網(wǎng)絡(luò)犯罪與日俱增，尤其是進入2021年后，眾多公司受到的勒索軟件攻擊、商業(yè)電子郵件泄露 (BEC)、網(wǎng)絡(luò)釣魚攻擊、供應(yīng)鏈攻擊和線上品牌和商標濫用有增無減。
近日，CSC以福布斯全球2000強企業(yè)為研究對象，發(fā)布了《2021年域名安全報告》，帶您窺見各行業(yè)所面臨線上品牌困境。
具體調(diào)研結(jié)果顯示如下：
1、70%的域名是同形文字域名
其中70%的域名是同形文字域名（模糊匹配*）——網(wǎng)絡(luò)釣魚和品牌濫用中常用的策略——由第三方在消費級注冊商注冊持有。在這些域名注冊行為中，超過 60% 的域名在過去兩年內(nèi)注冊，證明這是一種發(fā)展迅速的攻擊方式。
2、81% 面臨較大的域名和域名系統(tǒng)（DNS）劫持風(fēng)險
81% 面臨較大的域名和域名系統(tǒng)（DNS）劫持風(fēng)險，因為這些域名沒有采用基本的域名安全措施，例如域名注冊局鎖協(xié)議。
3、57% 都依賴于消費級域名注冊商
57% 都依賴于消費級域名注冊商，而這些注冊商對抵御域名和DNS劫持、分布式拒絕服務(wù)(DDoS)、中間人攻擊（MitM）或DNS緩存中毒的保護措施有限。
4、其他
只有50% 在把基于域名的消息認證、報告和一致性（DMARC）記錄用作電子郵件認證方式。
如果不解決域名安全問題，可能會帶來災(zāi)難性的風(fēng)險。不受保護的域名對您的網(wǎng)絡(luò)安全狀況、數(shù)據(jù)保護措施、消費者安全、知識產(chǎn)權(quán)、供應(yīng)鏈、收入和聲譽構(gòu)成嚴重威脅。
當(dāng)前企業(yè)面臨著以下網(wǎng)絡(luò)威脅狀況和特點：
網(wǎng)絡(luò)攻擊使用域名作為垃圾郵件發(fā)送者或網(wǎng)絡(luò)犯罪分子的資源，實施網(wǎng)絡(luò)釣魚、欺詐、惡意軟件、勒索軟件、分布式拒絕服務(wù)（DDoS）攻擊和數(shù)據(jù)泄露。
攻擊者會注冊與現(xiàn)有品牌混淆的相似域名，或通過破壞 Web 服務(wù)器或域名注冊帳戶來利用合法域名，從而實現(xiàn)對域名和域名系統(tǒng)（DNS）的控制，并對其進行惡意操縱。
這樣的網(wǎng)絡(luò)攻擊會導(dǎo)致網(wǎng)站無法處理交易，也可能使企業(yè)組織因其系統(tǒng)被勒索而無法運作。無論是宕機一分鐘，還是癱瘓一整天，都會給企業(yè)帶來難以承受的收入損失和聲譽損害。
因此，知名域名注冊商新網(wǎng)建議，各公司應(yīng)制定穩(wěn)健的域名、網(wǎng)絡(luò)和網(wǎng)絡(luò)釣魚監(jiān)控計劃，并配備應(yīng)急響應(yīng)機制，防范各種域名欺騙策略，將域名安全納入企業(yè)風(fēng)險管理：https://www.xinnet.com/domain/domain.html