CSC的思想领导力
新闻稿
CSC荣获香港互联网注册管理有限公司(HKIRC) 2022年最佳注册服务机构银奖
香港注册管理公司设立金奖、银奖及铜奖,以表扬香港注册管理公司 .香港注册商在推广 .香港和 .全年的域名注册工作.
网络研讨会
减少子域名劫持威胁的前沿创新
子域名劫持是一种网络威胁,攻击者利用被遗忘的DNS记录指向自己的内容, 使合法品牌的客户的数据容易通过重定向到攻击者的恶意软件托管web服务器而被盗.
新闻报道
五分之一的DNS记录容易被子域劫持
我的科技决策2023年4月18日
CSC’s latest 报告 found that over 21% of DNS records point to content that does not resolve; thus, 这使得许多公司很容易受到子域名劫持的影响. 此外,超过63%显示错误状态码,如“404未找到”或“502坏网关”.“数字记录随着时间的推移而积累, 管理员可能不知道每个域的历史,如果遗留记录与关键基础设施绑定在一起,他们会犹豫是否删除遗留记录. 这种不指向内容(悬空DNS)的非活动区域的积累存在子域劫持的风险.
新闻报道
CSC暴露子域劫持漏洞
的CyberWire2023年4月18日
CSC发布了“子域名劫持漏洞报告”,其中400个漏洞中超过21%被劫持,它查询的000条DNS记录很可能容易受到子域劫持. 当威胁参与者接管子域并使用它来承载恶意内容时,就会发生子域劫持, 这可能导致进一步的威胁,如网络钓鱼或托管恶意软件. 报告还显示,63%的查询DNS记录显示404“未找到”或502“坏网关”错误.
新闻报道
降低DNS隧道风险的四种策略
社会杂志2023年4月13日
DNS隧道是一种普遍存在的威胁,它使黑客能够在绕过大多数防火墙的情况下从公司内部网络获取任何数据. DNS转换数字互联网协议地址,然后浏览器可以使用它来加载网页-威胁行为者使用隧道利用这一过程,并通过隐藏在DNS流量中窃取数据. DNS隧道本质上是通过DNS端口走私恶意流量, 使这些攻击难以检测和缓解.
新闻报道
当涉及到你的网络域,把控制回到你的手中
Spamhaus2023年3月29日
选择域名注册商似乎很简单, 但考虑域名和DNS生态系统中的安全风险是至关重要的. 在这篇博文中, 文森特·D天使, CSC全球总监, 分享域名注册商在域名生态系统安全和声誉中的作用. 发现风险以及如何主动提升组织的地位.
新闻报道
为什么银行 & 金融服务机构必须优先考虑域安全
全球银行 & 财务审核 2023年2月23日
众所周知,银行和金融服务行业处于网络保护和创新的前沿. 然而,它们也是网络钓鱼攻击的最主要目标, 社会工程, CEO欺诈和商业邮件泄露(BEC). 根据卡内基国际和平基金会, 近年来,银行和金融业面临的网络风险不断增加,而且越来越频繁, 复杂的, 和破坏性. 在网络安全领域,银行和金融行业仍在努力解决域名安全问题.
新闻报道
ciso如何应对品牌假冒骗局网站
黑暗的阅读 2023年2月3日
品牌模仿对首席信息安全官来说是一个特别棘手的问题. 网络犯罪分子利用一个值得信赖的品牌,通过各种手段向毫无戒心的客户推出诈骗诱饵. 组织不应该只是观察和监视他们拥有的域, 还有他们的领域生态系统, 伊哈卜·斯莱姆说, CSC数字品牌服务的首席技术官. 大型企业通常管理数千个域名, 哪些因素会让你难以监控和有效管理整个投资组合.
新闻报道
为什么ciso应该关注品牌假冒诈骗网站
黑暗的阅读 2023年2月1日
品牌模仿对首席信息安全官来说是一个特别棘手的问题. 使用诸如通过输入错误和相似的url进行网站欺骗之类的技术, 品牌假冒攻击通常不会攻击公司自有的基础设施,这使得事件响应者很难使用传统的安全警报工具在SOC设置中检测到它们. “品牌仿冒的外部攻击面完全是在互联网上建立和发起的,伊哈卜·斯莱姆说, CSC首席技术官. “因此, SOC安全团队没有特定的数据源[他们需要检测冒充]."
网络研讨会
CSC研究:威胁域名正在瞄准十大最有价值品牌
CSC最近分析了十大最有价值品牌的域名注册活动. 调查结果突显出,受信任的品牌在多大程度上可能成为不法分子的目标, 对他们的安全态势构成重大威胁.
