调查:福布斯2000强企业的域名安全危机
根据CSC最新发布的《2022年域安全报告》,福布斯全球2000强企业普遍未能采用关键的域名安全措施,使其面临重大安全风险。
报告显示,75%的2000强企业只实施了不到一半的DMARC(基于域的消息认证、报告和一致性)相关安全措施,后者是2020年以来唯一快速增长的域名安全措施。该调查结果与Akamai今年8月份关于基于DNS数据的恶意活动和网络钓鱼工具包重用的研究一致。
域名安全慢热,DMARC最受欢迎
CSC说,在过去的几年中,全球2000公司采用业界推荐的域名安全措施的进展迟缓。自2020年以来,诸如DNS冗余、注册表锁、证书授权(CAA)记录和DNS安全扩展(DNSSEC)等措施的普及进度很慢。缺乏必要的域名安全措施大大增加了网络钓鱼攻击和勒索软件攻击的风险。
DMARC是个例外,其采用已从2020年的38.9%上升到2022年的61.5%。邮件商标证书(VMC,让企业在电子邮件客户端将自己的品牌标识显示在发件人字段旁)现在要求设置DMARC以确定支持安全套接字层(SSL)是DMARC得以推广的最大动力。此外,苹果公司在9月宣布了用于消息(邮件)识别的品牌指标(BIMI),并表示其iOS 16的电子邮件客户和MACOS将支持广泛的行业努力来打击品牌欺骗和模仿。支持BIMI的发件人必须符合健壮的电子邮件身份验证标准,这包括使用DMARC安全标准。
根据CSC的统计,2000强企业中有137家企业的域名安全得分为零,其中大多数来自亚太地区。
钓鱼攻击和品牌滥用猖獗
根据CSC的报告,越来越多的攻击者利用知名品牌相似域名来实施钓鱼攻击,或其他形式的数字品牌滥用/IP侵权。报告显示,超过75%的企业品牌同名域名被第三方拥有,这意味着世界上许多知名品牌的真实域名看起来更像是恶意注册的。报告说,Godaddy,Namecheap和PDR Ltd是与第三方拥有的假域名注册相关度最高的公司。垂直行业方面,银行业(10%),IT软件和服务(7%)以及商业服务和用品(5.5%)的伪造域名注册最多,而食品市场(0.4%),半导体(半导体)(1.7%)和媒体(1.8%)最少。
域名安全专家建议
DNSfilter安全研究人员彼得·洛指出,域名安全威胁很普遍,例如使用短期域名的网络钓鱼和BEC攻击。他补充说:“但是,随着勒索软件在全球范围内的上升,较高知名品牌遭受攻击的风险绝对不应被低估,保护您的网络免受恶意软件命令控制服务器网址的沟通可以防止数据的严重泄露,停机乃至高昂的赎金。”
彼得·洛认为,虽然采用基于域的安全措施正在稳步改善,但仍有一些路要走。企业的域名安全措施包括选择可信赖的注册服务商,实施2FA,注册表锁和内置DNSSEC,强大的支持部门也至关重要。“在网络侧,选择一个在加密的DNS通道上提供有效且可配置过滤的DNS解析器是必不可少的。好的商业DNS解析服务还应提供好的Anycast网络(在网络拥堵或遭受DDoS攻击时可以选择性的将流量路由到更空闲的数据中心,从而保证应用的稳定运行。),并提供有用的报告,以使您了解网络中发生的事情。”
报告链接:
https://www.cscdbs.com/en/resources-news/domain-security-report/