域名安全报告
2021
网络犯罪与日俱增,2021 年,众多公司受到的勒索软件攻击、商业电子邮件泄露 (BEC)、网络钓鱼攻击、供应链攻击和线上品牌和商标滥用有增无减。尽管域名网络风险持续增加,但福布斯全球 2000 强企业并没有调整应对措施来改善其域名安全状况,导致企业面临更多的风险。
主要调研结果
其中70%的域名是同形文字域名(模糊匹配)——网络钓鱼和品牌滥用中常用的策略——由第三方在消费级注册商注册持有。在这些域名注册行为中,超过 60% 的域名在过去两年内注册,证明这是一种发展迅速的攻击方式。
其中81%的域名面临较大的域名和域名系统 (DNS) 劫持风险,因为这些域名没有采用基本的域名安全措施,例如域名注册局锁。
其中57%的域名都依赖于消费级域名注册商,而这些注册商对抵御域名和 DNS 劫持、分布式拒绝服务 (DDoS)、中间人攻击 (MitM) 或 DNS 缓存中毒的保护措施有限。
只有 50% 的域名在把基于域名的消息认证、报告和一致性 (DMARC) 记录用作电子邮件认证方式。
域名安全是您在早期减轻网络攻击的第一道防线
大部分网络攻击(包括勒索软件攻击)都始于网络钓鱼,但绝大部分的保护和响应措施都没能在发生勒索软件攻击的早期充分地化解网络钓鱼风险,因为这些措施没有利用域名安全措施来抵御最常见的网络钓鱼攻击
网络钓鱼攻击
恶意域名注册,即以假乱真的类似域名(就像同形文字一样)
不受监控的第三方域名注册行为
被损害或劫持的合法域名
被损害的域名注册商、DNS 托管服务提供商、电子邮件服务提供商
电子邮件标题欺骗
缺少电子邮件认证
风险缓解成效量表
受新冠肺炎影响,某些行业发现自身备受关注。这些行业包括医疗保健器械和服务业、药物和生物技术业、化学品业以及家用和个人用品业。人们对这些行业的需求有所增加,因而使这些行业成为网络罪犯的主要目标,但这些行业仍处于风险缓解成效量表的中下部分。