首页 > 动态 > 关键词 > 域名最新资讯 > 正文

全球最大的上市公司缺乏基本的域名安全保护

2020-06-18 12:33 · 稿源:TechWeb.com.cn

[TechWeb编译]一份新的报告说,全球10个最大的上市公司中,有超过8个由于忽视基本的域名安全措施而冒着域名劫持和其他恶意活动的风险。

CSC的数字品牌服务(DBS)部门在一份最新发布的2020年域名安全报告中说,企业域名安全实践的不足使企业针对互联网的数字财产威胁,包括域名和域名系统(DNS)劫持,网络钓鱼和其他欺诈活动。

总部位于特拉华州的专家威尔明顿(Wilmington)表示,其数据揭示了领域安全成熟度的巨大差异。威尔明顿的解决方案为企业抵御领域相关资产的目标威胁提供了保障。报告发现,与信息技术、媒体和娱乐组织相比,材料和房地产等行业更容易受到网络攻击,因为它们没有使用可用的安全控制措施。综上所述,CSC的调查发现,福布斯全球2000风险域名劫持案中有83%的人。

随着越来越多的公司转向面向互联网的商业模式,特别是针对冠状病毒(COVID-19)的流行,执行适当的域安全技术已经从重要变为重要,这使得这项研究的结果有些令人惊讶。

CSC DBS执行副总裁Mark Calandra表示:“域安全不能是事后的考虑,需要做出有意识的努力,使之成为每个公司整体网络安全态势中有意且至关重要的部分,尤其是随着犯罪分子不断发展其攻击方法时。随着公司转向更多的在线商业模式,使用深度防御实践来主动管理,保护和捍卫数字品牌形象中面向互联网的基础组成部分至关重要。”

该报告的其他重点包括:

解锁的域容易受到社会工程策略的攻击,这可能导致未经授权的DNS更改和域名劫持。

53%的福布斯全球2000使用零售级域名注册商,使他们面临更大的网络钓鱼、社会工程和攻击风险,同时使合规要求复杂化。由信誉良好的公司注册商和零售注册商管理整个域名组合,将使采用域安全标准更容易实施和监控。

全球2000强公司中只有20%使用企业级DNS托管。 DNS托管冗余的缺乏和使用非企业级DNS提供程序带来了潜在的安全威胁,例如对分布式拒绝服务(DDoS)攻击的恢复能力,停机时间和收入损失。

全球2000强企业中有97%不使用DNS安全扩展(DNSSEC),这意味着大多数公司都容易遭受缓存中毒攻击。缺乏DNSSEC部署会导致DNS中的漏洞,其中可能包括攻击者劫持DNS查找过程的任何步骤。

对于全球2000强公司,基于域的消息身份验证,报告和一致性(DMARC)的使用率仅为39%。 DMARC是一种电子邮件验证系统,旨在保护公司的电子邮件域不被用于电子邮件欺骗,网络钓鱼诈骗和其他网络犯罪。

福布斯表示,在某种意义上,今年“全球2000强”榜单上的大多数公司都发布了低于第一季度的业绩,这在《福布斯》称之为“伟大的停止”中,是指COVID-19经济停滞。其关联的网页。但是,并非所有公司都受到大流行的负面影响。大型电子商务公司,例如亚马逊,阿里巴巴和沃尔玛,正在增长,这受到在线购物激增的推动。这三个人都在今年的榜单上排名上升。摩根大通(JPMorgan Chase)是美国最大的公司,排在第三位,比去年的排名下降了一位。[TechWeb编译]

  • 相关推荐
  • 大家在看
  • 维护网络安全 狼人杀强力反赌博

    网络赌博等顽疾,是互联网行业发展的重要潜在风险。为了让陌生人社交乃至整个互联网行业能够向阳而生,狼人杀认为必须正视这个问题,科学部署平台监管。作为一个社交软件,狼人杀在发布后就获得了大量的流量,有千万用户活跃在这个社交平台上与他人交流、聚会和娱乐。在陌生人社交方面取得了辉煌的成就,狼人杀对一些想利用平台进行不法操作的人高度警惕,用大数据技术以及不断增加风控人员向这些不法行为宣战,创造一个强大的自我监管系统

  • 谁是狼人维护网络安全 警惕赌博隐患

    谁是狼人在当前泛娱乐和陌生人社交的状态下,凭借着对于目标用户的心理洞察能力,再加上团队所拥有的产品创新力,在上线不久之后就已经得到很多人的关注。谁是狼人凭借着可观的用户流量,已经成为当前的一大关键平台,与此同时也一直都在防范风险,不断升级监管机制提高净化能力。其双管齐下形成的自我监督系统,对赌博等敏感信息实现了精密识别,早已成为目前互联网社交的一大关键系统。谁是狼人直接就携数美科技,还有阿里云,早就在平台内

  • 聚焦网络安全-通付盾身体力行保障网民安全

    两会代表“聚焦”——通付盾安全防御守护者今年, 倍受社会各界关注的全国 “两会”成功闭幕。作为当下热点话题之一的 个人信息保护, 也再次得到了各位代表的高度关注。大会期间 , 来自网络信息安全领域的政协委员和人大代表纷纷建言献策 , 对个人信息和网络安全发表看法。通付盾力求更加科学、更加规范、更加全面的展现当前我国网络安全产业的发展状况和企业能力。通付盾移动App安全合规检测服务,结合网络安全相关国家标准(如工?