新闻报道
缺乏关键领域安全措施使组织处于危险之中
HelpNet安全 2022年12月16日
在本期帮助网络安全视频中, 伊Shraim, CSC首席技术官, 谈到75%的福布斯全球2000强企业如何因第三方恶意注册其品牌而面临重大企业风险, 而且他们没有实施关键的域安全措施.
网络研讨会
CSC域名安全报告'22:福布斯全球2000强的安全成熟度是什么?
域名滥用是当今数字商业安全中最危险和监管不足的问题之一. 对网络域的攻击可能导致公司网站的重定向, 域欺骗, 钓鱼式攻击, 网络漏洞, 商务邮件泄露(BEC).
报告
针对十大最有价值品牌的威胁域名
在这份研究报告中, CSC研究了十大最有价值的品牌,并确定了其中的8个,552个独特的域名与这些品牌名称紧密匹配, 然而,其中99%被发现为第三方所有,或者是假货.
新闻报道
许多全球2000强企业缺乏适当的域名安全
HelpNet安全 2022年11月28日
CSC发布了第三份年度域名安全报告,发现四分之三的福布斯全球2000强公司没有采取关键的域名安全措施,使他们面临很高的安全威胁风险. 这些公司只实施了不到一半的域名安全措施. 除了, 类似的域名也瞄准了这些公司——75%的同形域名注册给了不相关的第三方. 这意味着世界上许多最大的品牌都在与看起来像他们品牌的恶意注册域名竞争.
网络研讨会
电子商务市场和社交媒体的新兴趋势和威胁
在这个网络研讨会上, CSC的三位品牌保护专家David Barnett, 艾格尼丝Czolnowska, 和Alexandra Midgley——讨论他们在日常工作中看到的新趋势和威胁,在全球电子商务和社交媒体渠道上打击假冒和知识产权侵权.
新闻报道
福布斯全球2000强中的大多数公司尚未采取所有域名安全措施
SC媒体 2022年11月15日
域名注册商CSC周二报告称,四分之三的福布斯全球2000强公司实施的域名安全措施还不到全部措施的一半, 将他们暴露在高度安全风险中. 报告还发现,类似域名也瞄准了这些顶级公司, 75%的同形词注册给了不相关的第三方. 其结果是:许多世界领先品牌必须与看起来像其品牌的恶意注册域名作斗争.
新闻报道
全球2000强企业未采取关键域名安全措施
社会杂志 2022年11月15日
福布斯全球2000强企业未能采取关键的域名安全措施, 将它们暴露在重大的安全风险中, 根据CSC的2022年域名安全报告. 企业级域名注册商和DNS威胁缓解器发现,75%的全球2000年代的公司实施了不到一半的域名安全措施, 自2020年以来,DMARC是唯一一个使用率显著提高的域名安全措施.
新闻报道
如何降低Web域攻击的风险
风险管理杂志 2022年9月29日
随着网络风险的不断增加, 组织和网络保险公司在量化它们并解决它们造成伤害的能力方面面临着更大的挑战. 风险管理者的一种方法是, 合规官员和其他行政领导可以缓解许多现有的和新出现的攻击,将重点放在一个经常被忽视的安全目标上:web域. 在过去的12个月里,超过七成的组织遭受过域名系统(DNS)攻击, 58%的影响达到了“显著”水平.
新闻报道
网络品牌滥用是一个网络安全问题
安全大道 2022年7月22日
在过去的两年里, 消费者和用户与企业互动的方式发生了巨大变化, 更强调在线活动和存在感. 企业正在关注这些变化, 但网络罪犯和其他恶意行为者也是如此, 可以理解的是,这导致了基于互联网的犯罪和侵权者滥用可信品牌及其声誉的增加. 这可能会导致消费者对这些品牌失去信心,并破坏值得信赖的组织之间的互动, 导致收入和商业机会的损失.
新闻报道
可疑领域活动瞄准供应链困境
国际空间站的来源 2022年7月18日
为了打击婴儿配方奶粉含量低的问题, 自2021年以来对域名注册的全球评估数据显示,84%的婴儿配方奶粉相关域名由第三方注册. 假冒注册数量的增加,恰逢汽车行业今年经历了动荡的供应链问题, 注册特征似乎被设计成攻击工具, 根据CSC的一份报告. CSC的研究显示,同一时期注册的域名中有95%与第三方有关. 这一评估是CSC最新报告《域名安全遇到供应链危机》的一部分.”
