CSC, líder mundial em segurança comercial, jurídica, tributária e de domínio, lançou hoje seu Relatório da Segurança de Domínio 2020: Forbes Global 2000 Companies de sua divisão de Serviços de Marca Digital (DBS). O relatório destaca deficiências significativas nas práticas de segurança de domínio empresarial, colocando os ativos digitais voltados à Internet das organizações em risco de ameaças, incluindo rapto de nomes de domínio e sistema de nomes de domínio (DNS), phishing e outras atividades fraudulentas.
Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui: https://www.businesswire.com/news/home/20200616006019/pt/
Key Findings from CSC’s 2020 Domain Security Report.
Segundo o relatório, 83% das organizações da Global 2000 não adotaram medidas básicas da segurança de domínio, como bloqueio de registro, o que as coloca em risco de rapto de nomes de domínio. O relatório indica uma grande disparidade do setor na maturidade da segurança de domínio, com os setores de tecnologia da informação bem como mídia e entretenimento mais propensos a adotar os controles de segurança disponíveis, enquanto setores como materiais e imóveis estão atrás.
“Estas falhas de segurança são o resultado direto da não execução de técnicas da segurança de domínio apropriadas. A segurança de domínio não pode ser uma reflexão tardia, sendo preciso haver um esforço consciente para tornar esta parte intencional e crítica da postura geral de segurança cibernética de todas as empresas, especialmente à medida que os criminosos desenvolvem seus métodos de ataque”, afirmou Mark Calandra, vice-presidente executivo da CSC DBS . “À medida que as empresas adotam modelos de negócios mais online, é essencial usar práticas de defesa em profundidade para gerenciar, proteger e defender de modo proativo os componentes fundamentais voltados à Internet da presença de sua marca digital.”
Os destaques adicionais do relatório incluem:
- Quatro em cada cinco empresas do Global 2000 estão seriamente em risco e expostas a rapto de nomes de domínio e DNS devido à falta de bloqueios de registro. Domínios desbloqueados são vulneráveis a táticas de engenharia social, que podem levar a alterações não autorizadas de DNS e rapto de nomes de domínio.
- 53% da Forbes Global 2000 usam registradores de domínio de nível comercial, colocando-os em maior risco de phishing, engenharia social e ataques, complicando as exigências de conformidade. A gestão do portfólio geral de nomes de domínio por um registrador corporativo respeitável em relação a um registrador de varejo tornará a adoção de padrões da segurança de domínio muito mais fácil de implementar e monitorar.
- Apenas 20% das empresas do Global 2000 usam hospedagem DNS de nível corporativo. A falta de redundância de hospedagem DNS e o uso de provedores DNS de nível não corporativo apresenta ameaças de segurança em potencial, como resiliência a ataques de negação de serviço distribuído (DDoS), bem como tempo de inatividade e perda de receita.
- 97% do Global 2000 não usam extensões de segurança DNS (DNSSEC), o que significa que a maioria das empresas é propensa a ataques de envenenamento por cache. A falta de implantação da DNSSEC leva a vulnerabilidades no DNS, que podem incluir um invasor raptando qualquer etapa do processo de pesquisa de DNS.
- O uso de autenticação, relatório e conformidade de mensagens com base no domínio (DMARC) é de apenas 39% para as empresas da Global 2000. O DMARC é um sistema de validação de e-mail desenvolvido para proteger o domínio de e-mail de uma empresa contra falsificação de e-mail, golpes de phishing e outros crimes cibernéticos.
Como divisão principal da CSC, a DBS é o fornecedor confiável selecionado pela Forbes Global 2000, sendo o único registrador de classe empresarial com um conjunto abrangente de soluções focadas na defesa de negócios, desde vetores de ameaças direcionados até seus nomes de domínio, DNS e certificados digitais. Além disto, a organização detecta e atenua abusos, violações e fraudes online da marca com a mais recente tecnologia de análise e pontuação de máquinas para executar a aplicação global, incluindo quedas e técnicas avançadas de bloqueio da Internet.
Se você é membro da SANS, para saber mais, entre na CSC e na SANS para um seminário online na sexta-feira, 19 de junho. Inscreva-se aqui.
Links externos:
- Baixe o relatório aqui
- Postagem no blog do Relatório da Segurança de Domínio
- Infográfico para relatório da segurança de domínio
Sobre a CSC
A CSC é o fornecedor confiável selecionado pela Forbes Global 2000 e a 100 Best Global Brands® em nomes de domínio corporativos, sistema de nomes de domínio (DNS), gestão de certificados digitais, bem como proteção de marcas e fraudes digitais. À medida que as empresas globais fazem investimentos significativos em sua postura de segurança, a CSC pode ajudá-los a entender pontos cegos de segurança conhecidos que existem e a proteger seus ativos digitais. Ao alavancar as soluções proprietárias da CSC, as empresas podem se proteger contra ameaças cibernéticas a seus ativos online, ajudando-as a evitar perdas devastadoras de receita, danos à reputação da marca ou multas financeiras significativas devido a políticas como o Regulamento Geral de Proteção de Dados (GDPR). A CSC também fornece proteção de marca online (a combinação de atividades de imposição e monitoramento de marca online), adotando uma abordagem holística da proteção de ativos digitais, junto com serviços de proteção contra fraudes para combater o phishing. Sediada em Wilmington, Delaware, EUA, desde 1899, a CSC possui escritórios nos EUA, Canadá, Europa e região da Ásia-Pacífico. A CSC é uma empresa global capaz de fazer negócios onde quer que nossos clientes estejam – e conseguimos isto ao empregar especialistas em todos os negócios que atendemos. Acesse cscdbs.com.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20200616006019/pt/