近日，域名Interisle Consulting Group發(fā)布了一份名為《(╬?益?)域名安全：企業(yè)風(fēng)險管理的安全關(guān)鍵組成部分》的報告。該報告強調域名安全應(ying)是企業(yè)企業(yè)風(fēng)險管理的關(guān)鍵組成部分。(′-ι_-｀) 一、風(fēng)險分當前企業(yè)所面臨的管理網(wǎng)絡(luò )威脅狀況和特點(diǎn)( ?▽?) 該報告描述了當前企業(yè)所面臨的網(wǎng)絡(luò )威脅狀況和特點(diǎn)： 網(wǎng)絡(luò )攻擊使用域名作為??垃圾郵件發(fā)送者或網(wǎng)絡(luò )犯(′▽?zhuān)?)罪分子的資源，實(shí)施網(wǎng)絡(luò )釣魚(yú)、鍵組欺詐、成部惡意軟件、域名勒索軟件、安全分布式拒絕服務(wù)（DDoS）攻擊和數據泄露。企業(yè) 攻擊者會(huì )注冊與現有品牌混淆的風(fēng)險分相似(⊙_⊙)域名，或通過(guò)破壞 Web 服務(wù)器或域名注冊帳戶(hù)來(lái)利用合法域名，管理從而實(shí)現對域名和域名系統（DNS）的鍵組控制，并對其進(jìn)??行惡意操縱。成部 這樣的域名網(wǎng)絡(luò )攻擊會(huì )導致網(wǎng)站無(wú)法處理交易，也可能使企(′?ω?`)業(yè)組織因其系統被勒索而無(wú)法運作。無(wú)論是?宕機一分鐘，還是癱瘓一整天，都會(huì )給企業(yè)帶來(lái)難以承??受的收入損失和聲譽(yù)損害。 二、企業(yè)域名安全實(shí)踐存在嚴重問(wèn)題 企業(yè)域名安ヽ(′?｀)ノ全實(shí)踐存在嚴重問(wèn)題，導致數字資產(chǎn)的互聯(lián)網(wǎng)暴露和面臨風(fēng)險，包括域名和DNS劫持(chi)、網(wǎng)絡(luò )釣魚(yú)(╬?益?)以及其他欺詐活動(dòng)。 根據CSC最新報告，全球2000個(gè)組織中有83％的組織尚未采取基本的域名安全措施，例如(╬?益?)域名注冊鎖定，這使他們面臨域名劫持┐(′д｀)┌的風(fēng)險。 該報告表明，行業(yè)在域名安全成熟度方面存??在巨大?差距，信息技術(shù)、媒體和娛樂(lè )行業(yè)更有可能接受可用??的安全控制，而材料和房地產(chǎn)等行業(yè)卻落后于此。 因此，(′▽?zhuān)?網(wǎng)絡(luò )保險索賠日益增加，企業(yè)需要進(jìn)行更嚴格的風(fēng)險評估并確??保合規。然而，網(wǎng)絡(luò )威脅越來(lái)越頻繁地發(fā)生，大型企業(yè)和政府也未能幸免。 三、有47%的企業(yè)使用了企業(yè)級注冊商 Interisle咨詢(xún)集團的報告進(jìn)一步引用了CSC的《2(′_｀)020年域名安全報告》。報告稱(chēng)，福布斯全球2000強中只有47%使用了企業(yè)級注冊商。這意味著(zhù)絕大多數企業(yè)和組織都暴露在巨大的風(fēng)險之中。 Interisle建議將域名安全納入企業(yè)風(fēng)險管理，并建議企業(yè)使用企業(yè)級注冊商，這些注冊商更了解“這類(lèi)客戶(hù)的需求：他們高度重視其域名，并將域名和穩定的在線(xiàn)狀態(tài)視為關(guān)鍵業(yè)務(wù)，對于其業(yè)務(wù)(wu)或品牌可能成?為被濫ヽ(′▽?zhuān)?ノ用或犯罪活動(dòng)的重點(diǎn)目標也有明確的認識”。 作為國內首批獲得世界互聯(lián)網(wǎng)名稱(chēng)與數字地址分配機構（ICANN）和中國互聯(lián)網(wǎng)絡(luò )信息中心（CNNIC）雙重認證的域名注冊商，新網(wǎng)連續多年榮獲CNNIC授予金牌注冊服務(wù)機構的殊榮，具備多年的域名注冊、域名交易、域名增值經(jīng)驗，深受千萬(wàn)企業(yè)的喜愛(ài)，歡迎廣大企業(yè)前來(lái)咨詢(xún)。https://w(°o°)ww.xinnet.c???om/domain/domain.html