新闻报道
CSC报告假冒婴儿配方奶粉,半导体领域激增
安全大道 2022年7月13日
CSC发布的一份报告显示,来自实体的虚假域名注册数量激增,这些实体试图利用婴儿配方奶粉和半导体的持续短缺进行网络钓鱼攻击和欺诈. 该报告发现,自2021年1月以来,第三方注册的婴儿配方奶粉相关域名增加了84%,类似的半导体行业相关域名增加了95%. CSC也报道了这些域的情况, 26%与婴儿配方奶粉相关的域名和44%与半导体相关的域名配置了MX电子邮件记录, 网络罪犯广泛使用的一种机制来传播网络钓鱼邮件.
新闻报道
提高DNS完整性的三个技巧
SC杂志 2022年7月1日
CSC的马克Flegg提供了三个技巧来帮助安全团队更有效地管理他们的DNS基础设施. 每个企业都依赖于一系列的供应商和销售商. 这些关系形成了企业处理的供应链,并且变得越来越复杂, 使组织面临更多的风险. 研究表明,网络钓鱼和相关的恶意软件攻击最常见的是从一个受损或劫持的合法域名, 恶意注册且令人混淆的相似域名, 或者通过电子邮件欺骗. 由于网络犯罪分子早已调整了攻击策略,单纯依靠安全防火墙进行保护的时代已经过去.
新闻报道
域名领域的四个新威胁
安全杂志 2022年5月31日
自疫情以来,企业已经改变了重点,寻求完全数字化的商业模式. 像这样, 在过去的两年里,几乎所有的企业都变成了数字实体, 随着数字资产成为业务运营的基本要素,并被视为与实物资产一样重要. 不幸的是, 尽管网络域名是这种新数字出现的基础, 它们经常被忽视,这使企业面临网络风险, 因为域名是网络攻击和品牌欺诈的主要起点.
新闻报道
如何解读欧盟对全球域名系统滥用的指导意见
黑暗的阅读 2022年4月19日
几年前,欧盟引入了通用数据保护条例(GDPR)指导方针,以解决隐私问题, 它成为了一场全球运动的起源,这场运动导致人们越来越关注隐私问题. 类似的, 欧盟最近发布了一个安全问题的指导方针,但这个问题仍然没有得到应有的关注——DNS滥用. 迄今为止,对于如何防止或打击DNS滥用,全球尚未达成共识. 维护和保存一个可靠的, 有弹性的, 安全的DNS是维护互联网完整性的关键,对其持续稳定运行至关重要.
新闻报道
创建一个具有成本效益的域名观看程序
世界商标评论 2022年4月15日
请阅读CSC的David Barnett博士的这篇文章,了解为什么品牌需要一个全面的域名监控程序, 以及如何经济有效地建立一个.
新闻报道
网络钓鱼:打击欺诈活动
世界商标评论 2022年4月15日
请阅读CSC的艾略特冠军和费尔南多Cevallos撰写的这篇文章,了解更多关于当前网络钓鱼的情况, 品牌面临的风险, 以及如何在早期阶段最好地打击网络钓鱼.
网络研讨会
企业风险短视:安全评级、网络保险和域名的交集
在组织中管理企业风险既复杂又具有战略意义——您确实需要了解最大的风险来自何处. 安全评级和先进的网络安全保险提供商可以帮助发现被忽视的风险, 比如域名安全对于公司风险管理策略的重要性. 在这个网络研讨会上, CSC, SecurityScorecard, 和马什·麦克伦南讨论了如何采取积极的防御姿态来增强你的安全并建立风险情报能力.
网络研讨会
3D领域监测-它能为您的品牌做些什么
查看九游会在线官网的点播网络研讨会,在那里九游会在线官网花30分钟在域名管理的最新消息 & 安全、品牌保护、防欺诈. 在本次会议上,九游会在线官网将涵盖3D域监控和执法.
新闻报道
新研究表明,域名注册欺诈在后流行病时代激增
SecurityInfoWatch.com 2022年2月21日
在大流行时代,人们变得焦虑. 当这种情况发生时,他们会在网上寻找信息. 不幸的是,网络犯罪分子认为这不是危机,而是机会. 网络活动的大规模激增,加上在家工作的广泛采用,使得这些犯罪分子能够以欺骗的形式植入“诱饵”, 可疑域名注册, 导致网络钓鱼和欺诈攻击活动的发起.
网络研讨会
为什么一个 .AU是您的域安全的关键组成部分
今天的网络钓鱼保护和勒索软件预防策略缺少一个关键的组成部分:域安全. 与 .非盟的发射, 组织如何保持安全并防范可能导致组织收入损失和声誉受损的重大威胁媒介.
