WILMINGTON, Del. WILMINGTON, Del .– ( BUSINESS WIRE ) – CSC , una empresa líder a nivel mundial en seguridad comercial, legal, fiscal y de dominios, presentó hoy su Informe 2020 de seguridad de dominios: Empresas Forbes Global 2000 ( Informe de seguridad de dominio 2020: Empresas Forbes Global 2000) confeccionado por su división de servicios de marcas digitales (DBS). En el informe se resaltan las deficiencias específicas en las prácticas de seguridad de dominios de empresas, lo que pone a los activos digitales conectados a internet de las organizaciones en riesgo de sufrir amenazas, como secuestros de nombre de dominio y sistema de nombres de dominio (DNS) , phishing y otras actividades fraudulentas.
Según el informe, el 83% de las organizaciones de la lista Global 2000 no han adoptado medidas básicas de seguridad de dominio, como el bloqueo de registro, lo que las expone a posibles secuestros de nombre de dominio. El informe señala una amplia disparidad en la industria en cuanto a la madurez de la seguridad de los dominios, puesto que las industrias de tecnología de la información y medios y entretenimiento presentan más amenazas de adoptar los controles de seguridad disponibles, mientras que las industrias como la inmobiliaria y de materiales con retraso mayor.
“Estas deficiencias de seguridad son el resultado directo de no ejecución técnicas adecuadas de seguridad de dominios. La seguridad de dominios no puede ser una ocurrencia tardía y debe haber un esfuerzo constante para que esto sea una parte intencional y esencial de cada posición general de ciberseguridad de cada empresa, en particular mientras los criminales evolucionan sus métodos de ataque ”, indica Mark Calandra , vicepresidente ejecutivo de CSC DBS. "A medida que las empresas adoptan modelos comerciales más en línea, resultados esenciales utilizados prácticas de defensa en profundidad para administradores, garantizar y defender la forma proactiva los componentes conectados a internet de la presencia digital de su marca".
Otros puntos destacados del informe incluyen:
- Cuatro de cada cinco empresas de la lista Global 2000 están severamente en riesgo y expuestas a secuestros de nombre de dominio y DNS debido a la falta de bloques de registro. Los dominios desbloqueados son vulnerables a tácticas de ingeniería social, lo que puede tener como resultado cambios no peligrosos de DNS y secuestro de nombres de dominio.
- El 53% de las empresas de la lista Forbes Global 2000 usan registradores de dominio de calidad minorista, lo que las pone en mayor riesgo de phishing, ingeniería social y ataques al mismo tiempo que complica los requisitos de cumplimiento. La administración del portafolio general de nombres de dominio a cargo de un registrador corporativo acreditado en comparación con un registrador de nivel minorista hará que la adopción de procedimientos de seguridad de dominios sea mucho más fácil de implementar y supervisar.
- Solo el 20% de las empresas de la lista Global 2000 usan alojamiento de DNS de nivel empresarial. La falta de redundancia de alojamiento de DNS y el uso de proveedores de DNS que no son de nivel empresarial pueden tener problemas de seguridad, como resistencia a ataques de denegación de servicio distribuido (DDoS), tiempos de inactividad y pérdidas de ingresos.
- El 97% de las empresas de la lista Global 2000 no usan extensiones de seguridad de DNS (DNSSEC), lo que significa que la mayoría de las empresas son propensas a sufrir ataques de envenenamiento de caché. La falta de implementación de DNSSEC provoca vulnerabilidades en el DNS, lo que podría incluir un atacante que intercepte cualquier paso del proceso de búsqueda de DNS.
- El uso de la autenticación de mensajes, informes y conformidad basada en dominios (DMARC) se encuentra solo en el 39% de las empresas que componen la lista Global 2000. DMARC es un sistema de validación de correo electrónico diseñado para proteger el dominio de correo electrónica de una empresa contra usos para falsificación de correos electrónicos, estafas de phishing y otros ciberdelitos.
Como división central de CSC, DBS es el proveedor de confianza para la lista Forbes Global 2000 y es el único registrador de clase empresarial con un conjunto integral de soluciones orientadas a un defensor a las empresas de vectores de amenazas dirigidas a sus nombres de dominios, DNS y certificados digitales. Además, la organización detecta y mitiga usos indebidos de las marcas en línea, políticas y fraude con el último análisis basado en máquinas y tecnología de puntaje para realizar aplicaciones globales, incluidos desmontajes y técnicas avanzadas en bloques de internet.
Si es miembro de SANS, para obtener más información, puede unirse a CSC y SANS en un seminario web el viernes 19 de junio. Regístrese aquí .
Enlaces externos:
Acerca de CSC
CSC es el proveedor de confianza predilecto de la lista Global 2000 y 100 Best Global Brands ® en nombres de dominios empresariales, sistema de nombres de dominio (DNS), administración de certificados digitales, al igual que la protección de marcas digitales y contra fraudes. A medida que las empresas realizan inversiones específicas en su posición de seguridad, CSC puede ayudar a comprender puntos ciegos de seguridad que existen y ayudarlas a proteger sus activos digitales. Al utilizar las soluciones patentadas de CSC, las empresas pueden evitar la protección contra amenazas cibernéticas a sus activos en línea, lo que ayuda a prevenir las pérdidas devastadoras de los ingresos, los daños en la reputación de la marca o las limitaciones económicas afectadas a las políticas como el Reglamento general de protección de datos (RGPD). CSC también ofrece protección de marcas en línea (la combinación de monitoreo de marcas y actividades de aplicación) con un enfoque integral de la protección de activos, junto con los servicios de protección contra el fraude para combatir el phishing. Con su sede central en Wilmington, Delaware, Estados Unidos, desde 1899, CSC tiene oficinas en los Estados Unidos, Canadá, Europa y la región Asia-Pacífico. CSC es una empresa global con capacidad para hacer negocios donde se encuentran nuestros clientes, y logramos empleadores a expertos en cada negocio que atendemos. Visite cscdbs.com .
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, la única versión del texto que tendrá un efecto legal.