域名安全報告:全球2000強企業中有83%缺乏基本的域名安全措施
時間 : 2020-07-01 編輯 : DNS智能解析專家
?CSC最新發布的2020年域名安全報告中顯示,企業域名安全實踐存在嚴重問題,這導致企業面臨著互聯網數字財產暴露等威脅,包括域名和DNS劫持,網絡釣魚以及其他欺詐活動。
?
根據該報告,《福布斯》全球2000強企業中有83%尚未采取基本的域名安全措施,例如域名注冊鎖定,這使他們面臨域名劫持的風險。
報告顯示,各行業在域名安全成熟度方面存在巨大差距。與信息技術、媒體和娛樂組織相比,材料和房地產等行業更容易受到網絡攻擊,因為它們沒有采取可用的安全控制措施。?
報告還指出:這些安全漏洞是未執行適當的域名安全技術的直接結果。隨著犯罪攻擊方法的不斷發展,域名安全應成為每個公司整體網絡安全策略的關鍵部分。
隨著公司轉向更多的在線業務模型,使用深度防御實踐來主動管理,保護和捍衛數字品牌形象中面向互聯網的基礎組件至關重要。
報告中的其他重點:
解鎖域容易受到社會工程學(一款可用于制作釣魚網站的工具)攻擊,這可能導致未經授權的DNS被更改和劫持。
《福布斯》全球2000強企業中有53%使用的是零售級域名注冊商,這使他們面臨更大的網絡釣魚、社會工程學和攻擊風險。由信譽良好的公司與零售注冊商對整個域名產品組合管理,將大大簡化域名安全標準和監測工作。
全球2000強公司中只有20%使用企業級DNS托管。DNS托管冗余的缺乏和使用非企業級DNS提供程序都會帶來潛在的安全威脅,例如對DDoS攻擊的恢復能力,停機時間和收入損失等。
?
想要有效預防域名劫持問題,保障網站的安全性,用戶可以選擇DNS.COM自主研發的DNS加速進行預防,通過向遞歸服務器推送正確解析值來達到預防效果,有效減少DNS多方面投毒情況發生,一定程度上降低DNS劫持概率,同時降低域名被污染的概率。