新闻报道
COVID-19新闻助长了与域名相关的网络犯罪,利用恐惧因素
SC杂志 2022年2月9日
CSC最近的研究强调,在过去两年中,与正在进行的COVID-19主题相关的域名注册活动持续增加. 数据证实,黑客利用全球大流行获取经济利益, 鉴于品牌滥用和患者隐私或错误信息风险,医疗保健实体面临的特殊风险. 而欺诈性域名注册可能会给其他行业带来麻烦, 医疗保健实体应该对这些实例保持警惕, 因为这可能会导致网络钓鱼, 品牌滥用, 消费者隐私风险, 以及其他邪恶的活动.
新闻报道
Covid域名注册飙升,许多是坏人
《科技新闻世界》 2022年1月26日
在过去两年中,已创建了近50万个与covid - 19相关的域名, 其中许多被网络诈骗者使用. 大流行为不良行为者利用一系列与新冠病毒有关的“诱饵”实施网络犯罪和欺诈创造了环境, 影响消费者和品牌, CSC解释, 这家域名注册商周二发布了一项对超过478家域名的研究,000个与流行病关键字相关的域名.
新闻报道
网络不安全- Omicron变体伴随着可疑网站的激增
华盛顿邮报 2022年1月25日
进入大流行近两年, 互联网上仍然充斥着以冠状病毒为主题的可疑网站,这些网站可能被用作窃取人们信息或感染恶意软件的诱饵, 根据公司域名注册商CSC的说法. 在大流行的第一年, 研究人员发现了数千个以病毒为主题的域名,并得出结论,注册有可能传播疫苗相关骗局的域名非常容易.
新闻稿
CSC研究发现,第三方继续在数千个与covid相关的域名中为恶意活动奠定基础
该报告的调查结果是通过CSC新推出的DomainSec收集的SM 平台, 它提供了一个云驱动的全球领域生态系统分析,以识别对主要品牌的潜在威胁.
网络研讨会
采用新工具加强保护
技术的快速发展不可避免地带来了新的网络威胁. 然而, 它还提供了解决方案, 对技术的巧妙运用可以在品牌保护方面取得更大的成功. 专家们将讨论来自数字世界的新问题,以及如何使用尖端工具来应对这些问题.
新闻报道
2022年威胁预测:勒索软件,勒索软件,勒索软件
SC媒体
2021年12月24日
在过去的一年里,勒索软件进入了公众的意识, 由于袭击占据了主流新闻头条,影响了很多人的日常生活. “网络钓鱼攻击只会越来越普遍, 以勒索软件为终极目标,伊哈卜·斯莱姆说, CSC DBS首席技术官, 在SC媒体关于2022年网络威胁预测的文章中.
新闻报道
并非所有域名注册商都是平等的:消费级Vs. 企业级的
帮助网络安全
2021年12月20日
SecurityScorecard和CSC发布了一项全面的研究,详细介绍了组织选择域名注册商对其整体安全评级的影响. 研究表明,选择企业级域名注册商(ECR)进行域名管理的公司的总分平均比使用消费者级域名注册商(CGR)的公司高半个到一个字母等级。.
新闻报道
域名安全的现实
SecurityInfoWatch.com
2021年12月17日
据CISA称,大多数网络攻击,包括勒索软件和BEC,都是从网络钓鱼开始的. 企业每年因勒索软件遭受的损失超过数十亿美元. 在回应, 组织正在实施更复杂的威胁监控, 检测和缓解解决方案, 但他们经常未能实施基本的域名安全措施.
报告
企业级域名注册商使用对整体安全评级的影响
SecurityScorecard的研究表明,公司对域名注册商的选择与公司的网络安全评级高度相关. 与选择消费者级域名注册商相比,选择企业级域名注册商进行域名管理的公司的总分平均高出一个半到一个字母等级.
新闻报道
域名注册商选择:组织整体安全的关键指标
SecurityScorecard 2021年12月8日
SecurityScorecard所做的研究表明,选择企业级注册商进行域名管理而不是选择消费级注册商的公司与更高的网络安全评级相关, 总分平均高出一个半到一个字母等级.
网络研讨会
CSC域名安全报告:福布斯全球2000强的安全态势如何?
随着网络犯罪的增加, 2021年,企业遭受的勒索软件攻击有所增加, 商务邮件泄露(BEC), 钓鱼式攻击, 供应链攻击, 以及网络品牌和商标滥用. 域安全是抵御这些攻击的第一道防线, 也是在早期阶段帮助减轻网络攻击的关键组成部分.
