CSC最新發(fā)布的2020年域名安全報(bào)告中顯示,企業(yè)域名安全實(shí)踐存在嚴(yán)重問(wèn)題,這導(dǎo)致企業(yè)面臨著互聯(lián)網(wǎng)數(shù)字財(cái)產(chǎn)暴露等威脅,包括域名和DNS劫持,網(wǎng)絡(luò)釣魚以及其他欺詐活動(dòng)。
CSC最新發(fā)布的2020年域名安全報(bào)告中顯示,企業(yè)域名安全實(shí)踐存在嚴(yán)重問(wèn)題,這導(dǎo)致企業(yè)面臨著互聯(lián)網(wǎng)數(shù)字財(cái)產(chǎn)暴露等威脅,包括域名和DNS劫持,網(wǎng)絡(luò)釣魚以及其他欺詐活動(dòng)。
根據(jù)該報(bào)告,《福布斯》全球2000強(qiáng)企業(yè)中有83%尚未采取基本的域名安全措施,例如域名注冊(cè)鎖定,這使他們面臨域名劫持的風(fēng)險(xiǎn)。
該報(bào)告的其他重點(diǎn)內(nèi)容還有:
1、逾五分之四的福布斯全球2000強(qiáng)由于缺乏域名注冊(cè)鎖定而面臨嚴(yán)重的風(fēng)險(xiǎn),并且容易遭受域名和DNS劫持。解鎖的域名容易受到社會(huì)工程手段的攻擊,這可能導(dǎo)致未經(jīng)授權(quán)的DNS更改和域名劫持。
解決方案:域名注冊(cè)局鎖定是目前比較安全的域名安全鎖定服務(wù),狀態(tài)的設(shè)定和解除均直接由域名的注冊(cè)管理機(jī)構(gòu)人工進(jìn)行操作,域名設(shè)置了注冊(cè)局鎖定后,域名一切的更新、過(guò)戶、轉(zhuǎn)移以及變更DNS等操作,除正常的系統(tǒng)驗(yàn)證流程外,還需經(jīng)由專業(yè)人員進(jìn)行線下驗(yàn)證后方可進(jìn)行操作,從而在最大限度上保證了您的域名不被他人惡意篡改。
域名安全鎖服務(wù)是新網(wǎng)的一種域名增值服務(wù),即通過(guò)一定的技術(shù)手段適當(dāng)保護(hù)用戶的域名注冊(cè)信息(即whois信息,包括域名聯(lián)系人信息、地址、電話、電子郵箱、DNS信息等)不被錯(cuò)誤修改或惡意修改。通過(guò)此項(xiàng)服務(wù),可以對(duì)您的域名進(jìn)行加鎖,保護(hù)您的域名信息不被修改。只有通過(guò)特定的驗(yàn)證流程解除域名鎖定后,才能進(jìn)行域名信息的修改。新網(wǎng)全線域名均適用此服務(wù)。
2、福布斯全球2000強(qiáng)中,有53%使用零售級(jí)域名注冊(cè)商,這使他們面臨網(wǎng)絡(luò)釣魚、社會(huì)工程和攻擊的更大風(fēng)險(xiǎn),同時(shí)使合規(guī)性要求更加復(fù)雜。由信譽(yù)良好的企業(yè)級(jí)注冊(cè)商和零售注冊(cè)商對(duì)整個(gè)域名組合的管理,將使域名安全標(biāo)準(zhǔn)的采用更加容易實(shí)現(xiàn)和監(jiān)控。
解決方案:作為國(guó)內(nèi)首批獲得世界互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)和中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)雙重認(rèn)證的域名注冊(cè)服務(wù)機(jī)構(gòu),新網(wǎng)連續(xù)多年榮獲CNNIC授予金牌注冊(cè)服務(wù)機(jī)構(gòu)的殊榮,成立27年以來(lái),堅(jiān)持以客戶為導(dǎo)向,為用戶提供優(yōu)異的產(chǎn)品和高效的運(yùn)營(yíng)服務(wù),廣受客戶好評(píng)。
報(bào)告還指出:這些安全漏洞是未執(zhí)行適當(dāng)?shù)挠蛎踩夹g(shù)的直接結(jié)果。隨著犯罪攻擊方法的不斷發(fā)展,域名安全應(yīng)成為每個(gè)公司整體網(wǎng)絡(luò)安全策略的關(guān)鍵部分。隨著公司轉(zhuǎn)向更多的在線業(yè)務(wù)模型,深度預(yù)防域名和DNS劫持問(wèn)題,保護(hù)和捍衛(wèi)互聯(lián)網(wǎng)數(shù)字財(cái)產(chǎn)的安全性至關(guān)重要。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。