域名安全报告:全球2000强企业中有83%缺乏基本的域名安全措施
时间 : 2020-07-01 编辑 : DNS智能解析专家 来源 : DNS.COM
CSC最新发布的2020年域名安全报告中显示,企业域名安全实践存在严重问题,这导致企业面临着互联网数字财产暴露等威胁,包括域名和DNS劫持,网络钓鱼以及其他欺诈活动。
根据该报告,《福布斯》全球2000强企业中有83%尚未采取基本的域名安全措施,例如域名注册锁定,这使他们面临域名劫持的风险。
报告显示,各行业在域名安全成熟度方面存在巨大差距。与信息技术、媒体和娱乐组织相比,材料和房地产等行业更容易受到网络攻击,因为它们没有采取可用的安全控制措施。
报告还指出:这些安全漏洞是未执行适当的域名安全技术的直接结果。随着犯罪攻击方法的不断发展,域名安全应成为每个公司整体网络安全策略的关键部分。
随着公司转向更多的在线业务模型,使用深度防御实践来主动管理,保护和捍卫数字品牌形象中面向互联网的基础组件至关重要。
报告中的其他重点:
解锁域容易受到社会工程学(一款可用于制作钓鱼网站的工具)攻击,这可能导致未经授权的DNS被更改和劫持。
《福布斯》全球2000强企业中有53%使用的是零售级域名注册商,这使他们面临更大的网络钓鱼、社会工程学和攻击风险。由信誉良好的公司与零售注册商对整个域名产品组合管理,将大大简化域名安全标准和监测工作。
全球2000强公司中只有20%使用企业级DNS托管。DNS托管冗余的缺乏和使用非企业级DNS提供程序都会带来潜在的安全威胁,例如对DDoS攻击的恢复能力,停机时间和收入损失等。
想要有效预防域名劫持问题,保障网站的安全性,用户可以选择DNS.COM自主研发的DNS加速进行预防,通过向递归服务器推送正确解析值来达到预防效果,有效减少DNS多方面投毒情况发生,一定程度上降低DNS劫持概率,同时降低域名被污染的概率。