Domännamn är en väldigt viktig del av ett företags immaterialrätt. I takt med att företag får en större närvaro på nätet blir säkerheten för domännamn avgörande när det gäller att skydda varumärkesidentitet, kunders förtroende och rykte.
Den senaste rapporten från CSC om domännamnssäkerhet för Forbes Global 2000-företag visar en oroande trend: många företag misslyckas med att implementera viktiga säkerhetsåtgärder för deras domännamn vilket leder till att deras varumärken utsätts för cybersquatting, domänkapning och phishingattacker.
I vår rapport utvärderas företag baserat på hur de använder sig av olika viktiga säkerhetsfunktioner, till exempel DMARC, DNSSEC och registry-lås. Resultaten visar på en kritisk brist i domännamnsskydd, även bland de största och mest framstående organisationerna.
107 av världens toppföretag når inte upp till målet
CSC ”betygsatte” samtliga Global 2000-företag baserat på hur många av åtta olika säkerhetsåtgärder för deras domännamn de hade implementerat. Av dessa fick 107 företag betyget noll procent, vilket innebär att de är mest sårbara för attacker på deras domännamn.
Endast ett företag fick betyget 100 % och 12 företag fick betyget 7 av 8. Dessvärre hade 68 % av Global 2000-företagen implementerat mindre än hälften av de rekommenderade säkerhetsfunktionerna.
Effekten av att använda en företagsregistrar.
En av säkerhetsåtgärderna som CSC analyserade var om företagen använde en registrar på konsumentnivå eller en på företagsnivå. En registrar är en ackrediterad organisation eller nationell myndighet som förvaltar över registrering av domännamn och de associerade domännamnsregistren. En registrar på konsumentnivå är prisvärd, lättillgänglig och funkar bra för de flesta individer och små företag i uppstartsfasen.
Registrar på företagsnivå är utformade för större organisationer med mer komplexa behov och erbjuder en heltäckande samling tjänster som avancerat varumärkesskydd, övervakning och verkställighet. De är anpassade för att enkelt hantera stora domänportföljer.
Risken med domäner hos tredje part
Avancerad varumärkesövervakning kan hjälpa företag att spåra tredjepartsdomäner, det vill säga domäner som registrats eller förvaltas av en annan part än varumärket eller organisationen som den den ser ut att vara.
Hur används dessa tredjepartsdomäner? Bland Global 2000-företagen delade CSC:s undersökning upp varumärkenas tredjepartsdomäner i följande grupper:
- 48 % var inriktade på reklam, pay per click-annonser eller var parkerade
- 33 % hade inaktiva webbplatser
- 17 % gick till en aktiv webbplats som inte var förknippad med varumärket
- 2 % pekade mot skadligt innehåll som skulle kunna skada ett varumärkes rykte och förtroende.
Eftersom tredjepartsdomäner imiterar ett legitimt varumärke kan de användas för att sälja förfalskade varor, skicka e-post med falsk avsändare, phishing och andra typer av onlinebedrägerier. Detta innebär stora risker för ett företags intäkter, varumärkesintegritet, rykte och förtroende hos kunder.
Övervakning av domännamns-ekosystemet
Bilden nedan visar hur olika hot kan attackera ett företag via dess domännamnekosystem. Den innersta ringen i grönt visar var ekosystemet har sina standardförsvar. Webbplatser, e-post, kund- och partnerportaler, Voice over Internet Protocol (VoIP, röstsamtal över internet) är huvudsakliga digitala tillgångar som har åtminstone en viss grad av skydd, som kryptering, brandväggar, samlad inloggning och multifaktorautentisering. Defensiva domäner är domäner som registreras av företag för att hindra dem från att missbrukas av tredje part.
Den gula ringen i mitten visar att kapade, utgångna, imiterade- och parkerade domäner skulle kunna exploateras av illvilliga aktörer utifrån, vilka anges med lila färg. Attacker, allt från phishing till ransomware och malware, kan sikta in sig på domännamn.
Det är viktigt att regelbundet se över sin domänportfölj för att hitta kapade och utgångna domäner samtidigt som man söker på internet efter imiterande och parkerade domäner som registrerats av en tredje part. En erfaren företagsregistrar har förmågan att vägleda dig att hitta en strategi inom dessa områden.
Skydda din intellektuella egendom genom att börja med domäner
Med en ökning av förfalskade varor och varumärkesmissbruk på nätet är det inte längre valfritt att säkra sin domäninfrastruktur utan också en avgörande del för att minska risker för sin intellektuella egendom.
2024 års säkerhetsrapport understryker behovet för verksamheter att införa säkerhetsåtgärder på företagsnivå för att skydda sina domäner och, i förlängningen, sin intellektuella egendom. Med en stark hållning inom domänsäkerhet kan verksamheter bättre skydda sina digitala tillgångar, förhindra varumärkeskopiering och försvara sig mot den ökande förekomsten av nätbedrägerier.
Du hittar även andra insikter i rapporten, inklusive:
- hur domänsäkerhet har trendat under de senaste fem åren
- vilka branscher och regioner som presterade bäst – och sämst
- de väsentliga domänsäkerhetsåtgärderna och deras trenderna för hur de används
- vem som i störst utsträckning utsätts för skadliga domäner.
Se hur väl din verksamhet presterar genom att ladda ner den fullständiga rapporten.
