[TechWeb編譯]一份新的報告說，全球10個最大的上市公司中，有超過8個由于忽視基本的域名安全措施而冒著域名劫持和其他惡意活動的風險。

CSC的數(shù)字品牌服務（DBS）部門在一份最新發(fā)布的2020年域名安全報告中說，企業(yè)域名安全實踐的不足使企業(yè)針對互聯(lián)網(wǎng)的數(shù)字財產(chǎn)威脅，包括域名和域名系統(tǒng)（DNS）劫持，網(wǎng)絡釣魚和其他欺詐活動。

總部位于特拉華州的專家威爾明頓（Wilmington）表示，其數(shù)據(jù)揭示了領(lǐng)域安全成熟度的巨大差異。威爾明頓的解決方案為企業(yè)抵御領(lǐng)域相關(guān)資產(chǎn)的目標威脅提供了保障。報告發(fā)現(xiàn)，與信息技術(shù)、媒體和娛樂組織相比，材料和房地產(chǎn)等行業(yè)更容易受到網(wǎng)絡攻擊，因為它們沒有使用可用的安全控制措施。綜上所述，CSC的調(diào)查發(fā)現(xiàn)，福布斯全球2000風險域名劫持案中有83%的人。

隨著越來越多的公司轉(zhuǎn)向面向互聯(lián)網(wǎng)的商業(yè)模式，特別是針對冠狀病毒（COVID-19）的流行，執(zhí)行適當?shù)挠虬踩夹g(shù)已經(jīng)從重要變?yōu)橹匾?，這使得這項研究的結(jié)果有些令人驚訝。

CSC DBS執(zhí)行副總裁Mark Calandra表示：“域安全不能是事后的考慮，需要做出有意識的努力，使之成為每個公司整體網(wǎng)絡安全態(tài)勢中有意且至關(guān)重要的部分，尤其是隨著犯罪分子不斷發(fā)展其攻擊方法時。隨著公司轉(zhuǎn)向更多的在線商業(yè)模式，使用深度防御實踐來主動管理，保護和捍衛(wèi)數(shù)字品牌形象中面向互聯(lián)網(wǎng)的基礎(chǔ)組成部分至關(guān)重要?！?/p>

該報告的其他重點包括：

解鎖的域容易受到社會工程策略的攻擊，這可能導致未經(jīng)授權(quán)的DNS更改和域名劫持。

53%的福布斯全球2000使用零售級域名注冊商，使他們面臨更大的網(wǎng)絡釣魚、社會工程和攻擊風險，同時使合規(guī)要求復雜化。由信譽良好的公司注冊商和零售注冊商管理整個域名組合，將使采用域安全標準更容易實施和監(jiān)控。

全球2000強公司中只有20％使用企業(yè)級DNS托管。 DNS托管冗余的缺乏和使用非企業(yè)級DNS提供程序帶來了潛在的安全威脅，例如對分布式拒絕服務（DDoS）攻擊的恢復能力，停機時間和收入損失。

全球2000強企業(yè)中有97％不使用DNS安全擴展（DNSSEC），這意味著大多數(shù)公司都容易遭受緩存中毒攻擊。缺乏DNSSEC部署會導致DNS中的漏洞，其中可能包括攻擊者劫持DNS查找過程的任何步驟。

對于全球2000強公司，基于域的消息身份驗證，報告和一致性（DMARC）的使用率僅為39％。 DMARC是一種電子郵件驗證系統(tǒng)，旨在保護公司的電子郵件域不被用于電子郵件欺騙，網(wǎng)絡釣魚詐騙和其他網(wǎng)絡犯罪。

福布斯表示，在某種意義上，今年“全球2000強”榜單上的大多數(shù)公司都發(fā)布了低于第一季度的業(yè)績，這在《福布斯》稱之為“偉大的停止”中，是指COVID-19經(jīng)濟停滯。其關(guān)聯(lián)的網(wǎng)頁。但是，并非所有公司都受到大流行的負面影響。大型電子商務公司，例如亞馬遜，阿里巴巴和沃爾瑪，正在增長，這受到在線購物激增的推動。這三個人都在今年的榜單上排名上升。摩根大通（JPMorgan Chase）是美國最大的公司，排在第三位，比去年的排名下降了一位。[TechWeb編譯]

（舉報）