当前位置:首页 > 报告详情

CSC:2024年域名安全报告(16页).pdf

上传人: 数*** 编号:733868 2025-07-30 16页 9.54MB

下载:

1、2024 年 年域名安全报告2024 年域名安全报告|2简介过去五年,CSC 每年都会率先报告福布斯全球企业 2000 强的域名安全状况。我们分析了全球 2000 强企业为降低公司防火墙之外的域名生态系统中的网络风险而采取的域名安全措施,以及第三方对线上品牌造成的潜在滥用与侵权事件。今年,我们看到部分企业更加重视安全问题,但仍有很大比例的企业依然存在相当大的域名安全风险。我们的理念是提高大家对于这些威胁的认识,分享域名安全最佳实践,从而改善所有企业的域名安全状况。CSC 发布年度域名安全报告迎来第五个年头,值此之际,我们对分析福布斯全球企业 2000 强域名安全状况的不懈努力进行了回顾。今年恰

2、逢 CSC 成立 125 周年,我们会继续致力于提升人们对数字空间中公司外部网络风险以及采取强有力的域名安全措施必要性的认识。2024 年域名安全报告|3尽管突出的网络攻击事件数量增加,但医疗设备与服务行业的域名安全排名却出现下降 今年,在按行业划分的域名安全性方面,医疗设备与服务企业的变化最为显著,排名从 2023 年的第 5 位下降了 7 位,在 2024 年名列第 12 位。相反,技术硬件与设备公司则从 2023 年的第 13 位上升了 8 位,在 2024 年排名第 5。80%模仿全球 2000 强品牌名称的注册网络域名(即同形文字域名)由第三方持有,并不属于这些品牌我们发现,80%的

3、同形文字(外观相似的虚假)域名由第三方而非全球 2000 强品牌所有者持有,在这些域名中,42%有 MX 记录(即电子邮件交换记录),而 2023 年这一比例为 40%。MX 记录可用于发送网络钓鱼电子邮件或拦截电子邮件。全球 2000 强企业中,有 107 家公司的域名安全分数为零在全球 2000 强企业中,5%的企业未部署任何推荐的域名安全措施,因此风险级别最高。根据我们对关键域名安全措施采用情况的分析,如果一家企业的域名安全分数为零,即表明其未采取任何措施,因此域名安全威胁处于最高风险水平。自 2020 年以来,注册局锁的使用率增长了 7 个百分点,但总体采用率仍然较低,仅为 24%注册

4、局锁支持端到端域名事务的安全性,可减少人为错误,降低第三方风险。这是一种颇具成本效益的域名保护方法,可防止域名被意外或未经授权的修改或删除。自 2020 年以来,DMARC 采用率增长了 32 个百分点2023 年,反网络钓鱼工作组(APWG)报告了近 500 万次记录在案的网络钓鱼攻击,使 2023 年成为网络钓鱼最严重的一年。攻击频次的加剧推高了基于域名的消息认证、报告和一致性(DMARC)的采用率,这是一种电子邮件验证系统,旨在保护企业电子邮件域名,避免被用于诈骗和网络钓鱼欺诈。重要研究结果摘要2024 年域名安全报告|4随着 AI 技术愈加成为网络威胁的助力手段,各种攻击也在不断增加。

5、这使域名安全成为了公司最高级别网络风险评估中重要的一环,公司的域名生态系统成为此类评估中不可或缺的元素,也是切实存在的可能遭受攻击的漏洞,如图 1 所示。被入侵或劫持的合法域名或恶意域名注册均可用于实施图 1 所示的所有攻击。图 1:域名生态系统体系域名生态系统存在于外部攻击面之上COMPANY防御性域名注册语音(VoIP)网站电子邮件IP 客户及合作伙伴门户相似域名被劫持的域名失效域名休眠域名网络钓鱼攻击勒索软件攻击品牌滥用假冒身份攻击商业电子邮件泄露(BEC)恶意软件攻击伪造2024 年域名安全报告|5恶意域名注册,比如同形文字域名新近失效的域名被第三方重新注册全球企业的各种事务都要依靠互

6、联网实现,包括网站、电子邮件、身份验证、IP 语音(VoIP)、客户门户、提供商应用等。互联网是企业外部受攻击面的一部分,需要持续进行监控,以防范网络犯罪和欺诈。随着网络风险不断提高,各个企业和网络保险公司在量化风险和降低其破坏能力方面面临着更大的挑战。这意味着域名是企业网络安全状况的关键要素,因为互联网和域名对企业基础设施和业务连续性至关重要。遭到入侵或劫持的合法域名网络犯罪分子会破坏任何未加保护的域名。企业应采用分层防御的深度防御策略来防止域名劫持。被劫持的子域名对于子域名劫持这种攻击方式,网络犯罪分子会通过控制不再使用的合法子域名来托管恶意内容,以针对公司进行网络钓鱼或恶意软件攻击。他们

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据提供的数据,以下是全文主要内容的概括: 1. **域名安全风险上升**:2024年,全球2000强企业中,5%的企业未部署任何推荐的域名安全措施,面临高风险。 2. **关键安全措施采用率不等**:DMARC采用率增长最快,从2020年的39%上升至2024年的71%。而DNS冗余和注册局锁的采用率较低,分别为24%和17%。 3. **医疗设备与服务行业安全下降**:该行业在域名安全排名中从2023年的第5位下降至2024年的第12位。 4. **第三方持有品牌相关域名**:80%的模仿全球2000强品牌的同形文字域名由第三方持有,42%有MX记录,可用于网络钓鱼。 5. **企业级与消费级注册商差异**:企业级注册商在域名安全措施采用上显著高于消费级,尤其在注册局锁方面。 6. **域名安全分数评估**:大部分企业的安全分数低,107家企业的分数为零,主要位于亚太地区。 7. **奥运会期间的域名活动**:奥运期间,包含相关关键词的域名新注册活动激增,49%的域名处于休眠状态。 核心数据引用: - DMARC采用率:2020年39%,2024年71%。 - DNS冗余和注册局锁采用率:分别为24%和17%。 - 医疗设备与服务行业域名安全排名:2023年第5位,2024年第12位。 - 第三方持有同形文字域名比例:80%。 - 企业级与消费级注册商在注册局锁采用上的差异:企业级高出603%。 总结:文章强调了域名安全的重要性,指出了当前企业在域名安全措施采用上的不足,尤其是在面对日益复杂的网络威胁时。
你的品牌安全吗?" "医疗行业域名风险大增,如何应对?" "第三方持有品牌域名,你了解潜在风险吗?"
客服
商务合作
小程序
服务号
折叠