> 资讯> 正文

CSC的《2024年域名安全报告》发现,尽管著名网络攻击事件增多,但医疗保健行业的域名安全却有所下降

2024-10-30 作者:互联网

此外,80%与《福布斯》全球2000强品牌相似的注册域名不属于该品牌

特拉华州威尔明顿--(美国商业资讯)--企业级域名注册商、缓解域和域名系统(DNS)威胁的全球领导者CSC今天发布了其第五份年度域名安全报告(Domain Security Report)。该报告发现,在《福布斯》全球2000强的26个行业排名中,医疗保健设备和服务行业的排名下降了7位,跌出了之前的前5名。排名从2023年的第5位下降到2024年的第12位,这与今年医院和医疗保健系统受到的网络攻击显著增加形成了鲜明对比。

CSC的《2024年域名安全报告》根据注册表锁定、CAA记录、DNS冗余、注册商类型、DNSSEC、SPF、DKIM和DMARC等关键域名安全功能的采用情况,对表现最好和表现最差的行业进行了分析。表现最好的前5个行业是商业服务和供应、IT软件和服务、媒体、零售、酒店以及技术硬件和设备。表现最差的行业是建筑、食品饮料和烟草、食品市场、材料以及石油和天然气运营。

CSC数字品牌服务部总裁Jim Stoltzfus表示:“许多大范围的网络攻击,如勒索软件、网络钓鱼和数据泄露,都可能是通过欺诈注册或非法利用合法域名在域名层面发起的。今年,针对医疗保健系统和其他关键基础设施的恶意攻击显著增加,这清楚地表明,所有行业都应认真监控域名活动和注册情况,并更加关注休眠域名,这些域名可能被恶意注册,但在发动网络攻击之前并未投入使用。”

CSC研究的其他重要洞察包括:

  • 80%与全球2000强品牌相似的注册域名并不属于该品牌。CSC发现,在全球2000强品牌所有者以外的第三方所拥有的80%的同形(外观相似的假冒)域名中,42%拥有MX记录(电子邮件交换记录),而2023年这一比例为40%。MX记录可用于发送钓鱼电子邮件或拦截电子邮件。
  • 自2020年以来,注册表锁的使用率增长了7个百分点,但总体使用率较低,仅为24%。注册表锁可实现端到端域名交易安全,减少人为错误和第三方风险。这是一种极具成本效益的域名保护方法,可防止意外或未经授权的修改或删除。
  • 在全球最大的上市公司中,107家的域名安全得分为零。在《福布斯》全球2000强企业中,5%的企业没有部署任何推荐的域名安全措施,因此风险级别最高。根据CSC对关键域名安全措施采用情况的分析,安全分数为零表示没有采用任何措施,这些公司面临域安全威胁的风险最高。
  • 自2020年以来,DMARC的使用增长了82%。2023年,反网络钓鱼工作组(APWG)报告了近500万次记录在案的网络钓鱼攻击,使2023年成为网络钓鱼最严重的一年。攻击的增加有助于提高DMARC的采用率。DMARC是一种电子邮件验证系统,旨在保护公司的电子邮件域名不被用于欺诈和网络钓鱼诈骗。

CSC的《2024年域名安全报告》通过分析网络犯罪分子如何利用2024年巴黎奥运会的全球影响力,进一步展示了松懈的域名安全如何影响品牌和消费者。CSC观察到,在奥运会开始和结束期间,假冒奥运和巴黎相关域名的注册量激增,这些域名被用于推广假冒商品、假门票、欺诈性流媒体网站和网络钓鱼攻击。今年与奥运会相关的攻击再次说明了网络犯罪分子如何利用受信任的品牌发起恶意活动。因此,监控全球域名生态系统(包括仿冒、撤销、重新注册或新注册的域名)已成为任何企业安全态势和在线品牌战略的优先事项,以缓解数字威胁。

如需了解更多有关CSC为保护全球域名和品牌而采取的前瞻性和防御性安全方法的信息,请下载完整的《2024年 域名安全报告 》。

关于CSC
CSC是“福布斯全球企业2000强”和“全球百佳品牌”(Interbrand®)信赖的安全和威胁情报提供商,涉足领域包括企业域名、域名系统(DNS)、数字证书管理以及数字品牌和欺诈保护。随着全球公司对其安全态势进行大量投资,CSC可以帮助它们了解已知的网络安全疏漏,并帮助保护其在线数字资产和品牌。通过利用CSC的专有技术,企业可以巩固其安全态势,防范针对其在线资产和品牌声誉的网络威胁载体,帮助它们避免重大收入损失,以及与《通用数据保护条例》(GDPR)等政策相关的巨额罚款。CSC还提供在线品牌保护——结合在线品牌监测与强制措施,并采取整体的数字资产保护方法;以及旨在打击网络钓鱼的欺诈保护服务。CSC成立于1899年,总部位于美国特拉华州威尔明顿,在美国、加拿大、欧洲和亚太地区设有办事处。CSC是一家全球性公司,通过聘用各个服务领域的专家,我们能够在客户所在的任何地方开展业务。