域名安全报告
2022
随着零信任安全模型成为最佳的防御性安全策略,2022 年已然向公众告知了将域名安全包含在内有多重要。
主要调研结果
近 3/4
的全球 2000 强企业,面临的安全威胁风险高得惊人
45%
与企业级注册商合作的企业也使用注册局锁
75%
的模仿全球 2000 强品牌名称(同形文字)的域名注册,
由第三方持有
零信任模型须延伸至业务系统、应用程序和设备之外,且把作为实际漏洞的公司域名生态系统纳入攻击内。
1 | 被破坏或劫持的合法域名
2 | 恶意域名注册,例如同形文字
域名和 DNS 劫持
子域名劫持
域名阴影
勒索软件攻击
网络钓鱼攻击
假冒身份攻击
DDoS 攻击
在线知识产权
和品牌滥用
品牌伪造
缓存中毒
数据和网络泄露
商业电子邮件泄露
域名安全分数与全球 2000 强公司排名的关系
一家公司在全球 2000 强中的排名越靠前,其域名安全状况越佳。
