A CSC considera que a maioria das maiores empresas do mundo é suscetível a phishing e abuso de marca devido à segurança de domínio inadequada

Views: 68
0 0
Read Time:2 Minute, 46 Second

Apesar do aumento de 60% nos registros de domínio de terceiros perigosos, a segurança do domínio é um componente de segurança subutilizado para conter phishing e ataques de ransomware relacionados

WILMINGTON, Del., September 28, 2021–(BUSINESS WIRE)–CSC, líder mundial em segurança empresarial, jurídica, tributária e de domínio, divulgou hoje seu Relatório de Segurança de Domínio: Empresas da Forbes Global 2000 anual, que descobriu que, apesar da mudança para modernizar ambientes de negócios e operações entre as empresas da Global 2000, os domínios da web permanecem perigosamente desprotegidos.

Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui: https://www.businesswire.com/news/home/20210928006144/pt/

Key findings from the 2021 Domain Security Report (Graphic: Business Wire)

A pesquisa da CSC também mostra que a maioria das empresas da Global 2000 continua atrasada na adoção de medidas de segurança de domínio. Mais notavelmente, 81% das empresas não usam bloqueios de registro. Outras descobertas preocupantes ilustram que a segurança de domínio continua sendo uma reflexão tardia para muitas marcas:

  • 70% dos domínios homoglifos (correspondência difusa) – uma tática comumente utilizada em phishing e abuso de marca – são propriedade de terceiros
  • 57% da Global 2000 está contando com registradores prontos para uso, que oferecem mecanismos de segurança de domínio limitados para proteção contra sequestro de domínio e DNS

“Medidas básicas de segurança de domínio continuam sendo negligenciadas, pois ainda não são consideradas um componente essencial para uma abordagem mais ampla de phishing, comprometimento de e-mail comercial ou mitigação de ransomware”, disse Mark Calandra, presidente da CSC Digital Brand Services. “O foco na proteção de domínios legítimos, enquanto monitora domínios maliciosos em paralelo, precisa ser uma prioridade maior para as empresas permanecerem protegidas e impedirem o risco cibernético. Do contrário, as empresas estarão se expondo a ameaças significativas à sua postura de segurança cibernética, proteção de dados, propriedade intelectual, cadeias de fornecimento, segurança do consumidor, receita e reputação.”

As descobertas adicionais dA CSC deixam poucas dúvidas de que os malfeitores estão aplicando táticas para esconder seus rastros e acelerar suas tentativas de executar seus ataques. A pesquisa descobriu que entre 70% dos domínios de terceiros considerados suspeitos:

  • 77% utilizaram serviços de privacidade de domínio ou também tiveram detalhes de WHOIS editados
  • 43% estavam configurados com registros de e-mail MX, dando aos mesmos a capacidade de enviar e-mails de phishing
  • 56% estavam apontando para publicidade, conteúdo de pagamento por clique ou sendo utilizado para estacionamento de domínio
  • 38% tiveram conteúdo da web inativo
  • 6% estavam apontando para falsificação de identidade de marca e conteúdo malicioso, incluindo phishing e potencial entrega de malware

O aumento do crime cibernético e da fraude digital, junto com um aumento constante nos registros de domínio nos últimos 18 meses, exige mais supervisão do setor. Ao mesmo tempo, é essencial que as empresas sejam proativas com o avanço da segurança de seu domínio. Incluir medidas de segurança pode ajudar a mitigar o phishing – um ponto de partida comum na maioria dos ataques de ransomware. As empresas precisam adotar uma abordagem de segurança cibernética mais agressiva para interromper as atividades criminosas que ocorrem em seu ecossistema de domínio.

Baixa o relatório agora em cscdbs.com/securityreport.

Para saber mais sobre a abordagem da CSC para segurança de domínio, acesse cscdbs.com.

FONTE: YAHOO FINANÇAS

Previous post Em pesquisa, Hospitais afirmam que ciberataques aumentam mortes de pacientes
Next post Colossus é o nome de mais um ransomware na web

Deixe um comentário