该最新研究显示，信息技术、媒体和娱乐领域采用了最先进的方法来保护域安全，而材料和房地产行业最容易受到攻击

特拉华州威尔明顿--(美国商业资讯)--商业、法律、税务和域安全领域的全球领导者CSC今天发布了其数字品牌服务(DBS)部门的2020域安全报告：福布斯全球2000强公司。该报告强调，企业域安全实践中的重大缺陷使组织面向互联网的数字资产面临威胁，包括域名和域名系统(DNS)劫持、网络钓鱼和其他欺诈活动。

这份报告显示，全球2000强中有83%的组织尚未采取基本的域安全措施，例如注册表锁定，这使他们面临域名劫持的风险。该报告称，域安全成熟度方面存在巨大的行业差距，信息技术、媒体和娱乐行业更多地采用了可用的安全控制，而材料和房地产等行业表现落后。

CSC DBS执行副总裁Mark Calandra表示：“这些安全缺陷的直接原因是未执行适当的域安全技术。域安全不能是事后想法，而需要有意识地努力使其成为每个公司整体网络安全态势中有预期的重要部分，尤其是在犯罪分子不断升级其攻击方法的时代。随着公司更多地转向在线商业模式，使用深度防御实践来主动管理、保护和捍卫数字品牌形象中面向互联网的基础环节至关重要。”

该报告的其他重点包括：

由于缺乏注册表锁定，五分之四的全球2000强公司面临严重的风险，并且容易遭受域名和DNS劫持。未锁定的域容易受到社会工程策略的攻击，可能导致未经授权的DNS更改和域名劫持。

53%的福布斯全球2000强企业使用零售级域名注册商，这让他们面临更大的网络钓鱼、社会工程和攻击风险，同时又使合规性要求更加复杂。由信誉良好的公司注册商而非零售注册商对整个域名产品组合进行管理，将使域名安全标准的采用更加容易实现和监控。

全球2000强公司中只有20%使用企业级DNS托管。缺乏DNS托管冗余和使用非企业级DNS提供商会导致潜在的安全威胁，例如面对分布式拒绝服务(DDoS)攻击的弹性、停机时间和收入损失。

全球2000强企业中有97%没有使用DNS安全扩展(DNSSEC)，这意味着大多数公司都容易遭受缓存中毒攻击。没有部署DNSSEC会带来DNS的脆弱性，其中可能包括攻击者劫持DNS查找过程的任何一步。

全球2000强公司基于域的消息认证、报告和一致性(DMARC)的使用率仅为39%。DMARC是一种电子邮件验证系统，设计用于保护公司的电子邮件域不被用于电子邮件欺骗、网络钓鱼诈骗和其他网络犯罪。

作为CSC的核心部门，DBS是福布斯全球2000强企业值得信赖的首选提供商，也是唯一一家提供全面解决方案的企业级注册商，专注于保护企业的域名、DNS和数字证书不会变成目标威胁向量。此外，该组织使用最新的机器分析和评分技术来检测和缓解在线品牌滥用、侵权和欺诈行为以进行全球执法，包括打击和网络封锁方面的先进技术。