注册域名的第三方试图掩盖其所有权和身份,表明他们可能图谋不轨
企业级域名注册商、域名与域名系统(DNS)威胁缓解领域的全球领导者CSC今天发布了2021年以来的全球域名注册评估数据。该数据表明,84%的婴儿配方奶粉相关域名由第三方注册。虚假注册的增多与该行业今年经历的供应链动荡问题密不可分。注册特征显示,这些域名被设计成发动潜在欺诈和网络钓鱼攻击的工具。这种注册行为并不限于婴儿配方奶粉市场。类似注册激增也正在瞄准商业组织,并已经出现在半导体行业。CSC的研究显示,在同一时期注册的域名中有95%与第三方组织有关。这项评估来自CSC最新报告《面临供应链紧缩与域名安全双重考验的行业》。
在评估与婴儿配方奶粉和半导体行业相关的品牌网络域名及关键搜索词的安全性时,CSC的研究团队发现了令人不安的趋势。CSC发现,在2021年1月至2022年5月期间第三方注册的域名中,93%的婴儿配方奶粉相关域名和79%的半导体相关域名包含隐私服务,或编辑了WHOIS信息。这些措施都是为了掩盖真实身份,并突显出潜在的虚假域名注册和欺诈活动。此外,26%的婴儿配方相关域名和44%的半导体相关域名配置了传播网络钓鱼邮件的关键机制——MX邮件记录。
CSC数字品牌服务总裁Mark Calandra表示:“公司需要了解他们对域名注册商的选择如何影响他们组织的整体安全态势,以及如何影响他们的员工和客户成为欺诈受害者的概率。消费级注册商在过去几年中遭受多次攻击,但并没有提供安全控制以使客户的重要域名免受域名威胁和DNS威胁。此外,许多消费级注册商提供诸如域名轮换和域名拍卖等服务,为注册混淆性的相似名称大开方便之门。这不仅侵犯了知名品牌,而且常被网络钓鱼和其他欺诈型攻击所利用。结果,这些注册商将品牌所有者辛辛苦苦建立的商誉进行变现,为自己创造收入来源,而不是为使用其平台的企业客户的利益服务。我们认为,行业应遵循最佳实践标准,以防止日益增长的品牌滥用和消费者安全问题,确保数字经济更加安全。”
域名安全卫生仍然是组织机构业务运营和整体安全态势中被忽视的风险管理组成部分。CSC对《福布斯》全球2000强企业的域名安全实践进行了年度评估。CSC对最新报告与CISA的16个关键基础设施行业类别的交叉评估发现,食品和农业以及关键制造业是域名安全卫生最弱的两个行业,而且同比改善最小。
关于CSC
CSC是福布斯全球企业2000强(Forbes Global 2000)和全球最佳品牌100强(100 Best Global Brands?)企业在企业域名、域名系统柜(DNS)、数字证书管理以及数字品牌和欺诈防护方面的值得信赖的首选供应商。在全球企业对其安全态势进行重大投资之际,CSC可以帮助他们了解存在的已知网络安全疏漏,并帮助他们保护其在线数字资产和品牌。企业可以利用CSC的专有技术来巩固其安全态势,以阻断针对其在线资产的网络威胁途径和保护品牌声誉,帮助他们避免毁灭性的营收损失以及因《通用数据保护条例》(GDPR)等政策而受到的重大经济处罚。CSC还提供在线品牌保护——在线品牌监测和执法活动的结合——全面保护数字资产,同时提供打击网络钓鱼的欺诈保护服务。CSC成立于1899年,总部位于美国特拉华州威尔明顿,已在美国、加拿大、欧洲和亚太区设立办事处。CSC是一家全球性公司,无论客户身在何处,我们都有能力帮助其开展业务——且均由来自各领域的专家完成。