域名安全：企業(yè)風(fēng)險管理的關(guān)鍵組成部分

發(fā)布時間：2024-02-04

近日，interisle consulting group發(fā)布了一份名為《域名安全：企業(yè)風(fēng)險管理的關(guān)鍵組成部分》的報告。該報告強(qiáng)調(diào)域名安全應(yīng)是企業(yè)風(fēng)險管理的關(guān)鍵組成部分。
一、當(dāng)前企業(yè)所面臨的網(wǎng)絡(luò)威脅狀況和特點
該報告描述了當(dāng)前企業(yè)所面臨的網(wǎng)絡(luò)威脅狀況和特點：
網(wǎng)絡(luò)攻擊使用域名作為垃圾郵件發(fā)送者或網(wǎng)絡(luò)犯罪分子的資源，實施網(wǎng)絡(luò)釣魚、欺詐、惡意軟件、勒索軟件、分布式拒絕服務(wù)（ddos）攻擊和數(shù)據(jù)泄露。
攻擊者會注冊與現(xiàn)有品牌混淆的相似域名，或通過破壞 web 服務(wù)器或域名注冊帳戶來利用合法域名，從而實現(xiàn)對域名和域名系統(tǒng)（dns）的控制，并對其進(jìn)行惡意操縱。
這樣的網(wǎng)絡(luò)攻擊會導(dǎo)致網(wǎng)站無法處理交易，也可能使企業(yè)組織因其系統(tǒng)被勒索而無法運作。無論是宕機(jī)一分鐘，還是癱瘓一整天，都會給企業(yè)帶來難以承受的收入損失和聲譽(yù)損害。
二、企業(yè)域名安全實踐存在嚴(yán)重問題
企業(yè)域名安全實踐存在嚴(yán)重問題，導(dǎo)致數(shù)字資產(chǎn)的互聯(lián)網(wǎng)暴露和面臨風(fēng)險，包括域名和dns劫持、網(wǎng)絡(luò)釣魚以及其他欺詐活動。
根據(jù)csc最新報告，全球2000個組織中有83％的組織尚未采取基本的域名安全措施，例如域名注冊鎖定，這使他們面臨域名劫持的風(fēng)險。
該報告表明，行業(yè)在域名安全成熟度方面存在巨大差距，信息技術(shù)、媒體和娛樂行業(yè)更有可能接受可用的安全控制，而材料和房地產(chǎn)等行業(yè)卻落后于此。
因此，網(wǎng)絡(luò)保險索賠日益增加，企業(yè)需要進(jìn)行更嚴(yán)格的風(fēng)險評估并確保合規(guī)。然而，網(wǎng)絡(luò)威脅越來越頻繁地發(fā)生，大型企業(yè)和政府也未能幸免。
三、有47%的企業(yè)使用了企業(yè)級注冊商
interisle咨詢集團(tuán)的報告進(jìn)一步引用了csc的《2020年域名安全報告》。報告稱，福布斯全球2000強(qiáng)中只有47%使用了企業(yè)級注冊商。這意味著絕大多數(shù)企業(yè)和組織都暴露在巨大的風(fēng)險之中。
interisle建議將域名安全納入企業(yè)風(fēng)險管理，并建議企業(yè)使用企業(yè)級注冊商，這些注冊商更了解“這類客戶的需求：他們高度重視其域名，并將域名和穩(wěn)定的在線狀態(tài)視為關(guān)鍵業(yè)務(wù)，對于其業(yè)務(wù)或品牌可能成為被濫用或犯罪活動的重點目標(biāo)也有明確的認(rèn)識”。
作為國內(nèi)首批獲得世界互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)（icann）和中國互聯(lián)網(wǎng)絡(luò)信息中心（cnnic）雙重認(rèn)證的域名注冊商，連續(xù)多年榮獲cnnic授予金牌注冊服務(wù)機(jī)構(gòu)的殊榮，具備多年的域名注冊、域名交易、域名增值經(jīng)驗，深受千萬企業(yè)的喜愛，歡迎廣大企業(yè)前來咨詢。