域名安全报告
2021

网络犯罪与日俱增,2021 年,众多公司受到的勒索软件攻击、商业电子邮件泄露 (BEC)、网络钓鱼攻击、供应链攻击和线上品牌和商标滥用有增无减。尽管域名网络风险持续增加,但福布斯全球 2000 强企业并没有调整应对措施来改善其域名安全状况,导致企业面临更多的风险。

Gold barb

主要调研结果

70 percent

其中70%的域名是同形文字域名(模糊匹配)——网络钓鱼和品牌滥用中常用的策略——由第三方在消费级注册商注册持有。在这些域名注册行为中,超过 60% 的域名在过去两年内注册,证明这是一种发展迅速的攻击方式。

81 percent

其中81%的域名面临较大的域名和域名系统 (DNS) 劫持风险,因为这些域名没有采用基本的域名安全措施,例如域名注册局锁。

57 percent

其中57%的域名都依赖于消费级域名注册商,而这些注册商对抵御域名和 DNS 劫持、分布式拒绝服务 (DDoS)、中间人攻击 (MitM) 或 DNS 缓存中毒的保护措施有限。

50 percent

只有 50% 的域名在把基于域名的消息认证、报告和一致性 (DMARC) 记录用作电子邮件认证方式。

域名安全是您在早期减轻网络攻击的第一道防线

大部分网络攻击(包括勒索软件攻击)都始于网络钓鱼,但绝大部分的保护和响应措施都没能在发生勒索软件攻击的早期充分地化解网络钓鱼风险,因为这些措施没有利用域名安全措施来抵御最常见的网络钓鱼攻击

网络钓鱼攻击

恶意域名注册,即以假乱真的类似域名(就像同形文字一样)

不受监控的第三方域名注册行为

被损害或劫持的合法域名

被损害的域名注册商、DNS 托管服务提供商、电子邮件服务提供商

电子邮件标题欺骗

缺少电子邮件认证

风险缓解成效量表

受新冠肺炎影响,某些行业发现自身备受关注。这些行业包括医疗保健器械和服务业、药物和生物技术业、化学品业以及家用和个人用品业。人们对这些行业的需求有所增加,因而使这些行业成为网络罪犯的主要目标,但这些行业仍处于风险缓解成效量表的中下部分。

Risk Mitigation Effectiveness Scale
Healthcare equipment and services

医疗保健器械和服务

Healthcare equipment and services

药物和生物技术

Healthcare equipment and services

化学品

Healthcare equipment and services

家用和个人用品

下载最新的《域名安全报告》

完成表格,以了解按行业划分的最新趋势,以及保护您的品牌免受持续网络攻击的方法。

我们也提供了以下语言:
English | Français | Deutsch | 日本語



Download this CSC Resource

*必填

了解如何通过电子邮件取消订阅

注意——下载此报告后,CSC 将有可能向您发送与我们服务相关的信息。每次发送此类信息时,我们都会附上可用于取消接收此类信息的链接,便于您随时取消订阅