امنیت ضعیف شرکت‌های فوربز گلوبال 2000

به گزارش کارگروه امنیت سایبربان؛ برند دیجیتال سی اس سی، سومین گزارش سالانه امنیت دامنه خود را منتشر کرده است که در آن نشان داده می‌شود که از هر چهار شرکت فوربز گلوبال 2000، سه شرکت تدابیر امنیتی کلیدی دامنه را اتخاذ نکرده‌اند و آن‌ها را در معرض خطر بالای تهدیدات امنیتی قرار می‌دهد. این شرکت‌ها کمتر از نیمی از تمام اقدامات امنیتی دامنه را اجرا کرده‌اند.

علاوه بر این، دامنه‌های مشابه آن شرکت‌ها نیز با 75 درصد دامنه‌های هموگلیف (Homoglyph) در اشخاص ثالث غیر مرتبط مورد هدف قرار می‌گیرند. این بدان معناست که بسیاری از بزرگ‌ترین برندهای جهان با دامنه‌هایی که به‌طور مخرب ثبت شده‌اند و شبیه به برندهای آن‌ها هستند، مبارزه می‌کنند.

هدف از این ثبت دامنه‌های جعلی استفاده از اعتمادی است که به برند موردنظر برای راه‌اندازی حملات فیشینگ یا سایر اشکال سوءاستفاده از برند دیجیتال، یا سرقت آی پی که منجر به از دست دادن درآمد، انحراف ترافیک و کاهش شهرت برند می‌شود، اعمال شود. دامنه‌های هموگلیف تنها برخی از تاکتیک‌ها و جابجایی‌های دامنه بی‌پایان هستند که می‌توانند توسط فیشرها و اشخاص ثالث مخرب استفاده شوند.

کلیدهای اضافی آماده

• 137 شرکت (6.8٪) امتیاز امنیت دامنه "صفر" داشتند.

عدم به‌کارگیری هیچ‌یک از اقدامات امنیتی توصیه‌شده برای دامنه، این شرکت‌ها را در معرض خطر انواع حملات، ازجمله حملات سرقت دامنه و DNS، سرقت شبکه و داده، حملات فیشینگ و باج افزار و در معرض خطر قرار دادن ایمیل تجاری (BEC) قرار خواهد داد.

• 45 درصد از شرکت‌هایی که از ثبت‌کننده دامنه کلاس سازمانی استفاده می‌کنند، قفل رجیستری را نیز اجرا می‌کنند

قفل رجیستری وسیله‌ای بسیار مقرون‌به‌صرفه برای محافظت از نام های دامنه در برابر تغییرات یا حذف‌های تصادفی یا غیرمجاز است. تنها 5 درصد از شرکت‌هایی که از ثبت‌کننده‌های درجه مصرف‌کننده استفاده می‌کنند، قفل رجیستری را به کار گرفته‌اند. علاوه بر این، تنها شش سازمان در فوربز گلوبال 2000 بالاترین امتیاز کلی امنیت دامنه را داشتند که با استفاده آن‌ها از ثبت‌کننده کلاس سازمانی مرتبط است.

• تأیید اعتبار، گزارش و انطباق پیام مبتنی بر دامنه، تنها اقدام امنیتی دامنه با افزایش قابل‌توجه در سال جاری بوده است

با توجه به تمام اخبار مربوط به حملات فیشینگ - ازجمله افزایش حجم و پیچیدگی آن‌ها - جای تعجب نیست که تأیید اعتبار، گزارش و انطباق پیام مبتنی بر دامنه (DMARC) در 12 ماه گذشته 12 درصد افزایش‌یافته است. بااین‌حال، رشد سایر اقدامات امنیتی دامنه، مانند قفل رجیستری، افزونگی سیستم نام دامنه (DNS)، پسوندهای امنیتی افزونگی سیستم نام دامنه (DNSSEC) و سوابق مجوز مرجع گواهی (CAA) شاهد افزایش محدودی نسبت به سال گذشته بوده است.

مارک کالاندرا، رئیس خدمات برند دیجیتال سی اس سی می‌گوید:

این گزارش نشان می‌دهد گرچه پیشرفت‌هایی حاصل شده است، اکثر شرکت‌های فهرست شده در فوربز گلوبال 2000 هنوز از اجرای کامل اقدامات امنیتی دامنه اساسی چشم‌پوشی می‌کنند.

تمرکز بر ایمن‌سازی دامنه‌های قانونی و نظارت موازی برای دامنه‌های مخرب باید اولویت بزرگ‌تری برای شرکت‌هایی باشد که از مدل اعتماد صفر حمایت می‌کنند تا محافظت شوند و خطر سایبری را خنثی کنند. در غیر این صورت، شرکت‌ها خود را در معرض خطرات سازمانی مهمی قرار می‌دهند که می‌تواند بر وضعیت امنیت سایبری، حفاظت از داده‌ها، مالکیت معنوی، زنجیره‌های تأمین، ایمنی مصرف‌کننده، درآمد و شهرت آن‌ها تأثیرگذار باشد.

این گزارش همچنین نشان می‌دهد که 82 درصد از اشخاص ثالثی که دامنه‌های هموگلیف را ثبت می‌کنند، به‌طور فعال هویت خود را پنهان می‌کنند. این نشان‌دهنده تلاش برای پنهان کردن مالکیت آن‌ها است و نیز نشان می‌دهد که آن‌ها ممکن است اهداف پلیدی نیز داشته باشند. علاوه بر این، 48٪ دارای سوابق ام اکس (MX) در سال 2022 هستند که در مقایسه با آمار 43٪ در سال 2021، افزایش داشته است. از رکوردهای ام اکس، می‌توان برای ارسال ایمیل‌های فیشینگ یا رهگیری ایمیل استفاده کرد.