Existem deficiências significativas nas práticas de segurança de domínio empresarial, colocando os ativos digitais voltados para a Internet das organizações em risco de ameaças, incluindo seqüestro de nomes de domínio e DNS, phishing e outras atividades fraudulentas, revela um relatório da CSC.
Imagem: Quatro em cada cinco empresas da Forbes Global 2000 estão seriamente em risco e expostas a seqüestros de nomes de domínio e DNS devido à falta de bloqueios de registro
Défices de segurança
Segundo o relatório, 83% das organizações da Global 2000 não adotaram medidas básicas de segurança de domínio, como bloqueio de registro, o que as coloca em risco de seqüestro de nomes de domínio.
O relatório indica uma grande disparidade do setor na maturidade da segurança do domínio, com os setores de tecnologia da informação e mídia e entretenimento mais propensos a adotar os controles de segurança disponíveis, enquanto setores como materiais e imóveis estão atrás.
“Essas falhas de segurança são o resultado direto da não execução de técnicas de segurança de domínio apropriadas. A segurança do domínio não pode ser uma reflexão tardia, e é preciso haver um esforço consciente para fazer disso uma parte intencional e crítica da postura geral de cibersegurança de todas as empresas, especialmente à medida que os criminosos desenvolvem seus métodos de ataque ”, diz Mark Calandra, vice-presidente executivo da CSC DBS.
“À medida que as empresas adotam modelos de negócios mais on-line, é essencial usar práticas de defesa em profundidade para gerenciar, proteger e defender de maneira proativa os componentes fundamentais voltados para a Internet da presença de sua marca digital”.
53% – Global 2000 usam registradores de domínio de nível comercial
20% – do Global 2000 usam hospedagem DNS de nível corporativo
97% – do Global 2000 não usa DNSSEC, o que significa que a maioria está propensa a ataques de envenenamento por cache
Destaques adicionais
- Quatro em cada cinco empresas do Global 2000 estão seriamente em risco e expostas a seqüestros de nomes de domínio e DNS devido à falta de bloqueios de registro. Domínios desbloqueados são vulneráveis a táticas de engenharia social, que podem levar a alterações não autorizadas de DNS e seqüestro de nomes de domínio.
- 53% da Forbes Global 2000 usa registradores de domínio de nível comercial, colocando-os em maior risco de phishing, engenharia social e ataques, complicando as exigências de conformidade. O gerenciamento do portfólio geral de nomes de domínio por um registrador corporativo respeitável versus um registrador de varejo tornará a adoção de padrões de segurança de domínio muito mais fácil de implementar e monitorar.
- Apenas 20% das empresas do Global 2000 usam hospedagem DNS de nível corporativo. A falta de redundância de hospedagem DNS e o uso de provedores DNS de nível não corporativo apresenta ameaças de segurança em potencial, como resiliência a ataques DDoS, além de tempo de inatividade e perda de receita.
- 97% do Global 2000 não usa extensões de segurança DNS (DNSSEC), o que significa que a maioria das empresas é propensa a ataques de envenenamento por cache. A falta de implantação do DNSSEC leva a vulnerabilidades no DNS, que podem incluir um invasor seqüestrando qualquer etapa do processo de pesquisa de DNS.
- O uso de autenticação, relatório e conformidade de mensagens com base no domínio (DMARC) é de apenas 39% para as empresas da Global 2000. O DMARC é um sistema de validação de e-mail desenvolvido para proteger o domínio de e-mail de uma empresa contra falsificação de e-mail, golpes de phishing e outros crimes cibernéticos.
Source: (https://www.helpnetsecurity.com/)