A CSC, um registrador de domínios de classe empresarial e líder mundial na mitigação de ameaças de domínios e no sistema de nomes de domínio (DNS), divulgou hoje o seu terceiro relatório anual de segurança de domínio que revelou que três em cada quatro empresas da Forbes Global 2000 não adotaram as principais medidas de segurança para domínios, expondo-as a um alto risco de ameaças de segurança. Estas empresas implementaram menos da metade de todas as medidas de segurança para domínios.
Além disso, domínios semelhantes também têm estas empresas como alvo – com 75% dos registros de homóglifos sendo registrados para terceiros não relacionados. Isso significa que muitas das maiores marcas do mundo lidam com domínios registrados maliciosamente que se parecem com suas marcas. A intenção destes falsos registros de domínio é tirar proveito da confiança depositada na marca-alvo para lançar ataques de phishing ou outras formas de abuso de marca digital, ou violação de IP que pode levar à perda de receita, desvio de tráfego e diminuição da reputação da marca. Os domínios homóglifos são apenas algumas das infinitas táticas e permutações de falsificação de domínio que podem ser usadas por phishers e terceiros maliciosos.
Outras importantes conclusões da pesquisa da CSC incluem:
-
137 empresas (6,8%) apresentaram pontuação “0” em segurança de domínio
Não implantar qualquer uma das medidas de segurança de domínio recomendadas coloca estas empresas em risco a vários tipos de ataques, incluindo, mas não limitado a ataques de sequestro de domínio ou de DNS, violações de rede e dados, ataques de phishing e ransomware e comprometimento de e-mail corporativo (BEC).
-
45% das empresas que utilizam os registradores de domínio de nível empresarial também implantam o bloqueio de registro
O bloqueio de registro é um meio altamente econômico para a proteção de nomes de domínio contra modificações ou exclusões acidentais ou não autorizadas. Apenas 5% das empresas que utilizam registradores de nível do consumidor implantaram o bloqueio de registro. Além disso, apenas seis empresas presentes na Global 2000 alcançaram a mais alta pontuação geral de segurança de domínio, o que se correlaciona ao uso de um registrador de nível empresarial.
-
O DMARC é a única medida de segurança de domínio com adoção significativamente maior este ano
Considerando-se todas as notícias sobre ataques de phishing, incluindo o seu aumento em volume e complexidade, não é nenhuma surpresa que a adoção da autenticação, relatório e conformidade de mensagens com base em domínio (DMARC) tenha aumentado 12 pontos percentuais nos últimos 12 meses. Entretanto, o crescimento em outras medidas de segurança de domínio, como o bloqueio de registro, a redundância de sistema de nomes de domínio (DNS), as extensões de segurança DNS (DNSSEC) e os registros de autorização de autoridade de certificação (CAA), apresentaram aumentos limitados ano a ano.
“Este relatório mostra que embora se tenha alcançado algum progresso, a maioria das empresas listadas na Forbes Global 2000 ainda estão negligenciando a implementação completa de medidas fundamentais de segurança de domínio”, disse Mark Calandra, presidente de Serviços de Marcas Digitais da CSC. “O foco em proteger domínios legítimos, ao mesmo tempo em que se monitora em paralelo domínios maliciosos, precisa ser uma prioridade maior para empresas que defendem um modelo Zero Trust para permanecerem protegidas e impedirem o risco cibernético. Caso contrário, as empresas estão se expondo a riscos corporativos significativos que podem impactar em sua postura de segurança cibernética, proteção dos dados, propriedade intelectual, cadeias de suprimentos, segurança do consumidor, receita e reputação.”
O relatório da CSC também revelou que 82% dos terceiros que registram domínios homóglifos estão mascarando ativamente sua identidade. Isto demonstra a tentativa de ocultar sua propriedade, o que demonstra que podem ter intenções nefastas. Além disso, 48% possuem registros MX em 2022, quando comparados aos 43% em 2021. Os registros MX podem ser utilizados para enviar e-mails de phishing ou para interceptar e-mails.
Para saber mais sobre a abordagem da CSC com relação à segurança de domínio, acesse cscdbs.com. Faça o download do relatório de segurança de domínio em cscdbs.com/securityreport.
Sobre a CSC
A CSC é o provedor confiável de segurança e inteligência de ameaças escolhido pela Forbes Global 2000 e pela 100 Best Global Brands® em nomes de domínio corporativos, sistema de nome de domínio (DNS), gerenciamento de certificado digital, assim como marca digital e proteção contra fraudes. À medida que as empresas mundiais fazem investimentos significativos em sua postura de segurança, a CSC pode ajudá-las a entender os descuidos conhecidos de segurança cibernética que existem e a proteger suas marcas e ativos digitais online. Ao utilizar a tecnologia proprietária da CSC , as empresas podem consolidar sua postura de segurança para se proteger contra vetores de ameaças cibernéticas que visam seus ativos online e reputação de marca, ajudando-as a evitar perdas devastadoras de receita e sanções financeiras importantes devido a políticas como o Regulamento Geral sobre a Proteção de Dados (RGPD). A CSC também oferece proteção de marca online – a combinação de monitoramento de marca online e atividades de fiscalização –, adotando uma abordagem holística para a proteção de ativos digitais, juntamente com serviços de proteção contra fraudes para combater o phishing. Com sede em Wilmington, Delaware (EUA), desde 1899, a CSC possui escritórios nos Estados Unidos, Canadá, Europa e região da Ásia-Pacífico. A CSC é uma empresa global capaz de fazer negócios onde quer que seus clientes estejam – e fazem isso empregando especialistas em todos os negócios que atendem. Acesse: cscdbs.com.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20221115005257/pt/