CSC最新發(fā)布的2020年域名安全報告中顯示,企業(yè)域名安全實踐存在嚴重問題,這導(dǎo)致企業(yè)面臨著互聯(lián)網(wǎng)數(shù)字財產(chǎn)暴露等威脅,包括域名和DNS劫持,網(wǎng)絡(luò)釣魚以及其他欺詐活動。
CSC最新發(fā)布的2020年域名安全報告中顯示,企業(yè)域名安全實踐存在嚴重問題,這導(dǎo)致企業(yè)面臨著互聯(lián)網(wǎng)數(shù)字財產(chǎn)暴露等威脅,包括域名和DNS劫持,網(wǎng)絡(luò)釣魚以及其他欺詐活動。
根據(jù)該報告,《福布斯》全球2000強企業(yè)中有83%尚未采取基本的域名安全措施,例如域名注冊鎖定,這使他們面臨域名劫持的風(fēng)險。
該報告的其他重點內(nèi)容還有:
1、逾五分之四的福布斯全球2000強由于缺乏域名注冊鎖定而面臨嚴重的風(fēng)險,并且容易遭受域名和DNS劫持。解鎖的域名容易受到社會工程手段的攻擊,這可能導(dǎo)致未經(jīng)授權(quán)的DNS更改和域名劫持。
解決方案:域名注冊局鎖定是目前比較安全的域名安全鎖定服務(wù),狀態(tài)的設(shè)定和解除均直接由域名的注冊管理機構(gòu)人工進行操作,域名設(shè)置了注冊局鎖定后,域名一切的更新、過戶、轉(zhuǎn)移以及變更DNS等操作,除正常的系統(tǒng)驗證流程外,還需經(jīng)由專業(yè)人員進行線下驗證后方可進行操作,從而在最大限度上保證了您的域名不被他人惡意篡改。
域名安全鎖服務(wù)是新網(wǎng)的一種域名增值服務(wù),即通過一定的技術(shù)手段適當保護用戶的域名注冊信息(即whois信息,包括域名聯(lián)系人信息、地址、電話、電子郵箱、DNS信息等)不被錯誤修改或惡意修改。通過此項服務(wù),可以對您的域名進行加鎖,保護您的域名信息不被修改。只有通過特定的驗證流程解除域名鎖定后,才能進行域名信息的修改。新網(wǎng)全線域名均適用此服務(wù)。
2、福布斯全球2000強中,有53%使用零售級域名注冊商,這使他們面臨網(wǎng)絡(luò)釣魚、社會工程和攻擊的更大風(fēng)險,同時使合規(guī)性要求更加復(fù)雜。由信譽良好的企業(yè)級注冊商和零售注冊商對整個域名組合的管理,將使域名安全標準的采用更加容易實現(xiàn)和監(jiān)控。
解決方案:作為國內(nèi)首批獲得世界互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)(ICANN)和中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)雙重認證的域名注冊服務(wù)機構(gòu),新網(wǎng)連續(xù)多年榮獲CNNIC授予金牌注冊服務(wù)機構(gòu)的殊榮,成立27年以來,堅持以客戶為導(dǎo)向,為用戶提供優(yōu)異的產(chǎn)品和高效的運營服務(wù),廣受客戶好評。
報告還指出:這些安全漏洞是未執(zhí)行適當?shù)挠蛎踩夹g(shù)的直接結(jié)果。隨著犯罪攻擊方法的不斷發(fā)展,域名安全應(yīng)成為每個公司整體網(wǎng)絡(luò)安全策略的關(guān)鍵部分。隨著公司轉(zhuǎn)向更多的在線業(yè)務(wù)模型,深度預(yù)防域名和DNS劫持問題,保護和捍衛(wèi)互聯(lián)網(wǎng)數(shù)字財產(chǎn)的安全性至關(guān)重要。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。