新闻报道
域安全仍然是一个未充分利用的组件,以遏制攻击
HelpNet安全 2021年10月5日
尽管在全球2000强公司中,商业环境和运营都在向现代化转变, 网络域名仍然处于危险的保护之下, 根据CSC.
新闻报道
全球顶级公司在保护域名安全方面做得不够
网络安全潜水 2021年10月5日
世界上大多数大公司在保护其域名注册方面都做得不够, 使他们容易受到网络钓鱼攻击, 商业邮件泄露甚至勒索软件, 根据CSC的一份报告. CSC调查了福布斯全球2000强公司的核心领域, 应用专有工具和公开可用的信息为报告提供信息.
新闻报道
较短的证书周期不应该意味着忽略扩展验证
安全大道 2021年10月6日
加速安全套接字层(SSL)证书周期的运动, 将有效期减少到大约13个月,留出一年的时间,然后是一个月的续订宽限期, 同时提高安全性, 也可能导致扩展验证(EV)消失. CSC的马克·弗莱格解释了为什么情况并非如此.
新闻报道
大公司在采用域名安全方面滞后
BetaNews的 2021年9月28日
福布斯全球2000强中的大多数公司在采取域名安全措施方面进展缓慢,这些措施可能有助于防止它们受到勒索软件的攻击.
新闻报道
域安全报告涵盖在技术中心.ie
TechCentral.ie 2021年9月29日
TechCentral.ie的专题报道来自CSC的域名安全报告, 这凸显了世界上只有不到20%的大品牌采用了基本的域名安全协议, 使他们容易受到网络钓鱼的攻击, ransomware, 以及其他网络攻击.
新闻报道
ITPro涵盖的域安全报告
ITPro 2021年9月28日
来自CSC的域名安全报告的亮点已在ITPro上刊登, 《福布斯》全球2000强品牌中,有81%的品牌由于没有实施关键的域名安全协议而容易受到网络攻击.
新闻报道
研究:福布斯2000强品牌中有一半没有使用DMARC
MediaPost调查 2021年9月29日
福布斯2000强品牌受到网络钓鱼和劫持的危险保护, 81%的人没有为他们的域名使用注册表锁. 只有50%的人使用DMARC记录,这是标准的电子邮件身份验证方法.
新闻稿
CSC发现,由于域名安全不当,大多数世界上最大的公司容易受到网络钓鱼和品牌滥用的影响
CSC发布了年度域名安全报告:福布斯全球2000强公司, 该研究发现,尽管全球2000强企业的商业环境和运营都在向现代化转变, 网络域名仍然处于危险的保护之下.
网络研讨会
互联网崩溃的那一天:从最近云提供商的服务中断中吸取的教训
最近,在很短的时间内, 几个大的, 备受瞩目的, 基于云的提供商经历了中断. 这些事件震动了互联网世界——各种媒体称其为“互联网崩溃之日”——因为它摧毁了在线娱乐, 电子商务, 物流, 金融服务, 和更多的.
新闻稿
CSC和SecurityScorecard合作降低域安全风险
CSC宣布与securitscorecard结成战略联盟, 全球安全评级的领导者, 为SecurityScorecard平台用户提供评估企业网络风险的领域安全见解. CSC正在为用户提供他们正在使用的域名注册商类别的可见性, 使他们能够更好地管理与其域名投资组合相关的风险. 这些信息将帮助企业了解当今抵御域名和DNS安全威胁所需的高级安全级别.
新闻稿
假日购物警告:简单的拼写错误可能会导致消费者和品牌遭受网络欺诈, 假冒商品, 还有网络犯罪
在假日购物季, 仅仅一个小时的停机时间就会使企业损失超过500美元,000美元的收入损失. 尽管如此, 许多全球电子商务和购物公司仍然缺乏防止这种情况发生的基本域名安全措施. 例如, 全球500强电子商务和购物域名中只有16%利用DNS主机冗余, 如何保护他们的网络不受DDoS攻击.
新闻报道
投资回报:证明保护有回报
世界商标评论 2021年5月11日
请阅读CSC的David Barnett的文章全文,了解如何计算ROI以证明对品牌所有者有利,以及品牌保护计划如何帮助您的公司.
新闻报道
网络威胁病毒式传播——公司必须应对以保证品牌安全
世界商标评论 2021年5月11日
请阅读CSC埃利奥特·钱皮恩的文章全文,了解网络罪犯在这个不寻常的时期是如何针对品牌和消费者的,以及如何保护品牌免受所有这些攻击.
