美國安全公司CSC發(fā)布第三份年度“域名安全報告”。該報告指出，在福布斯全球2000強公司中有四分之三沒有采用關(guān)鍵的域名安全措施，從而面臨極高的安全威脅風(fēng)險。

其中137家公司（約占總數(shù)的6.8%）未部署任何與域名相關(guān)的安全措施，使得公司域名及DNS面臨完全暴露，遭受各種攻擊的安全風(fēng)險，包括但不限于域名和DNS劫持攻擊、網(wǎng)絡(luò)和數(shù)據(jù)泄露、網(wǎng)絡(luò)釣魚和勒索軟件攻擊，以及商業(yè)電子郵件入侵。

基于域名的信息驗證、報告和一致性措施(DMARC)是今年唯一采用率大幅提高的域名安全措施，在過去的12個月中增加了12個百分點，這主要與網(wǎng)絡(luò)釣魚攻擊的數(shù)量和復(fù)雜性快速增加有關(guān)。但除此之外，其他安全措施（如域名保護鎖、域名系統(tǒng)(DNS)冗余、DNS安全擴展(DNSSEC)以及證書頒發(fā)機構(gòu)授權(quán)(CAA)等措施）增長仍然有限。

此外，相似域名注冊者也瞄準(zhǔn)了這些域名安全措施簡陋的公司，數(shù)據(jù)顯示有75%的全球2000強品牌的相似域名是由不相關(guān)的第三方注冊。這意味著許多全球大品牌需要與看起來與其類似的惡意注冊域名進行競爭。這些虛假域名注冊者往往利用人們對目標(biāo)品牌的信任，通過相似域名發(fā)動釣魚攻擊或其他形式的數(shù)字品牌濫用來誘導(dǎo)訪客，從而導(dǎo)致相關(guān)公司的收入減少、流量分流和品牌聲譽的下降。

CSC相關(guān)負(fù)責(zé)人表示，雖然報告顯示，與2021年相比，域名安全取得了一些進展，但大多數(shù)上榜的福布斯全球2000強公司仍然忽視一些基本的域名安全措施。對于倡導(dǎo)零信任模式的公司而言，不僅要重視保護合法域名，還需要監(jiān)測惡意域名，并將此舉作為企業(yè)防范和對抗網(wǎng)絡(luò)風(fēng)險的優(yōu)先項，否則這些公司將面臨重大企業(yè)風(fēng)險，影響其網(wǎng)絡(luò)安全態(tài)勢、數(shù)據(jù)保護狀況、知識產(chǎn)權(quán)、供應(yīng)鏈、消費者安全、收入和聲譽。

域名是互聯(lián)網(wǎng)重要的基礎(chǔ)資源之一，是用戶訪問業(yè)務(wù)系統(tǒng)的主要入口，同時也是企業(yè)傳達(dá)信息，塑造品牌形象的對外窗口，此外由于其稀缺性和唯一性，優(yōu)質(zhì)域名也是企業(yè)一項重要的無形資產(chǎn)，由此可見域名對企業(yè)的重要性。而與域名相關(guān)的DNS則是用戶訪問網(wǎng)站，接入網(wǎng)站的第一跳，是確保用戶通過域名訪問服務(wù)器，維持網(wǎng)絡(luò)空間正常訪問秩序的導(dǎo)航系統(tǒng)，其在網(wǎng)絡(luò)結(jié)構(gòu)中的地位和意義不言而喻。因此無論是政府機關(guān)還是企業(yè)都應(yīng)將域名及域名解析安全高度重視起來，構(gòu)建好互聯(lián)網(wǎng)第一入口的安全屏障，才能保障政企網(wǎng)絡(luò)安全、數(shù)據(jù)安全和業(yè)務(wù)安全不受侵害。

作為中國科學(xué)院控股有限公司旗下域名服務(wù)器商，中科三方深耕域名相關(guān)領(lǐng)域二十余年，始終致力于域名安全新技術(shù)和新思路的探索與研發(fā)，構(gòu)建起云解析、SSL證書、IPv6轉(zhuǎn)換、web應(yīng)用防火墻、DDI等一站式全方位域名安全防護體系，能夠有效提升政府和企業(yè)的域名和域名解析安全。

相關(guān)推薦：

DNS成網(wǎng)絡(luò)攻擊重點對象，中科三方如何構(gòu)建立體化域名安全防護

常見的域名安全問題有哪些？如何提升域名安全防護？

如何提升域名安全，有哪些安全措施？

中科三方：企業(yè)應(yīng)如何進行域名安全管理？

Akamai發(fā)布《互聯(lián)網(wǎng)現(xiàn)狀》報告，亞太惡意DNS攻擊劇增