  • 360周鸿祎:新基建时代网络安全是底座

    【TechWeb】6月23日消息,第四届世界智能大会今天开幕,360集团董事长兼CEO周鸿祎出席大会,并发表《新基建需要同步建设安全基建》的主题演讲。周鸿祎认为新基建的本质是数字化基建,整个世界充分数字化后,将出现“软件定义世界、万物皆可互联、数据驱动一切”的特点。当一切都建立在软件上,如果网络安全得不到保障,新基建将是“裸奔”。当虚拟世界和物理世界打通,所有虚拟世界的攻击都会导致物理世界的伤害。在周鸿祎看来,?

  • 周鸿祎:没通过网络安全挣钱 想把公司打造为国之重器

    6月21日,据媒体报道,在bilibili Rebuild2020的对话中,360董事长周鸿祎谈到漏洞不可避免的原因,并想让360成为一个伟大的公司,不担心未来挣不到钱。周鸿祎指出,当年杀毒软件免费就是因为互

  • 华为在多家英国报纸买下广告 回击5G网络安全担忧

    6月9日消息,据国外媒体报道,华为日前在多家英国报纸买下了整版广告,以回击对于华为在该国参与5G网络建设的担忧。华为这一广告出现在许多英国大报上,包括《卫报》、《每日电讯报》、《每日邮报》等等。如图所示,在“我们对你们的承诺”公开信中,华为表示,近20年来,我们为英国的移动和宽带公司提供了3G、4G网络,但是现在有一些人质疑我们在帮助英国引领5G部署方面所扮演的角色。华为高级副总裁Victor Zhang表示

  • 中孚信息斩获年度网络安全风云企业,彰显行业影响力

    6 月 30 日,由赛迪网主办的“破而后立 产业新生- 2020 产业互联网创新峰会”成功举办,众多行业专家和领军企业齐聚一堂,共同探讨信息技术发展趋势,全方位、多维度洞悉信息产业未来发展方向。作为信息化行业极具影响力和权威性的年度活动之一,大会面向全国优秀企业展开征集,并对具有突出贡献且成就杰出的企业予以表彰,助力中国信息化产业建设。中孚信息凭借领先的技术优势和行业影响力,从诸多参评企业中脱颖而出,获评“201

  • 长亭科技杨坤:全球网络安全领导者评选唯一个人获奖者

    6 月 16 日,全球领先的组织评价机构Business Intelligence Group公布了其 2020 年Fortress Cyber Security Awards榜单,McAfee、F5、Darktrace、Shape Security等世界知名安全公司赫然在列。长亭科技联合创始人兼首席安全研究员杨坤,以榜单中唯一个人姿态荣膺Leadership提名。Business Intelligence Group的提名推荐者 Maria Jimenez评价道:“杨坤正在为应对日益严峻的网络安全威胁持续付出努力。” 2020 年度榜单共表彰了 41

  • 通付盾入选中国网络安全行业全景图

    3 月 31 日,安全牛正式发布《中国网络安全行业全景图( 2020 年 3 月第七版)》。通付盾凭借身份与访问安全、业务安全(业务反欺诈)、终端检测与响应、移动安全、移动终端管理、区块链安全等六大领域处于行业领先地位,强势入围。中国网络安全行业全景图作为国内网络安全权威机构,安全牛已在四年间发布了 6 个版本的网络安全行业全景图,而最新的第七版更是意义非凡,结合甲方CISO的需求痛点和网络安全市场的趋势热点,站在业务

  • 价值千万的网络域名遭恶意诉讼,域名投资者该如何应对?

    2019 年 10 月中旬,域名投资人W先生发现,自己名下价值千万元的两位数字域名81.com被域名注册商Godaddy冻结。W先生经询问得知,81.com域名已卷入到一起美国弗吉尼亚东区联邦地区法院的诉讼中,即Debizet v. 81.com et al. 案(案号:1:19-cv-01194)[1]。Goddady根据规定暂时将该域名冻结,等待法院进一步通知。无独有偶,据媒体报道,曾由万达集团董事长之子王思聪持有的价值数千万的域名wanda.com疑似未及时续费或因遭盗号等原因

  • 网易易盾入选中国网络安全能力100强

    6月29日,国内数字产业第三方调研与咨询机构数世咨询正式发布《中国网络安全能力100强》,网易易盾进入100强名单。 据悉,数世咨询是在中国网络空间安全协会的指导和支持下,历经四个多月的时间,通过深入分析与统计计算,从而撰写完成了《2020年中国网络安全产业统计报告》。而“中国网络安全能力100强“,则是在《2020年中国网络安全产业统计报告》的基础之上,从500家网络安全企业中选择了100家具备代表性的企业,按照综合影响?