新闻报道
避免成为头条新闻:并非所有域名注册商都是平等的
InfoSecurity杂志 2021年5月11日
SolarWinds和Microsoft Exchange的网络攻击表明了审查第三方技术的重要性, 操作流程和安全控制,以识别和减轻供应链风险. 选择域名注册商是一个非常重要的决定,因为域名和DNS生态系统中存在许多安全风险,如网络钓鱼威胁或品牌侵权.
新闻报道
美国忽视的域名安全问题.S. 能源公司:报告
安全周 2021年4月15日
美国大多数大型能源公司似乎都忽视了其域名的安全性, 根据CSC, 一家专门保护网络资产的公司. 拜登政府担心针对该国关键基础设施的潜在破坏性网络攻击, 政府正在采取措施帮助电力公司, 水处理厂和其他工业保护他们的系统. CSC上周收集的数据显示,近80%的美国顶尖大学毕业生都是大学生.S. 能源组织面临着针对其DNS和互联网域名的网络攻击的风险.
新闻报道
来自欺骗域名的风险是不同的,但仍然存在问题
防损杂志 2021年3月18日
打击假冒产品的行业领导者之一指出,假冒产品主要销售给消费者的方式发生了变化, 从拼错的域名到在线市场, 越来越多地, 社交媒体.
新闻报道
#安全互联网日:在线用户如何发现错误信息
Infosecurity 2021年2月9日
虚假信息是近年来一个非常突出的问题, 由于全球互联网的普及. 艾略特冠军, CSC品牌和欺诈部门的负责人, 解释说:“鉴于正在进行的COVID-19大流行, 虚假信息被用来获取个人证书和金钱. 关于COVID-19治疗的错误信息, 事件, 相关新闻, (假的)跟踪应用程序, 接种疫苗, 财政宽免计划, 慈善活动或捐赠已变得普遍.”
新闻报道
CSC的一项新研究发现,与唐纳德·特朗普和乔·拜登的竞选活动相关的网站中,有超过90%面临被重定向的风险, 虚假信息, 数据盗窃
网络政策杂志 2020年10月9日
CSC, 世界商业领袖, 法律, 税, 以及域名安全, 今天发布了他们数字品牌服务(DBS)部门的新研究,揭示了著名选举相关网站的风险领域. 研究表明,与乔·拜登和唐纳德·特朗普的竞选网站密切相关的网络域名缺乏基本的域名安全协议,成为域名欺骗等虚假信息活动的目标, 以及域名和域名系统(DNS)劫持等威胁, 和钓鱼.
新闻报道
研究:超过90%的域名与特朗普和拜登相关,容易受到网络攻击
以色列国防 2020年10月12日
与唐纳德·特朗普(Donald Trump)和乔·拜登(Joe Biden)的总统竞选网站密切相关的绝大多数网络域名缺乏基本的域名安全协议,存在潜在的虚假信息活动和数据被盗的风险, 周四公布的调查结果显示. 美国数字资产安全公司CSC的研究发现,超过90%的这些网站没有使用注册表锁来保护他们的域名免受可能导致网络钓鱼攻击的域名和DNS劫持, 网络漏洞, 邮件妥协.
新闻报道
大多数与美国大选有关的域名易受攻击
技术决策 2020年10月12日
超过90%与唐纳德·特朗普和乔·拜登的总统竞选活动相关的网络域名没有使用注册表锁定来保护他们的域名免受域名和DNS劫持, 研究表明. CSC数字分支服务部门的研究发现,与乔·拜登和唐纳德·特朗普的竞选网站密切相关的网络域名缺乏基本的域名安全协议.
新闻报道
美国选举相关网站易受欺诈和滥用
黑暗的阅读 2020年10月8日
绝大多数链接到乔拜登的网站.Com和donaldjtrump.新研究显示,许多网站没有使用基本的DNS安全控制. 8月, CSC的数字品牌服务部门确定了988个链接到两个总统竞选网站的外向和推荐域名,发现其中90%以上没有使用注册表锁定, 马克·卡兰德拉说, CSC星展银行执行副总裁. 这些类型的网站包括美国的主要网站.S. 新闻媒体、政治网站和捐款驱动页面.
新闻稿
新的CSC研究发现,超过90%与唐纳德·特朗普和乔·拜登竞选有关的网站面临潜在重定向的风险, 虚假信息, 和资料盗窃
由于美国的敏感性和重要性.S. 选举过程, 领域安全仍然是潜在的外国干涉的主要弱点, 欺诈, 和错误的信息. 近70%拼写错误的域名被配置为发送和接收电子邮件, 哪些可以用来引诱捐助者到钓鱼网站.
