CSC 揭示媒体行业的网络安全调查结果

企业网络安全比以往任何时候都更加重要。 无论是勒索软件、网络钓鱼还是恶意软件,对“一切照旧”的任何破坏都可能使企业损失大量现金。 更不用说国家支持的攻击者的普遍性了。 至此,CSC 公布了其针对媒体行业的网络安全调查结果,其中隐藏了一些非常有趣的统计数据 报告内。

目录

网络钓鱼

从网络钓鱼开始,因为它仍然是黑客的一种巨大攻击方法。 在 2019 年第一季度,CSC 发现大约 58% 的网络钓鱼网站使用 SSL 证书。 这比上一季度增长了 12%。 钓鱼网站喜欢使用 HTTPS,因为它使它们看起来更合法。 这主要是由于对“绿色挂锁”的不受约束的信任造成的错误教育,这个问题已经被模仿了很长时间,现在随着网络钓鱼者的迁移而成为一个问题。

还值得注意的是,网络钓鱼网站总体上已经显着增加。 2019 年第一季度,总数为 180,768。 与上一季度相比,这一数字增长了惊人的 31%。

看看最具针对性的行业部门,我们发现 SaaS(软件即服务)和网络邮件平台是最具针对性的,占网络钓鱼攻击总数的 36%。 支付和金融机构分别以 27% 和 16% 位居第二和第三。

查看用于网络钓鱼网站的最常用 TLD 或顶级域非常有趣。 “.com”在 2098 个网络钓鱼网站中遥遥领先。 第二个是“.pw”,有 374,第三个是“.net”,有 175。

DNSSEC 使用缓慢

DNSSEC 或域名系统安全是一种非常经济高效且功能强大的协议,可以帮助防止 DNS 劫持。 当 CSC 调查有多少企业在使用 DNSSEC 时,他们发现只有 3% 的企业在使用 DNSSEC。 这是令人震惊的,因为它是一种有效的方法来阻止攻击者,而无需太多的成本投资。

该行业的很大一部分人也在使用企业、企业或内部 DNS。 55% 使用公司或企业 DNS,25% 使用内部 DNS。 投资一个好的 DNS 提供商很重要,因为非企业级 DNS 提供商经常成为 DDoS 攻击的目标,导致停机,通常会导致收入大幅损失。

域安全

域安全是企业整体网络安全计划的重要组成部分。 CSC 发现 78% 的媒体行业为其域名使用公司注册商。 这是一件好事,因为零售注册商历来是网络攻击的常见目标。 许多公司注册商在安全方面投入巨资,因此您的域更有可能免受攻击。

结论

在网络安全方面,许多企业都在正确的地方花钱,但他们并不总是从投资中获得最大收益。 例如,DNSSEC 成本低,有助于防止 DNS 劫持,但只有 3% 的企业实施了它。 尽管如此,很明显企业可能在正确的地方花钱,但他们并不总是花得足够多。 您只需查看许多最近的网络攻击即可看到这一点。