Pontos Cegos da Segurança de Domínio Colocam Empresas Globais em Sério Risco, segundo uma Nova Pesquisa da Divisão de Serviços de Marca Digital da CSC

Views: 476
0 0
Read Time:3 Minute, 27 Second

CSC, líder mundial em segurança comercial, jurídica, tributária e de domínio, lançou hoje seu Relatório da Segurança de Domínio 2020: Forbes Global 2000 Companies de sua divisão de Serviços de Marca Digital (DBS). O relatório destaca deficiências significativas nas práticas de segurança de domínio empresarial, colocando os ativos digitais voltados à Internet das organizações em risco de ameaças, incluindo rapto de nomes de domínio e sistema de nomes de domínio (DNS), phishing e outras atividades fraudulentas.

Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui: https://www.businesswire.com/news/home/20200616006019/pt/

Key Findings from CSC's 2020 Domain Security Report.

Key Findings from CSC’s 2020 Domain Security Report.

Segundo o relatório, 83% das organizações da Global 2000 não adotaram medidas básicas da segurança de domínio, como bloqueio de registro, o que as coloca em risco de rapto de nomes de domínio. O relatório indica uma grande disparidade do setor na maturidade da segurança de domínio, com os setores de tecnologia da informação bem como mídia e entretenimento mais propensos a adotar os controles de segurança disponíveis, enquanto setores como materiais e imóveis estão atrás.

“Estas falhas de segurança são o resultado direto da não execução de técnicas da segurança de domínio apropriadas. A segurança de domínio não pode ser uma reflexão tardia, sendo preciso haver um esforço consciente para tornar esta parte intencional e crítica da postura geral de segurança cibernética de todas as empresas, especialmenteàmedida que os criminosos desenvolvem seus métodos de ataque”, afirmou Mark Calandra, vice-presidente executivo da CSC DBS . “À medida que as empresas adotam modelos de negócios mais online, é essencial usar práticas de defesa em profundidade para gerenciar, proteger e defender de modo proativo os componentes fundamentais voltadosàInternet da presença de sua marca digital.”

Os destaques adicionais do relatório incluem:

  • Quatro em cada cinco empresas do Global 2000 estão seriamente em risco e expostas a rapto de nomes de domínio e DNS devidoàfalta de bloqueios de registro. Domínios desbloqueados são vulneráveis a táticas de engenharia social, que podem levar a alterações não autorizadas de DNS e rapto de nomes de domínio.
  • 53% da Forbes Global 2000 usam registradores de domínio de nível comercial, colocando-os em maior risco de phishing, engenharia social e ataques, complicando as exigências de conformidade. A gestão do portfólio geral de nomes de domínio por um registrador corporativo respeitável em relação a um registrador de varejo tornará a adoção de padrões da segurança de domínio muito mais fácil de implementar e monitorar.
  • Apenas 20% das empresas do Global 2000 usam hospedagem DNS de nível corporativo. A falta de redundância de hospedagem DNS e o uso de provedores DNS de nível não corporativo apresenta ameaças de segurança em potencial, como resiliência a ataques de negação de serviço distribuído (DDoS), bem como tempo de inatividade e perda de receita.
  • 97% do Global 2000 não usam extensões de segurança DNS (DNSSEC), o que significa que a maioria das empresas é propensa a ataques de envenenamento por cache. A falta de implantação da DNSSEC leva a vulnerabilidades no DNS, que podem incluir um invasor raptando qualquer etapa do processo de pesquisa de DNS.
  • O uso de autenticação, relatório e conformidade de mensagens com base no domínio (DMARC) é de apenas 39% para as empresas da Global 2000. O DMARC é um sistema de validação de e-mail desenvolvido para proteger o domínio de e-mail de uma empresa contra falsificação de e-mail, golpes de phishing e outros crimes cibernéticos.

Como divisão principal da CSC, a DBS é o fornecedor confiável selecionado pela Forbes Global 2000, sendo o único registrador de classe empresarial com um conjunto abrangente de soluções focadas na defesa de negócios, desde vetores de ameaças direcionados até seus nomes de domínio, DNS e certificados digitais. Além disto, a organização detecta e atenua abusos, violações e fraudes online da marca com a mais recente tecnologia de análise e pontuação de máquinas para executar a aplicação global, incluindo quedas e técnicas avançadas de bloqueio da Internet.

Se você é membro da SANS, para saber mais, entre na CSC e na SANS para um seminário online na sexta-feira, 19 de junho. Inscreva-se aqui.

FONTE: TERRA

POSTS RELACIONADOS