域名安全报告：全球2000强企业中有83％缺乏基本的域名安全措施

CSC最新发布的2020年域名安全报告中显示，企业域名安全事件存在严重问题，这导致企业面临着互联网数字财产暴露等威胁，包括域名和DNS劫持，网络钓鱼以及其他欺诈活动。

根据该报告，《福布斯》全球2000强企业中有83%尚未采取基本的域名安全措施，例如域名注册锁定，这使他们面临域名劫持的风险。

报告显示，各行业在域名安全成熟度方面存在巨大差距。与信息技术、媒体和娱乐组织相比，材料和房地产等行业更容易受到网络攻击，因为它们没有采取可用的安全控制措施。

报告还指出：这些安全漏洞是未执行适当的域名安全技术的直接结果。随着犯罪攻击方法的不断发展，域名安全应成为每个公司整体网络安全策略的关键部分。

随着公司转向更多的在线业务模型，使用深度防御实践来主动管理，保护和捍卫数字品牌形象中面向互联网的基础组件至关重要。

报告中的其他重点：

解锁域容易受到社会工程学（一款可用于制作钓鱼网站的工具）攻击，这可能导致未经授权的DNS被更改和劫持。

《福布斯》全球2000强企业中有53％使用的是零售级域名注册商域名系统安全，这使他们面临更大的网络钓鱼、社会工程学和攻击风险。由信誉良好的公司与零售注册商对整个域名产品组合管理，将大大简化域名安全标准和监测工作。

全球2000强公司中只有20％使用企业级DNS托管。DNS托管冗余的缺乏和使用非企业级DNS提供程序都会带来潜在的安全威胁，例如对DDoS攻击的恢复能力，停机时间和收入损失等。

想要有效预防域名劫持问题，保障网站的安全性，用户可以选择DNS.COM自主研发的DNS加速进行预防，通过向递归服务器推送正确解析值来达到预防效果，有效减少DNS多方面投毒情况发生，一定程度上降低DNS劫持概率，同时降低域名被污染的概率。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!