近日，Interisle Consulting Group發(fā)布了一份名為《域名安全：企業(yè)風險管理的關鍵組成部分》的報告。該報告強調域名安全應是企業(yè)風險管理的關鍵組成部分。
一、當前企業(yè)所面臨的網絡威脅狀況和特點
該報告描述了當前企業(yè)所面臨的網絡威脅狀況和特點：
網絡攻擊使用域名作為垃圾郵件發(fā)送者或網絡犯罪分子的資源，實施網絡釣魚、欺詐、惡意軟件、勒索軟件、分布式拒絕服務（DDoS）攻擊和數(shù)據泄露。
攻擊者會注冊與現(xiàn)有品牌混淆的相似域名，或通過破壞 Web 服務器或域名注冊帳戶來利用合法域名，從而實現(xiàn)對域名和域名系統(tǒng)（DNS）的控制，并對其進行惡意操縱。
這樣的網絡攻擊會導致網站無法處理交易，也可能使企業(yè)組織因其系統(tǒng)被勒索而無法運作。無論是宕機一分鐘，還是癱瘓一整天，都會給企業(yè)帶來難以承受的收入損失和聲譽損害。
二、企業(yè)域名安全實踐存在嚴重問題
企業(yè)域名安全實踐存在嚴重問題，導致數(shù)字資產的互聯(lián)網暴露和面臨風險，包括域名和DNS劫持、網絡釣魚以及其他欺詐活動。
根據CSC最新報告，全球2000個組織中有83％的組織尚未采取基本的域名安全措施，例如域名注冊鎖定，這使他們面臨域名劫持的風險。
該報告表明，行業(yè)在域名安全成熟度方面存在巨大差距，信息技術、媒體和娛樂行業(yè)更有可能接受可用的安全控制，而材料和房地產等行業(yè)卻落后于此。
因此，網絡保險索賠日益增加，企業(yè)需要進行更嚴格的風險評估并確保合規(guī)。然而，網絡威脅越來越頻繁地發(fā)生，大型企業(yè)和政府也未能幸免。
三、有47%的企業(yè)使用了企業(yè)級注冊商
Interisle咨詢集團的報告進一步引用了CSC的《2020年域名安全報告》。報告稱，福布斯全球2000強中只有47%使用了企業(yè)級注冊商。這意味著絕大多數(shù)企業(yè)和組織都暴露在巨大的風險之中。
Interisle建議將域名安全納入企業(yè)風險管理，并建議企業(yè)使用企業(yè)級注冊商，這些注冊商更了解“這類客戶的需求：他們高度重視其域名，并將域名和穩(wěn)定的在線狀態(tài)視為關鍵業(yè)務，對于其業(yè)務或品牌可能成為被濫用或犯罪活動的重點目標也有明確的認識”。
作為國內首批獲得世界互聯(lián)網名稱與數(shù)字地址分配機構（ICANN）和中國互聯(lián)網絡信息中心（CNNIC）雙重認證的域名注冊商，新網連續(xù)多年榮獲CNNIC授予金牌注冊服務機構的殊榮，具備多年的域名注冊、域名交易、域名增值經驗，深受千萬企業(yè)的喜愛，歡迎廣大企業(yè)前來咨詢。https://www.xinnet.com/domain/domain.html