I en artikel på SecurityInfoWatch.com diskuterade Vincent D’Angelo från CSC nyligen säkerhets åtgärder för domännamn har börjat implementeras av några av världens största varumärken, men det sker tyvärr i mindre utsträckning än man skulle kunna tro.
Enligt D’Angelo är roten till problemet att 57 % av Forbes Global 2000-företagen använder registrarer på konsumentnivå istället för på företagsnivå. Registrarer på företagsnivå betonar domänskydd både genom avancerade tjänster, inklusive de fyra som anges nedan, och redundans på DNS-tjänster viamed en sekundär DNS som skapar en backup för att säkra kontinuitet. En ny rapport från SecurityScorecard visar att organisationer som använder registrarer på företagsnivå är säkrare och har totalt en genomsnittlig säkerhetspoäng som är minst en halv till en nivå högre.
”Domänskydd är fortfarande den frontlinje som saknas i försvaret mot it-attacker, inklusive phishing”, säger D’Angelo, och avancerat domänskydd erbjuds inte av registrarer på konsumentnivå.
USA:s Cybersecurity and Infrastructure Security Agency (CISA) rapporterar att de flesta it-attacker, inklusive ransomware och e-mailintrång, börjar med phishing. Som svar börjar organisationer införa mer sofistikerade lösningar för att bevaka, upptäcka och minska hotet, men det är mer reaktiva lösningar. Proaktiva lösningar som domänskyddsåtgärder införs inte rutinmässigt av företagen, vilket innebär att världens största företag och varumärken är sårbara.
CSC:s nya domänskyddsrapport visar att Forbes Global 2000-företag är utsatta för avsevärd risk på grund av följande luckor i sina strategier för bekämpning av phishing:
Bara 19 % använder registraturlås för domännamn, en funktion som möjliggör heltäckande transaktionssäkerhet för domännamn i syfte att undvika obehöriga ändringar i domännamnssystemet (DNS) och domänkapning
Bara 5 % använder domain name system security extensions (DNSSEC) som autentiserar kommunikationer mellan DNS-servrar och skyddar organisationer mot DNS-cache poisoning
Bara 5 % av alla företag använder CAA (Certificate Authority Authorization), vilket låter säkerhetsteam utse en viss certifikatutfärdare som enda utfärdare av certifikat för organisationens domäner
Endast hälften DMARC (Domain-based message authentication, reporting som skyddar en e-maildomän mot spoofing och phishing
Läs hela Vincents artikel för rekommendationer om hur ett företag bäst kan hantera dessa risker.