
域名安全报告
2023
随着人工智能 (AI) 赋能的网络安全日渐盛行,相应的攻击也随之增加,这使域名安全评估已成为一些公司最高级别网络风险评估流程中的重要一环。
主要结论
43% 的 .AI 域名已注册到第三方名下,49% 匹配的 .AI 域名仍处于可注册状态。
21% 的子域名 DNS 记录指向无法解析的内容,这使公司易受到子域名劫持。
模仿全球 2000 强品牌名称的注册域名中,79%由第三方持有。
在使用企业级注册商的企业中,46% 的企业还使用了注册局锁。相较于使用消费级注册商的企业,这些企业使用注册局锁作为安全控制措施的可能性是前者的六倍。
域名安全风险等级
72% 的企业实施的安全措施不到上述所列措施一半,112 家企业的域名安全评分为 0%。评分为 0% 表示未采取任何安全措施,因此面临域名安全威胁的风险最高。
网络钓鱼攻击的增加促使 DMARC 的采用率上升
网络钓鱼攻击每年增幅超过 150%,这提高了基于域名的消息认证、报告和一致性 (DMARC) 的采用率,这是一种电子邮件验证系统,旨在保护企业电子邮件域名,避免被用于诈骗和网络钓鱼欺诈。在过去三年间,DMARC 的采用率上升了 28%。