企業(yè)級域名注冊商以及域名和域名系統(tǒng)(DNS)威脅緩解領域的全球領導者CSC今天發(fā)布了《子域名劫持漏洞報告》����,該報告審查了超過44萬條DNS記錄����,發(fā)現(xiàn)超過21%的DNS記錄指向不解析的內容��,這使許多公司容易遭受子域名劫持���。此外��,超過27.7萬(63%)條顯示錯誤狀態(tài)碼��,如“404 not found”或“502 bad gateway”�����。
由于長期存在不同的所有者、政策和供應商�����,DNS記錄管理歷來是一個最常被忽視的管理任務���。隨著數(shù)字記錄的逐漸增加����,管理員可能不知道各個域名的記錄,刪除緩存記錄時會出現(xiàn)猶豫��,因為擔心這些記錄可能與關鍵基礎結構有關��。這種不指向內容的停用區(qū)域的堆積被稱為“懸空DNS”��,而且存在子域名劫持的風險����。子域名劫持是指攻擊者控制已停用的合法子域名,從而在該子域名上發(fā)布其自己的欺詐或惡意內容����。這為網(wǎng)絡釣魚、惡意軟件和勒索軟件等其他網(wǎng)絡攻擊打開了網(wǎng)關��。
CSC數(shù)字品牌服務首席技術官Ihab Shraim表示:“由于21%的主要公司容易受到子域名劫持��,我們需要確���?蛻舻脑诰生態(tài)系統(tǒng)免受一系列可能危及長期品牌完整性的威脅�。這就是CSC推出新的子域名監(jiān)控和執(zhí)行產品的原因,這是市場上首個也是唯一可緩解跟蹤負擔和維護DNS記錄并清除未使用的區(qū)域記錄以防止子域名劫持的技術����。借助這項技術,企業(yè)可主動防范曾試圖針對其客戶�、員工和合作伙伴的犯罪分子,并緩解對品牌的威脅���������!
子域名監(jiān)控和執(zhí)行技術由CSC獨有的DomainSecSM威脅情報平臺提供支持,并在檢測到區(qū)域記錄出現(xiàn)更改時向DNS管理員和安全工程師發(fā)出警報����。該技術還提供了這些變更的背景信息,以便公司采取正確的行動來防止將來可能出現(xiàn)的子域名劫持并執(zhí)行強制措施����。使用此解決方案����,企業(yè)可逐漸清除緩存記錄,并輕松地與DomainSec平臺整合����。這種用于域名管理�����、品牌保護和反欺詐解決方案的方法可以更好地了解針對全球域名組合的威脅向量�。
CSC數(shù)字品牌服務總裁Mark Calandra表示:“擁有多元化品牌組合和全球運營的企業(yè)往往意識不到其數(shù)字足跡的規(guī)模�,隨著數(shù)字記錄逐漸增加,維護網(wǎng)絡衛(wèi)生成為一項真正的挑戰(zhàn)���。借助我們新的子域名監(jiān)控技術�,企業(yè)將獲得加強DNS網(wǎng)絡衛(wèi)生和攻擊面管理方面的必要了解����,同時還可以采取更有效的措施防范網(wǎng)絡攻擊�����!
如需了解有關CSC域名安全方法的更多信息�。請在此下載《子域名劫持漏洞報告》。
關于CSC
CSC是福布斯全球企業(yè) 2000強(Forbes Global 2000)和全球最佳品牌100強(100 Best Global Brands®)企業(yè)在企業(yè)域名�����、 域名系統(tǒng)柜(DNS)、數(shù)字證書管理以及數(shù)字品牌和欺詐防護方面的值得信賴的安全和威脅情報首選供應商�����。在全球企業(yè)對其安全態(tài)勢進行重大投資之際�, CSC可以幫助他們了解存在的已知網(wǎng)絡安全疏漏, 并幫助他們保護其在線數(shù)字資產和品牌�。 企業(yè)可以利用CSC的專有技術來鞏固其安全態(tài)勢, 以阻斷針對其在線資產的網(wǎng)絡威脅途徑和保護品牌聲譽�, 幫助他們避免毀滅性的營收損失以及因《通用數(shù)據(jù)保護條例》(GDPR)等政策而受到的重大經(jīng)濟處罰。 CSC還提供在線品牌保護——在線品牌監(jiān)測和執(zhí)法活動的結合——全面保護數(shù)字資產���, 同時提供打擊網(wǎng)絡釣魚的欺詐保護服務����。 CSC成立于1899年�,總部位于美國特拉華州威爾明頓,已在美國�����、加拿大�����、歐洲和亞太區(qū)設立辦事處���。 CSC是一家全球性公司���,無論客戶身在何處, 我們都有能力幫助其開展業(yè)務——且均由來自各領域的專家完成��。
