BERICHT ZUR DOMAIN-SICHERHEIT
2021
Vor dem Hintergrund zunehmender Cyber-Kriminalität haben Unternehmen in Jahr 2021 vermehrt Ransomware-Angriffe, E-Mail-Beeinträchtigungen (Business Email Compromise, BEC), Phishing-Angriffe, Angriffe auf die Lieferkette sowie Online-Marken- und Warenzeichenmissbrauch verzeichnet. Doch trotz des steigenden Cyber-Risikos im Bereich der Domains sind die Maßnahmen der Forbes Global 2000-Unternehmen zur Verbesserung der Domain-Sicherheit unverändert geblieben, wodurch diese Unternehmen einem noch größeren Risiko ausgesetzt sind.
WICHTIGE ERGEBNISSE
70% der Homoglyphen-Domains (Fuzzy Matches, unscharfe Übereinstimmungen) – eine Taktik, die häufig beim Phishing und Markenmissbrauch eingesetzt wird – sind im Besitz von Dritten und bei Registraren für Verbraucher registriert. Von diesen Domain-Registrierungen wurden mehr als 60% in den letzten zwei Jahren registriert, was zeigt, dass dies eine rasch zunehmende Angriffsmethode ist.
81% sind einem größeren Risiko für das Domain- und DNS-Hijacking ausgesetzt, weil sie grundlegende Maßnahmen für die Domain-Sicherheit wie Registry-Lock für Domains NICHT eingeführt haben.
57% vertrauen Domain-Registraren für Verbraucher, die nur begrenzten Schutz vor Domain- und DNS-Hijacking, Distributed Denial of Service (DDoS), Man-in-the-Middle-Angriffen (MitM) oder DNS-Cache-Poisoning bieten.
Nur 50% nutzen DMARC-Einträge (Domain-based Message Authentication, Reporting and Conformance) als Methode zur Authentifizierung von E-Mails.
DOMAIN-SICHERHEIT IST DIE ERSTE VERTEIDIGUNGSLINIE ZUR ABWEHR VON CYBER-ANGRIFFEN
Die meisten Cyber-Angriffe, z. B. Ransomware beginnen mit Phishing. Maßnahmen zum Schutz vor Ransomware- Angriffe gehen nicht in angemessener Weise mit Phishing-Risiken in den frühen Phasen eines Ransomware-Angriffs an. Der Hauptgrund dafür ist, dass Domain-Sicherheitsmaßnahmen zum Schutz vor den häufigsten Phishing-Angriffen nicht vorhanden sind.
PHISHING-ANGRIFFE
Arglistig Domain-Registrierungen, d. h. verwirrend ähnliche Domains wie z. B. Homoglyphen
Unüberwachte Domain-Registrierungen durch Dritte
Legitime Domains: kompromittiert oder gehijackt
Kompromittierter Domain-Registrar, DNS-Hosting- und E-Mail-Anbieter
E-Mail-Header-Spoofing
Fehlende E-Mail-Authentifizierung
BEWERTUNG DER RISIKOMINDERUNG
Einige Branchen – darunter Ausrüstung und Dienstleistungen für das Gesundheitswesen, Arzneimittel und Biotechnologie, Chemie sowie Haushalts- und Körperpflegeprodukte – sind aufgrund von COVID-19 ins Rampenlicht geraten. Der gestiegene Bedarf in diesen Branchen haben sie zu einem Hauptziel für Cyber-Kriminelle gemacht, obwohl sie bei der Bewertung der Risikominderung nur im mittleren bzw. unterem Bereich liegen.
LADEN SIE UNSEREN AKTUELLEN BERICHT ZUR DOMAIN-SICHERHEIT
Füllen Sie das Formular aus und erfahren Sie mehr über die neuesten Trends in den einzelnen Branchen und wie Sie Ihre Marke vor der ständigen Flut von Cyber-Angriffen schützen können.
So können Sie sich vom E-Mail-Service abmelden.
Marketing-E-Mails von CSC können Newsletter, Einladungen zu Veranstaltungen und ähnliche Mitteilungen sein. Sie können sich jederzeit von diesem Service abmelden. Kontaktieren Sie CSC per Post an 251 Little Falls Drive, Wilmington DE, 19808-1674 z. H. Records Department oder per Telefon unter 1-866-403-5272.
HINWEIS – Nachdem Sie diesen Bericht heruntergeladen haben, sendet CSC Ihnen möglicherweise Informationen über unsere Dienstleistungen zu. Jede Mitteilung enthält einen Link, über den Sie den Erhalt solcher Mitteilungen jederzeit abbestellen können.