虽然各大公司都以迅猛之势投资了各种安全解决方案，以保护其自身免受不断演变的网络安全威胁，但它们仍然很脆弱。公司域名、域名系统 (DNS) 和数字证书正在遭受更高频、更复杂和更严重的攻击与损害。它们都是贵公司开展业务所需的最重要的应用程序的所有基本组件，这包括您的网站、电子邮件等。当它们受到损害时，罪犯可以使网站重定向跳转以获取经济利益、拦截电子邮件进行间谍活动，甚至获取证书入侵您的网络。

在这份报告中，我们分析了福布斯全球 2000 强企业的域名安全举措，发现 83% 的企业因为没有采用注册局锁定协议等基本的域名安全措施，而面临更大的域名劫持风险。

该报告的其他重点包括：

– 由于缺乏注册表锁定，五分之四的全球2000强公司面临严重的风险，并且容易遭受域名和DNS劫持。未锁定的域容易受到社会工程策略的攻击，可能导致未经授权的DNS更改和域名劫持。

– 53%的福布斯全球2000强企业使用零售级域名注册商，这让他们面临更大的网络钓鱼、社会工程和攻击风险，同时又使合规性要求更加复杂。由信誉良好的公司注册商而非零售注册商对整个域名产品组合进行管理，将使域名安全标准的采用更加容易实现和监控。

– 全球2000强公司中只有20%使用企业级DNS托管。缺乏DNS托管冗余和使用非企业级DNS提供商会导致潜在的安全威胁，例如面对分布式拒绝服务(DDoS)攻击的弹性、停机时间和收入损失。

– 全球2000强企业中有97%没有使用DNS安全扩展(DNSSEC)，这意味着大多数公司都容易遭受缓存中毒攻击。没有部署DNSSEC会带来DNS的脆弱性，其中可能包括攻击者劫持DNS查找过程的任何一步。

– 全球2000强公司基于域的消息认证、报告和一致性(DMARC)的使用率仅为39%。DMARC是一种电子邮件验证系统，设计用于保护公司的电子邮件域不被用于电子邮件欺骗、网络钓鱼诈骗和其他网络犯罪。

了解安全状况优于全球采用基准的行业和区域，以及公司如何根据我们的建议采取有效的解决方案。

下载此资源 >>

来源：freebuf.com 2020-06-24 17:05:56 by: CSCDigitalBrandServices