近日,Interisle Consulting Group发布了一份名为《域名安全:企业风险管理的关键组成部分》的报告。该报告强调域名安全应是企业风险管理的关键组成部分。
一、当前企业所面临的网络威胁状况和特点
该报告描述了当前企业所面临的网络威胁状况和特点:
网络攻击使用域名作为垃圾邮件发送者或网络犯罪分子的资源,实施网络钓鱼、欺诈、恶意软件、勒索软件、分布式拒绝服务(DDoS)攻击和数据泄露。
攻击者会注册与现有品牌混淆的相似域名,或通过破坏 Web 服务器或域名注册帐户来利用合法域名,从而实现对域名和域名系统(DNS)的控制,并对其进行恶意操纵。
这样的网络攻击会导致网站无法处理交易,也可能使企业组织因其系统被勒索而无法运作。无论是宕机一分钟,还是瘫痪一整天,都会给企业带来难以承受的收入损失和声誉损害。
二、企业域名安全实践存在严重问题
企业域名安全实践存在严重问题,导致数字资产的互联网暴露和面临风险,包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。
根据CSC最新报告,全球2000个组织中有83%的组织尚未采取基本的域名安全措施,例如域名注册锁定,这使他们面临域名劫持的风险。
该报告表明,行业在域名安全成熟度方面存在巨大差距,信息技术、媒体和娱乐行业更有可能接受可用的安全控制,而材料和房地产等行业却落后于此。
因此,网络保险索赔日益增加,企业需要进行更严格的风险评估并确保合规。然而,网络威胁越来越频繁地发生,大型企业和政府也未能幸免。
三、有47%的企业使用了企业级注册商
Interisle咨询集团的报告进一步引用了CSC的《2020年域名安全报告》。报告称,福布斯全球2000强中只有47%使用了企业级注册商。这意味着绝大多数企业和组织都暴露在巨大的风险之中。
Interisle建议将域名安全纳入企业风险管理,并建议企业使用企业级注册商,这些注册商更了解“这类客户的需求:他们高度重视其域名,并将域名和稳定的在线状态视为关键业务,对于其业务或品牌可能成为被滥用或犯罪活动的重点目标也有明确的认识”。
作为国内首批获得世界互联网名称与数字地址分配机构(ICANN)和中国互联网络信息中心(CNNIC)双重认证的域名注册商,创新互联连续多年荣获CNNIC授予金牌注册服务机构的殊荣,具备多年的域名注册、域名交易、域名增值经验,深受千万企业的喜爱,欢迎广大企业前来咨询。https://www.scvps.cn/services/domain/
分享标题:域名安全:企业风险管理的关键组成部分
文章链接:
http://mswzjz.cn/article/sdddic.html