近日，Interisle Consulting Group發(fā)布了一份名為《域名安全：企業(yè)風(fēng)險(xiǎn)管理的關(guān)鍵組成部分》的報(bào)告。該報(bào)告強(qiáng)調(diào)域名安全應(yīng)是企業(yè)風(fēng)險(xiǎn)管理的關(guān)鍵組成部分。
一、當(dāng)前企業(yè)所面臨的網(wǎng)絡(luò)威脅狀況和特點(diǎn)
該報(bào)告描述了當(dāng)前企業(yè)所面臨的網(wǎng)絡(luò)威脅狀況和特點(diǎn)：
網(wǎng)絡(luò)攻擊使用域名作為垃圾郵件發(fā)送者或網(wǎng)絡(luò)犯罪分子的資源，實(shí)施網(wǎng)絡(luò)釣魚、欺詐、惡意軟件、勒索軟件、分布式拒絕服務(wù)（DDoS）攻擊和數(shù)據(jù)泄露。
攻擊者會注冊與現(xiàn)有品牌混淆的相似域名，或通過破壞 Web 服務(wù)器或域名注冊帳戶來利用合法域名，從而實(shí)現(xiàn)對域名和域名系統(tǒng)（DNS）的控制，并對其進(jìn)行惡意操縱。
這樣的網(wǎng)絡(luò)攻擊會導(dǎo)致網(wǎng)站無法處理交易，也可能使企業(yè)組織因其系統(tǒng)被勒索而無法運(yùn)作。無論是宕機(jī)一分鐘，還是癱瘓一整天，都會給企業(yè)帶來難以承受的收入損失和聲譽(yù)損害。
二、企業(yè)域名安全實(shí)踐存在嚴(yán)重問題
企業(yè)域名安全實(shí)踐存在嚴(yán)重問題，導(dǎo)致數(shù)字資產(chǎn)的互聯(lián)網(wǎng)暴露和面臨風(fēng)險(xiǎn)，包括域名和DNS劫持、網(wǎng)絡(luò)釣魚以及其他欺詐活動。
根據(jù)CSC最新報(bào)告，全球2000個組織中有83％的組織尚未采取基本的域名安全措施，例如域名注冊鎖定，這使他們面臨域名劫持的風(fēng)險(xiǎn)。
該報(bào)告表明，行業(yè)在域名安全成熟度方面存在巨大差距，信息技術(shù)、媒體和娛樂行業(yè)更有可能接受可用的安全控制，而材料和房地產(chǎn)等行業(yè)卻落后于此。
因此，網(wǎng)絡(luò)保險(xiǎn)索賠日益增加，企業(yè)需要進(jìn)行更嚴(yán)格的風(fēng)險(xiǎn)評估并確保合規(guī)。然而，網(wǎng)絡(luò)威脅越來越頻繁地發(fā)生，大型企業(yè)和政府也未能幸免。
三、有47%的企業(yè)使用了企業(yè)級注冊商
Interisle咨詢集團(tuán)的報(bào)告進(jìn)一步引用了CSC的《2020年域名安全報(bào)告》。報(bào)告稱，福布斯全球2000強(qiáng)中只有47%使用了企業(yè)級注冊商。這意味著絕大多數(shù)企業(yè)和組織都暴露在巨大的風(fēng)險(xiǎn)之中。
Interisle建議將域名安全納入企業(yè)風(fēng)險(xiǎn)管理，并建議企業(yè)使用企業(yè)級注冊商，這些注冊商更了解“這類客戶的需求：他們高度重視其域名，并將域名和穩(wěn)定的在線狀態(tài)視為關(guān)鍵業(yè)務(wù)，對于其業(yè)務(wù)或品牌可能成為被濫用或犯罪活動的重點(diǎn)目標(biāo)也有明確的認(rèn)識”。
作為國內(nèi)首批獲得世界互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)（ICANN）和中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）雙重認(rèn)證的域名注冊商，新網(wǎng)連續(xù)多年榮獲CNNIC授予金牌注冊服務(wù)機(jī)構(gòu)的殊榮，具備多年的域名注冊、域名交易、域名增值經(jīng)驗(yàn)，深受千萬企業(yè)的喜愛，歡迎廣大企業(yè)前來咨詢。https://www.xinnet.com/domain/domain.html