  • 360 董事长周鸿祎:网络安全人才缺口大,未来行业挑战会加剧

    今日在极客公园与哔哩哔哩联合举办的Rebuild2020 科技全明星峰会上, 360 董事长兼 CEO 周鸿祎表示,中国的白帽黑客群体至少有超过 100 万人,但是这个人数依然不够。目前来看,中国在网络安全人才的缺口上是巨大的。「未来网络安全的挑战并没有随着我们技术的进步而减小,随着国家技术的发展,网络安全在里面扮演的角色和发挥的作用只会越来越大,但对我们这个行业的压力和挑战也会越来越大。」

  • 兰云科技态势感知平台助力北京大兴国际机场网络安全稳定运行

    项目背景:北京大兴国际机场是国家重大的标志性工程,是国家发展的新动力源。这座外观宛如金色凤凰的机场是中国民航建设平安机场、绿色机场、智慧机场、人文机场的标杆和样板,是世界最大机场之一。2019 年 9 月 25 日,北京大兴国际机场正式投运,迎来“凤凰于飞”的高光时刻,由北京兰云科技有限公司(以下简称:兰云科技)联合中国电信集团系统集成有限公司(以下简称:电信集成)联合打造的安全态势感知平台也在多次调试确保无

  • 长亭科技入选江苏省“网安2020”网络安全保障行动检查服务机构名单

    近日,由江苏省委网信办主办,苏州市委网信办、国家计算机网络与信息安全管理中心江苏分中心承办的“网安2020”网络安全保障系列行动,在苏州正式启动,会上同时对 “网安2020”行动授权检查服务机构的 25 家网络安全公司进行了授牌。长亭科技凭借自身全面的网络安全防护解决方案和创新产品,成功入选。 在当前产业数字化、数字产业化赋予的机遇下,5G、物联网、工业互联网等新型基础设施建设进程正在飞速发展,在带来经济技术突?

  • 猴子数据:微信域名检测原理批量检测域名是否被微信拦截

    本文章由猴子数据专业微信域名检测编写。微信为了维护微信自身的生态环境,通常会做一系列的检测,检测有没有涉及不法产品,有没有诱导分享,检测违规的两个手段:1、系统的自动检测,微信后台自动检测(检测页面内容、关键词、描述和图片,URL、IP、友链黑名单等等)2、微信工作人员的人工检测,然而人工的检测重要是源于多用户投诉举报,微信后台有一个警报机制,在多少时间内积累充足的举报次数,将列入风险名单,对风险名单中

  • 当代网络现状是怎么意思?当代网络现状视频观看地址

    日前当代网络现状视频被网友发上网络,发出后引起网友热议。有些人应该会有这样的体会,看起来其实只是随意评论感慨一句,却引来了这么多的批评和指责。

  • 除域名外,谷歌Chrome 85将隐藏详细的URL地址

    谷歌正加紧实施新的计划,以在Chrome中隐藏除域名以外的所有URL地址。据外媒报道,Chrome的Dev和Canary 通道(V85)中出现了一些新的特性标志,它们修改了地址栏中网址的外观和行为。

  • 映客签下亚姐独家网络选美

    DoNews 6月28日消息(记者 程梦玲)映客与亚视达成了战略合作,将成为今年6月份亚姐竞选的线上网络赛区。通过在映客线上网络海选选出30名网络亚洲小姐,参加全球总决赛。据介绍,本次合作将从8月开始,历时三个月,通过线上比赛的方式每月选出10名、共计30名候选人进入“亚洲小姐-大中华区总决赛”,部分映客用户还将担任2020亚洲小姐赛事映客出品人,成为各区域总决赛的评委。海选将在全部亚洲地区的重要城市。此次亚洲小姐的奖励

  • 8部门集中整治网络直播:44款网络直播平台被处罚

    据网信办官网消息,针对网民反映强烈的网络直播「打赏」严重冲击主流价值观等行业突出问题,即日起,国家网信办、全国“扫黄打非”办等 8 部门开展网络直播行业专项整治行动:

  • 618网络机顶盒排行榜,最受欢迎的网络机顶盒有哪些

    今天给大家带来一个 618 网络机顶盒排行榜,这个清单会告诉你,哪些网络机顶盒是值得购买的,分别有什么特点,以及购买的时候要注意什么,下面开始介绍。1、 当贝超级盒子B1当贝超级盒子B1 4K超高清智能网络电视盒子机顶盒(双频wifi 3G运存 32G存储 8核处理器 在线网课 教学设备)京东自营¥599去购买清单的第一个网络机顶盒是当贝发布的第一款网络机顶盒,当贝超级盒子B1,这款网络机顶盒的配置和使用体验在现在都有着很优秀的表

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议