪分子和欺詐者常見網(wǎng)絡(luò)釣魚策略的預(yù)防。

Interisle咨詢集團的報告進一步引用了CSC的《2020年域名安全報告》。報告稱，福布斯全球2000強中只有47%使用了企業(yè)級注冊商，更糟的情況是，根據(jù)他們自己的研究顯示，只有10%的福布斯全球2000強使用由FDIC承保的美國銀行使用企業(yè)級注冊商。

這意味著由于使用以批量銷售和商品定價為特征的消費級注冊商，絕大多數(shù)企業(yè)和組織都暴露在巨大的風(fēng)險之中。

他們幾乎沒有條件來實施昂貴的安全措施。多因素身份驗證并未廣泛部署，很少有注冊商在電子郵件身份驗證和完整性，或 DNSSEC(DNS安全擴展) 方面提供幫助。

其中一些消費級注冊商甚至就游走在犯罪邊緣——他們同時也提供批量注冊服務(wù)、名稱生成工具，并管理著大量垃圾郵件域名。

域名及其所有者面臨的威脅，與企業(yè)納入企業(yè)風(fēng)險管理的其他資產(chǎn)所面臨的威脅，其實沒什么不同。

Interisle建議將域名安全納入企業(yè)風(fēng)險管理，并建議企業(yè)使用企業(yè)級注冊商，這些注冊商更了解“這類客戶的需求：他們高度重視其域名，并將域名和穩(wěn)定的在線狀態(tài)視為關(guān)鍵業(yè)務(wù)，對于其業(yè)務(wù)或品牌可能成為被濫用或犯罪活動的重點目標(biāo)也有明確的認識”。

在企業(yè)域名、域名系統(tǒng)(DNS)、數(shù)字證書管理以及數(shù)字品牌和欺詐保護領(lǐng)域，CSC是福布斯全球2000強和全球最佳品牌100強(100 Best Global Brands®)企業(yè)所信賴的優(yōu)選提供商。隨著跨國公司在安全性方面進行大量投資，CSC可以幫助他們了解潛在的安全隱患并保護其數(shù)字資產(chǎn)。

CSC可提供在線品牌保護——包括在線品牌監(jiān)控及維權(quán)活動——采用完整方案來保護數(shù)字資產(chǎn)，并提供欺詐保護服務(wù)來打擊網(wǎng)絡(luò)釣魚。通過利用CSC的獨有解決方案，公司可以安全地抵御針對其在線資產(chǎn)的網(wǎng)絡(luò)威脅，從而幫助他們避免嚴重的收入損失、品牌聲譽受損或由于《通用數(shù)據(jù)保護條例》等政策而受到重大財務(wù)處罰。

CSC成立于1899年，總部位于美國特拉華州威爾明頓，在美國、加拿大、歐洲和亞太地區(qū)設(shè)有辦事處。CSC是一家可以在客戶所在的任何地方開展業(yè)務(wù)的全球性公司，我們通過聘請每一業(yè)務(wù)領(lǐng)域的專家來實現(xiàn)這一目標(biāo)。更多詳情請訪問cscdbs.com/cn。

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準品供應(yīng)商，法規(guī)咨詢、標(biāo)準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標(biāo)準等信息，中企檢測認證網(wǎng)為檢測認證商標(biāo)專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：中國政府網(wǎng)、百度百科、最高人民法院、知乎、國家認證認可監(jiān)督管理委員會、國家知識產(chǎn)權(quán)局、市場監(jiān)督總局

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://m.1cjaei.cn/news/202108/xwif_19222.html