CSC最新發(fā)布的2020年域名安全報告中顯示，企業(yè)域名安全實踐存在嚴(yán)重問題，這導(dǎo)致企業(yè)面臨著互聯(lián)網(wǎng)數(shù)字財產(chǎn)暴露等威脅，包括域名和DNS劫持，網(wǎng)絡(luò)釣魚以及其他欺詐活動。

根據(jù)該報告，《福布斯》全球2000強企業(yè)中有83%尚未采取基本的域名安全措施，例如域名注冊鎖定，這使他們面臨域名劫持的風(fēng)險。
該報告的其他重點內(nèi)容還有：
1、逾五分之四的福布斯全球2000強由于缺乏域名注冊鎖定而面臨嚴(yán)重的風(fēng)險，并且容易遭受域名和DNS劫持。解鎖的域名容易受到社會工程手段的攻擊，這可能導(dǎo)致未經(jīng)授權(quán)的DNS更改和域名劫持。
解決方案：域名注冊局鎖定是目前比較安全的域名安全鎖定服務(wù)，狀態(tài)的設(shè)定和解除均直接由域名的注冊管理機構(gòu)人工進(jìn)行操作，域名設(shè)置了注冊局鎖定后，域名一切的更新、過戶、轉(zhuǎn)移以及變更DNS等操作，除正常的系統(tǒng)驗證流程外，還需經(jīng)由專業(yè)人員進(jìn)行線下驗證后方可進(jìn)行操作，從而在最大限度上保證了您的域名不被他人惡意篡改。
域名安全鎖服務(wù)是新網(wǎng)的一種域名增值服務(wù)，即通過一定的技術(shù)手段適當(dāng)保護用戶的域名注冊信息（即whois信息，包括域名聯(lián)系人信息、地址、電話、電子郵箱、DNS信息等）不被錯誤修改或惡意修改。通過此項服務(wù)，可以對您的域名進(jìn)行加鎖，保護您的域名信息不被修改。只有通過特定的驗證流程解除域名鎖定后，才能進(jìn)行域名信息的修改。新網(wǎng)全線域名均適用此服務(wù)。
2、福布斯全球2000強中，有53％使用零售級域名注冊商，這使他們面臨網(wǎng)絡(luò)釣魚、社會工程和攻擊的更大風(fēng)險，同時使合規(guī)性要求更加復(fù)雜。由信譽良好的企業(yè)級注冊商和零售注冊商對整個域名組合的管理，將使域名安全標(biāo)準(zhǔn)的采用更加容易實現(xiàn)和監(jiān)控。
解決方案：作為國內(nèi)首批獲得世界互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)（ICANN）和中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）雙重認(rèn)證的域名注冊服務(wù)機構(gòu)，新網(wǎng)連續(xù)多年榮獲CNNIC授予金牌注冊服務(wù)機構(gòu)的殊榮，成立27年以來，堅持以客戶為導(dǎo)向，為用戶提供優(yōu)異的產(chǎn)品和高效的運營服務(wù)，廣受客戶好評。
報告還指出：這些安全漏洞是未執(zhí)行適當(dāng)?shù)挠蛎踩夹g(shù)的直接結(jié)果。隨著犯罪攻擊方法的不斷發(fā)展，域名安全應(yīng)成為每個公司整體網(wǎng)絡(luò)安全策略的關(guān)鍵部分。隨著公司轉(zhuǎn)向更多的在線業(yè)務(wù)模型，深度預(yù)防域名和DNS劫持問題，保護和捍衛(wèi)互聯(lián)網(wǎng)數(shù)字財產(chǎn)的安全性至關(guān)重要。