域名安全报告：全球2000强企业超八成缺乏基本域名安全措施

CSC最新报告显示，企业域名安全实践存在严重问题，导致数字资产的互联网暴露和面临风险，包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。

安全漏洞

根据该报告，全球2000个组织中有83％的组织尚未采取基本的域安全措施，例如域名注册锁定，这使他们面临域名劫持的风险。

该报告表明，行业在域名安全成熟度方面存在巨大差距，信息技术、媒体和娱乐行业更有可能接受可用的安全控制，而材料和房地产等行业却落后于此。

报告指出：这些安全漏洞是未执行适当的域名安全技术的直接结果。随着犯罪分子攻击方法不断发展，域名安全应当成为每个公司整体网络安全策略的关键部分。

随着公司转向更多的在线业务模型，使用深度防御实践来主动管理，保护和捍卫数字品牌形象中面向互联网的基础组件至关重要。

其他亮点

• 五分之二的全球2000强公司由于缺乏域名注册锁定而面临严重的风险，并且容易遭受域名和DNS劫持。解锁的域名容易受到社交工程攻击，这可能导致未经授权的DNS更改和域名劫持。
• 《福布斯》全球2000强企业中有53％使用零售级域名注册商，这使他们面临网络钓鱼，社会工程和攻击的更大风险，同时使合规性要求更加复杂。由信誉良好的公司注册商和零售注册商对整个域名组合的管理，将使域名安全标准的采用更加容易实现和监控。
• 全球2000强公司中只有20％使用企业级DNS托管。DNS托管冗余的缺乏，以及使用非企业级DNS提供程序都会带来潜在的安全威胁，例如对DDoS攻击的恢复能力，停机时间和收入损失等。
• 全球2000强企业中有97％不使用DNS安全扩展（DNSSEC），这意味着大多数公司都易于遭受缓存中毒攻击。缺乏DNSSEC部署会导致DNS中的漏洞，其中可能包括攻击者劫持DNS查找过程的任何步骤。
• 对于全球2000强公司，基于域名的消息身份验证，报告和一致性技术（DMARC）的使用率仅为39％。DMARC是一种电子邮件验证系统，旨在保护公司的电子邮件域不被用于电子邮件欺骗，网络钓鱼诈骗和其他网络犯罪。