德拉瓦州,威爾明頓--(BUSINESS WIRE)--(美國商業資訊)-- 企業級域名註冊商,也是網域和域名系統 (DNS) 威脅防護領域的全球翹楚CSC今天發布了《2023年網域名稱安全報告》。這份報告發現,43%的《富比士》全球2000強公司無法控制其品牌的人工智慧 (.AI) 延伸域名,它們實際上是由第三方註冊的。此外,這些公司仍未註冊其49%的.AI品牌延伸域名,這使他們面臨詐欺和品牌侵權的風險。
儘管網路釣魚和網路欺詐日益猖獗,但《2023年網域名稱安全報告》凸顯許多公司對其域名組合的狀態一無所知,忽視最基本的域名安全措施,如域名鎖 (registry lock)、基於域名的消息認證、報告和一致性 (DMARC)、域名系統安全擴充 (DNSSEC) 和DNS冗餘。人工智慧應用和整合的快速成長進一步提升了投資網域安全的必要。在人工智慧普及趨勢的推動下,網路犯罪分子現在利用有信譽的品牌,建立詐欺性的.AI延伸域名,以此誤導網路使用者。2023年涉及.AI延伸域名的爭議案件與去年同期相比成長了350%,這些公司意識到第三方正在濫用其品牌的.AI延伸域名。
CSC數位品牌服務部總裁Mark Calandra表示:「在過去一年裡,我們看到越來越多的網路犯罪分子利用人工智慧的普及,試圖註冊已建立信譽品牌的域名,用以進行惡意活動。企業必須在基本工作之外採取主動監控和域名安全措施。此外,我們警告各界注意子域名劫持,因為我們的研究表明有五分之一的公司有無法解析的活躍域名系統記錄,這令它們容易受到子域名劫持攻擊。該報告的調查結果表明,如果企業希望在即將出現的眾多新威脅面前保持領先地位,就急需優先保護域名安全。」
CSC研究提出的其他重要觀點有:
-
79%的類似域名為第三方所有,比2022年增長了4%
惡意行為者繼續利用與全球2000強品牌相似的域名(同音異義字)發起網路釣魚攻擊、其他形式的數位品牌濫用,或是智慧財產權侵權。 -
全球最大的公司中有112家的域名安全得分為0
根據CSC對採用關鍵域名安全措施的分析,這些公司沒有採行任何推薦的域名安全措施,所面臨域名安全威脅的風險最高。 -
DMARC的採用率在2023年增長了6%,自2020年以來增長了28%
隨著網路釣魚攻擊的數量和複雜性不斷增加,業界繼續意識到DMARC的價值——DMARC可以驗證電子郵件並保護公司的電子郵件域不詐欺和網路釣魚詐騙所利用。這一點可從DMARC採用率在過去四年中從2020年的39%顯著成長到2023年的67%得到證明。 -
46%使用企業級註冊商的公司也使用域名鎖
域名鎖支持端到端域名交易安全性,以減少人為錯誤和第三方風險,並在保護域名免受意外或未經授權的修改或刪除方面特別有效。CSC的報告強調了企業級註冊商為希望實施有效域名安全和保護其品牌的公司提供的價值,因為只有7%使用消費者級註冊商的公司部署了域名鎖。 -
21%的DNS活躍子域記錄無法解析,這使得公司容易受到子域劫持的攻擊
除了分析《富比士》2000強公司名單外,CSC還分析了資料庫中的600多萬條DNS記錄,並透過查看A記錄和指向主要雲基礎設施的正確名稱記錄 (CNAME) 鑑別到超過44萬條DNS記錄。這可能導致惡意行為者進行子域劫持攻擊。
CSC的報告根據重要網域安全功能的採用與否(如是否擁有企業級註冊商、域名鎖、憑證頒發機構授權 (CAA) 記錄、DNS冗餘、域名系統安全擴充、寄件者政策架構 (SPF)、域名金鑰識別郵件 (DKIM) 和DMARC),對表現最好和最差的產業進行了更詳細的細分。表現最好的五個產業為:IT軟體和服務、傳媒事業、商業服務及供應、旅館及餐飲休閒,醫療設備和服務。表現最差的產業為:公用事業、貿易公司、食品市場、建築營造和材料。
如需瞭解更多關於CSC保護網域名稱安全的方法,請造訪:cscdbs.com。立即下載《2023年網域名稱安全報告》。
關於CSC
CSC在企業域名、域名系統(DNS)、數位證書管理以及數位品牌和欺詐保護方面是富比士全球2000強和全球100佳品牌®值得信賴的安全和威脅情報提供商。隨著全球企業在安全態勢方面進行重大投資,CSC可幫助他們了解已知存在的網路安全監管,並幫助他們保護其在線數位資產和品牌。利用CSC的專有技術,企業可以鞏固其安全態勢,以防止針對其在線資產和品牌聲譽的網路威脅媒介,幫助他們避免災難性的營收損失,以及因通用資料保護條例(GDPR)等政策而受到重大的經濟處罰。CSC還提供在線品牌保護(在線品牌監測和執法活動的結合)採取全面的數位資產保護方法,以及打擊網路釣魚的欺詐保護服務。CSC總部位於美國德拉瓦州威爾明頓市,自1899年成立以來,在美國、加拿大、歐洲和亞太地區設有辦事處。CSC是一家全球性的公司,無論我們的客戶在哪裡,我們都能開展業務。我們透過在所服務的每個業務領域聘用專家來實現這一目標。請造訪cscdbs.com。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。