全球最大的上市公司缺乏基本的網域名稱安全保護

2022-10-07 00:27:14 字數 1432 閱讀 2235

[techweb編譯]乙份新的報告說,全球10個最大的上市公司中,有超過8個由於忽視基本的網域名稱安全措施而冒著網域名稱劫持和其他惡意活動的風險。

csc的數字品牌服務(dbs)部門在乙份最新發布的2023年網域名稱安全報告中說,企業網域名稱安全實踐的不足使企業針對網際網路的數字財產威脅,包括網域名稱和網域名稱系統(dns)劫持,網路釣魚和其他欺詐活動。

總部位於德拉瓦州的專家威爾明頓(表示,其資料揭示了領域安全成熟度的巨大差異。威爾明頓的解決方案為企業抵禦領域相關資產的目標威脅提供了保障。報告發現,與資訊科技、**和娛樂組織相比,材料和房地產等行業更容易受到網路攻擊,因為它們沒有使用可用的安全控制措施。綜上所述,csc的調查發現,富比士全球2000風險網域名稱劫持案中有83%的人。

隨著越來越多的公司轉向面向網際網路的商業模式,特別是針對冠狀病毒(covid-19)的流行,執行適當的域安全技術已經從重要變為重要,ytyfcunz這使得這項研究的結果有些令人驚訝。

csc dbs執行副總裁mark calandra表示:「域安全不能是事後的考慮,需要做出有意識的努力,使之成為每個公司整體網路安全態勢中有意且至關重要的部分,尤其是隨著犯罪分子不斷發ytyfcunz展其攻擊方法時。隨著公司轉向更多的**商業模式,使用深度防禦實踐來主動管理,保護和捍衛數字品牌形象中面向網際網路的基礎組成部分至關重要。」

該報告的其他重點包括:

解鎖的域容易受到社會工程策略的攻擊,這可能導致未經授權的dns更改和網域名稱劫持。

53%的富比士全球2000使用零售級網域名稱註冊商,使他們面臨更大的網路釣魚、社會工程和攻www.cppcns.com擊風險,同時使合規要求複雜化。由信譽良好的公司註冊商和零售註冊商管理整個網域名稱組合,將使採用域安全標準更容易實施和監控。

全球2000強公司中只有20%使用企業級dns託管。 dns託管冗餘的缺乏和使用非企業級dns提供程式帶來了潛在的安全威脅,例如對分布式拒絕服務(ddos)攻擊的恢復能力,停機時間和收入損失。

全球2000強企業中有97%不使用dns安全擴充套件(dnssec),這意味著大多數公司都容易遭受快取中毒攻擊。缺乏dnssec部署會導致dns中的漏洞,其中可能包括攻擊者劫持dns查詢過程的任何步驟。

對於全球2000強公司,基於域的訊息身份驗證,報告和一致性(dmarc)的使用率僅為39%。 dmarc是一種電子郵件驗證系統,旨在保護公司的電子郵件域不被用於電子郵件欺騙,網路釣魚詐騙和其他網路犯罪。

富比士表示,在某種意義上,今年「全球2000強」榜單上的大多數公司都發布了低於第一www.cppcns.com季度的業績,這在《富比士》稱之為「偉大的停止」中,是指covid-19經濟停滯。其關聯的網頁。但是,並非所有公司都受到大流行的負面影響。大型電子商務公司,例如亞馬遜,阿里巴巴和沃爾瑪,正在增長,這受到**購物激增的推動。這三個人都在今年的榜單上排名上公升。摩根大通(jpmorgan chase)是美國最大的公司,排在第三位,比去年的排名下降了一位。[techweb編譯]

本文標題: 全球最大的上市公司缺乏基本的網域名稱安全保護

本文位址:

上市公司與不上市公司的區別

公司上市和不上市最大的區別就是 不上市的公司就是公司幾個老闆悶聲發財 上市了就是拿著投資者的錢一起發財。基於以上原因,上市公司承擔的東西就會比非上市公司更多。第一 得向社會公開經營和財務狀況。因為上市公司是面向公眾的,不再是哪個老闆或幾個老闆的個人公司。上市公司每年得定期披露財務報告,大小事務都得公...

看清上市公司的財務分析

看清上市公司的財務分析是十分重要的,特別是用來評價上市公司,因此各位股民一定要學會基本會看這些東西哦 一 償債能力分析 常用的償債能力分析指標有流動比率 速動比率和資產負債率。1 流動比率 流動資產 流動負債 2 速動比率 速動資產 流動負債 其中 速動資產是流動資產減去存貨和預付費用後的餘額。流動...

具有投資低碳經濟的上市公司

吾閱 別人已布局,現在進去,晚了嗎?具有投資低碳經濟的上市公司 2010 01 10 12 09 33 從國內資本市場的角度來說,低碳經濟概念主要涉及新能源與節能減排兩大板塊。其中,新能源板塊包括風電 核電 光伏發電 生物質能發電 氫能等5大分支 節能減排板塊包括智慧型電網 新能源汽車 建築節能 半...