研究表明福布斯2000強公司中有3/4沒有采用有力的域名安全

美國安全公司CSC釋出第三份年度“域名安全報告”。該報告指出，在福布斯全球2000強公司中有四分之三沒有采用關鍵的域名安全措施，從而面臨極高的安全威脅風險。

其中137家公司（約佔總數的6.8%）未部署任何與域名相關的安全措施，使得公司域名及DNS面臨完全暴露，遭受各種攻擊的安全風險，包括但不限於域名和DNS劫持攻擊、網路和資料洩露、網路釣魚和勒索軟體攻擊，以及商業電子郵件入侵。

基於域名的資訊驗證、報告和一致性措施(DMARC)是今年唯 一採用率大幅提高的域名安全措施，在過去的12個月中增加了12個百分點，這主要與網路釣魚攻擊的數量和複雜性快速增加有關。但除此之外，其他安全措施（如域名保護鎖、域名系統(DNS)冗餘、DNS安全擴充套件(DNSSEC)以及證書頒發機構授權(CAA)等措施）增長仍然有限。

此外，相似域名註冊者也瞄準了這些域名安全措施簡陋的公司，資料顯示有75%的全球2000強品牌的相似域名是由不相關的第三方註冊。這意味著許多全球大品牌需要與看起來與其類似的惡意註冊域名進行競爭。這些虛假域名註冊者往往利用人們對目標品牌的信任，透過相似域名發動釣魚攻擊或其他形式的數字品牌濫用來誘導訪客，從而導致相關公司的收入減少、流量分流和品牌聲譽的下降。

CSC相關負責人表示，雖然報告顯示，與2021年相比，域名安全取得了一些進展，但大多數上榜的福布斯全球2000強公司仍然忽視一些基本的域名安全措施。對於倡導零信任模式的公司而言，不僅要重視保護合法域名，還需要監測惡意域名，並將此舉作為企業防範和對抗網路風險的優先項，否則這些公司將面臨重大企業風險，影響其網路安全態勢、資料保護狀況、智慧財產權、供應鏈、消費者安全、收入和聲譽。

域名是網際網路重要的基礎資源之一，是使用者訪問業務系統的主要入口，同時也是企業傳達資訊，塑造品牌形象的對外視窗，此外由於其稀缺性和唯 一 性，優質域名也是企業一項重要的無形資產，由此可見域名對企業的重要性。而與域名相關的DNS則是使用者訪問網站，接入網站的第一跳，是確保使用者透過域名訪問伺服器，維持網路空間正常訪問秩序的導航系統，其在網路結構中的地位和意義不言而喻。因此無論是政府機關還是企業都應將域名及域名解析安全高度重視起來，構建好網際網路第一入口的安全屏障，才能保障政企網路安全、資料安全和業務安全不受侵害。

作為中國科學院控股有限公司旗下域名伺服器商，中科三方深耕域名相關領域二十餘年，始終致力於域名安全新技術和新思路的探索與研發，構建起雲解析、SSL證書、IPv6轉換、web應用防火牆、DDI等一站式全方位域名安全防護體系，能夠有效提升政府和企業的域名和域名解析安全。