最佳实践指南
兼并与收购:在实体整合期间照顾数字品牌
贵公司收购了另一个实体或与之合并. 祝贺你! 本最佳实践指南将通过强调需要考虑和应用的重要步骤,帮助您了解合并数字资产的挑战以及如何保护它们.
新闻报道
83%的全球企业没有基本的域名安全措施
CISO杂志 2020年6月19日
域名安全提供商CSC的最新研究显示,企业域名安全程序中的安全漏洞使组织网络面临网络风险和漏洞,例如域名系统(DNS)劫持, 数据造假, 以及网络钓鱼攻击.
新闻报道
福布斯2000强公司中83%的域名保护不力
帮助网络安全 2020年6月18日
在企业域安全实践中存在着明显的不足, 将组织面向互联网的数字资产置于威胁的风险之中, 包括域名和DNS劫持, 网络钓鱼, 以及其他欺诈行为.
新闻报道
大多数福布斯全球2000强企业缺乏基本的域名安全
安全大道 2020年6月18日
大多数福布斯全球2000强企业甚至没有基本的域名安全措施, 使它们容易受到潜在的毁灭性后果的攻击, 根据CSC数字品牌服务(DBS)的一份报告,. 福布斯全球2000强公司并不重视域名安全, 《2020年域名安全报告:福布斯全球2000家公司》就证明了这是一个多么严重的问题.
网络研讨会
防火墙之外的网络安全- DNS
什么是域名系统(DNS)生态系统?它的漏洞是什么? 公司如何减轻对DNS的威胁? 主讲人, 大卫·康拉德, ICANN首席技术官, 和来自业界的演讲者讨论DNS劫持, 以及如何评估当前针对这类攻击的安全措施.
新闻报道
如何保护组织的域免受安全威胁
科技共和国 2020年6月16日
您组织的面向公众的领域通常是与内部文件一样重要和关键的资源, data, 和网络. 就像你保护内部基础设施免受网络威胁一样, 所以你也需要保护你的域名.
网络研讨会
亚太地区网络品牌滥用:现状及其解决方案
亚太地区是一个重要的市场,但对品牌所有者来说也充满了问题. 了解亚太地区市场的欺诈趋势, 品牌滥用的关键平台, 以及监督和执行商标的作用.
最佳实践指南
域安全检查表
虽然公司正在进行重大投资以改善其安全状况并降低风险, 当涉及到主动和安全地管理一些最基本的互联网资产时,许多公司仍然暴露于安全盲点,这些资产允许他们管理业务不安全的域名, DNS, 以及数字证书.
最佳实践指南
数字资产安全:回归基础
在世界范围内,网络攻击和数据泄露来自四面八方. 它们的数量正在上升,这使得确保一个在线品牌变得更加困难.
那么如何管理今天的风险呢? 回到数字资产安全的基础.
最佳实践指南
6加强DNS安全的方法
在互联网和域名系统诞生之初, 只有dns的教育机构和政府机构可以上网. 那时候,信任是想当然的,安全根本不需要考虑. 但如今,全球都在上网,DNS是网络罪犯最常攻击的目标之一.
最佳实践指南
超越防火墙:实施DNS防御以减轻在线漏洞和威胁
DNS构成了互联网如何工作的底层基础设施, 作为目录,将用户指向正确的web内容. 当DNS宕机时,网站、电子邮件、语音IP和远程员工登录也会随之宕机.
报告
网络安全报告:2019年6月
保护公司的数字基础设施已成为全球企业关注的主要问题.
CSC最近的研究重点是媒体行业, 显示78%的全球媒体品牌使用企业域名注册商, 然而,只有37%的人拥有注册表锁定,以保护他们的DNS不被劫持.
最佳实践指南
开发和推出一个新品牌
推出一个新品牌或重新开发一个现有的概念需要从最初的想法到项目的完成对细节的细致入微. 在这个过程中, 企业可能会询问他们的品牌或产品将如何被接受, 目标受众是谁, 以及这种变化背后的策略.
记住你的数字品牌以及你的发布将如何在网上被观看是很重要的. 有几个最佳实践需要记住, 包括如何将你的在线形象货币化, 以及确保品牌安全所需的安全措施.
网络研讨会
DNS劫持:从最新事件中学到的安全知识
影响政府和电信领域的DNS劫持浪潮, 以及全球的互联网基础设施实体, 是否增加了保护域名免受进一步攻击的努力(甚至是紧急指令).
