全球最大的上市公司缺乏基本的網域名稱安全保護

[techweb編譯]乙份新的報告說，全球10個最大的上市公司中，有超過8個由於忽視基本的網域名稱安全措施而冒著網域名稱劫持和其他惡意活動的風險。

csc的數字品牌服務（dbs）部門在乙份最新發布的2023年網域名稱安全報告中說，企業網域名稱安全實踐的不足使企業針對網際網路的數字財產威脅，包括網域名稱和網域名稱系統（dns）劫持，網路釣魚和其他欺詐活動。

總部位於德拉瓦州的專家威爾明頓（表示，其資料揭示了領域安全成熟度的巨大差異。威爾明頓的解決方案為企業抵禦領域相關資產的目標威脅提供了保障。報告發現，與資訊科技、**和娛樂組織相比，材料和房地產等行業更容易受到網路攻擊，因為它們沒有使用可用的安全控制措施。綜上所述，csc的調查發現，富比士全球2000風險網域名稱劫持案中有83%的人。

隨著越來越多的公司轉向面向網際網路的商業模式，特別是針對冠狀病毒（covid-19）的流行，執行適當的域安全技術已經從重要變為重要，ytyfcunz這使得這項研究的結果有些令人驚訝。

csc dbs執行副總裁mark calandra表示：「域安全不能是事後的考慮，需要做出有意識的努力，使之成為每個公司整體網路安全態勢中有意且至關重要的部分，尤其是隨著犯罪分子不斷發ytyfcunz展其攻擊方法時。隨著公司轉向更多的**商業模式，使用深度防禦實踐來主動管理，保護和捍衛數字品牌形象中面向網際網路的基礎組成部分至關重要。」

該報告的其他重點包括：

解鎖的域容易受到社會工程策略的攻擊，這可能導致未經授權的dns更改和網域名稱劫持。

53%的富比士全球2000使用零售級網域名稱註冊商，使他們面臨更大的網路釣魚、社會工程和攻www.cppcns.com擊風險，同時使合規要求複雜化。由信譽良好的公司註冊商和零售註冊商管理整個網域名稱組合，將使採用域安全標準更容易實施和監控。

全球2000強公司中只有20％使用企業級dns託管。 dns託管冗餘的缺乏和使用非企業級dns提供程式帶來了潛在的安全威脅，例如對分布式拒絕服務（ddos）攻擊的恢復能力，停機時間和收入損失。

全球2000強企業中有97％不使用dns安全擴充套件（dnssec），這意味著大多數公司都容易遭受快取中毒攻擊。缺乏dnssec部署會導致dns中的漏洞，其中可能包括攻擊者劫持dns查詢過程的任何步驟。

對於全球2000強公司，基於域的訊息身份驗證，報告和一致性（dmarc）的使用率僅為39％。 dmarc是一種電子郵件驗證系統，旨在保護公司的電子郵件域不被用於電子郵件欺騙，網路釣魚詐騙和其他網路犯罪。

富比士表示，在某種意義上，今年「全球2000強」榜單上的大多數公司都發布了低於第一www.cppcns.com季度的業績，這在《富比士》稱之為「偉大的停止」中，是指covid-19經濟停滯。其關聯的網頁。但是，並非所有公司都受到大流行的負面影響。大型電子商務公司，例如亞馬遜，阿里巴巴和沃爾瑪，正在增長，這受到**購物激增的推動。這三個人都在今年的榜單上排名上公升。摩根大通（jpmorgan chase）是美國最大的公司，排在第三位，比去年的排名下降了一位。[techweb編譯]

本文標題: 全球最大的上市公司缺乏基本的網域名稱安全保護

本文位址:

全球最大的上市公司缺乏基本的網域名稱安全保護

上市公司與不上市公司的區別

看清上市公司的財務分析

具有投資低碳經濟的上市公司

全球最大的上市公司缺乏基本的網域名稱安全保護

上市公司與不上市公司的區別

看清上市公司的財務分析

具有投資低碳經濟的上市公司

相關推薦