美国.S. 国土安全部(DHS)迅速实施了新的程序,以进一步保护联邦领域. 其他国家的政府,包括美国.K. 法国也在效仿.
在这个录制的网络研讨会中, CSC全球安全服务产品总监, 马克Flegg, 讨论近期事件, 学习了, 围绕数字资产安全最相关的发展, 以及这一切如何影响你的公司对抗网络威胁.
报告
公司正在使用他们的新点品牌
CSC专家分析显示,到2019年第一季度, .BRAND域名注册量增长了5%. 同时, 活跃(实时)域的总数增加了4%, 公司正在使用他们的新产品 .品牌. 主要的贡献者是为员工定制他们的网站,以及针对客户和国家的具体举措.
网络研讨会
欧盟GDPR:一年过去了
2018年5月25日,GDPR开始强制执行. 虽然GDPR的主要目的是保护欧盟居民的个人数据, 它的真正影响在地理和范围上都要广泛得多.
在这个录制的网络研讨会中, 格雷琴橄榄, CSC的政策和行业事务主管, 探讨了GDPR的变化不仅仅是围绕数据隐私的规则.
最佳实践指南
UDRP成功的五个步骤
域名抢注正呈上升趋势,在过去几年里有明显的上升. 与滥用品牌等问题密切相关, 交通分流, 假冒商品, 商标淡化, 钓鱼式攻击, 恶意软件的传播, 域名抢注对品牌来说代价高昂.
新闻报道
GDPR:网络安全问题比比皆是
CSC的马克·弗莱格报道, 安全服务全球产品总监, 深入了解《通用数据保护条例》(GDPR), 这在网络安全方面意味着什么, 以及如何保护你自己和你的企业免受网络罪犯的侵害.
网络研讨会
2020年域名战略:拦截、域名查询服务、网络罪犯和其他挑战
作为域名策略, 数据隐私, 网络安全法规, 全球威胁形势继续迅速演变, 你的域名策略也必须如此. 在这个录制的网络研讨会中, CSC的格雷琴橄榄深入研究了在制定2020年域名策略时不可忽视的新问题.
网络研讨会
中国修订后的网络政策
2017年末, 中华人民共和国工业和信息化部(MIIT)更新了其域名注册和网络托管政策.
这将影响到在中国有网络存在的全球公司,影响的不仅仅是 .CN域名和中文国际域名, 而是任何在中国托管的域名或顶级域名, 包括 .COM和 .NET,以及更多.
网络研讨会
巴拿马城ICANN第62届会议的见解
ICANN三次会议中的第二次会议将于6月25日在巴拿马的巴拿马城举行. 为期四天的政策论坛将重点讨论当前的政策制定工作, 外展, 每天都有机会与社区建立联系, 包括CSC专家.
网络研讨会
城墙下的互联网洞察
2018年ICANN会议将于3月10日在圣胡安开始, 波多黎各, CSC的专家将在那里报告许多与互联网相关的讨论, 包括日益激烈的网络竞争以及最新的域名和品牌保护发展. 格雷琴橄榄, CSC政策与产业事务主任, 和本·安德森, CSC新gTLD服务主管, 然后将通过网络研讨会现场展示他们在ICANN第61届会议上的调查结果.
新闻报道
数字证书的生命周期再次缩短
In 2015, CA/B论坛将组织验证(OV)和域验证(DV)证书的有效期从4年缩短为3年.
2018年3月, 寿命进一步减少到两年, 与已经为两年的扩展验证(EV)证书一致, 最大
新闻报道
6加强DNS安全的方法
域名系统(DNS)在互联网最初的天真日子里崭露头角.
在那段时间里, 早期的互联网用户倾向于为政府或教育机构工作,在这些机构中,信任是被假定的, 安全问题根本不在考虑范围之内.
新闻报道
为什么域名安全最重要?
网络犯罪分子正在利用这种风险,并且已经这样做了相当长一段时间.
在2019年, 思科Talos警告说,国家支持的海龟攻击控制了DNS系统,并表示, “攻击者的最终目的是窃取凭证,以访问感兴趣的网络和系统."
就在这周, 路透社在“独家:据信为土耳其利益行事的黑客是最近网络攻击的幕后黑手——消息来源”中报道,另一群据称为土耳其政府利益工作的黑客通过DNS劫持攻击了政府组织和公司.
新闻报道
你的域名有注册表锁定吗?
根据数字品牌保护公司CSC提供的数据, 而注册最多的前三个顶级域名(.COM, .摩根大通和 .CN)符合注册表锁定的条件, 在福布斯全球最大上市公司名单中,只有22%的域名获得了注册锁.