تقرير أمن النطاقات لعام 2022 من سي إس سي يكشف أن حوالي ثلاثة أرباع الشركات المدرجة على قائمة جلوبال 2000 معرضة لمخاطر أمنية مقلقة

(بزنيس واير): أصدرت اليوم "سي إس سي"، الشركة الرائدة عالمياً في مجال الخدمات التجارية والقانونية والضريبية وأمن النطاقات، تقريرها السنوي الثالث لأمن النطاقات الذي كشف أن ثلاثة شركات مدرجة ضمن قائمة "فوربس جلوبال 2000" من أصل أربعة لم تقم بتبني التدابير الأمنية الرئيسية لأمن النطاقات – مما يجعلها عرضة لمخاطر أمنية عالية. نفذت هذه الشركات أقل من نصف التدابير الخاصة بأمن النطاقات.

إضافة إلى ذلك، تستهدف النطاقات المتشابهة هذه الشركات أيضاً: حيث أن 75 في المائة من التسجيلات المتجانسة تتم من خلال جهات خارجية مستقلة. هذا يعني أن العديد من أكبر العلامات التجارية في العالم تواجه نطاقات مسجلة ضارة تشبه علاماتها التجارية. الغرض من عمليات تسجيل النطاق المزيفة هذه هو استغلال الثقة في العلامة التجارية المستهدفة لشن هجمات تصيد أو أشكال أخرى من إساءة استخدام العلامات التجارية الرقمية أو انتهاك حقوق الملكية الفكرية، مما يؤدي إلى خسارة الإيرادات وإعادة توجيه حركة مرور البيانات وتدمير سمعة العلامة التجارية. وإن النطاقات المتجانسة ليست سوى عدد قليل من تكتيكات انتحال النطاقات والتغيرات التي لا حصر لها والتي يمكن أن يستخدمها المخادعون والأطراف الثالثة الخبيثة.

وتشمل النتائج الرئيسية الإضافية من بحث "سي إس سي" ما يلي:

• حصلت 137 شركة (6.8 في المائة) على تصنيف أمن النطاقات "0"

يؤدي عدم اعتماد أي من تدابير أمن النطاقات الموصى بها إلى تعريض هذه المؤسسات لخطر مجموعة متنوعة من الهجمات، بما في ذلك على سبيل المثال لا الحصر، هجمات اختراق النطاق ونظام أسماء النطاقات، وخروقات الشبكات والبيانات، وهجمات التصيد الاحتيالي، وهجمات برامج الفدية، وهجمات الاحتيال التي تستهدف البريد الإلكتروني للشركات.

• 45 في المائة من الشركات التي تستخدم مسجلي النطاق من فئة المؤسسات تستخدم أيضاً قفل السجلات

يعد قفل السجلات وسيلة فعالة للغاية من حيث التكلفة لحماية أسماء النطاقات من التغييرات أو عمليات الحذف العرضية أو غير المصرح بها. تملك 5 في المائة فحسب من الشركات التي تستخدم مسجلين من فئة المستهلك قفلاً للسجلات. بالإضافة إلى ذلك، حصلت ست مؤسسات فحسب من بين المؤسسات المدرجة على قائمة "جلوبال 2000" على أعلى تصنيف لأمن النطاقات، والذي يرتبط باستخدام مسجل من فئة المؤسسات.

• بروتوكول "ديمارك" (مصادقة الرسائل المستندة إلى النطاق، والإبلاغ، والمطابقة) هو الإجراء الوحيد لأمن النطاقات الذي شهد استخداماً متزايداً بشكل ملحوظ هذا العام

بالنظر للعدد الكبير من القصص حول هجمات التصيد الاحتيالي ونموها في الحجم والتعقيد، فليس من المستغرب أن يزيد اعتماد مصادقة الرسائل المستندة إلى النطاق، والإبلاغ، والمطابقة ("ديمارك") بنسبة 12 نقطة مئوية على مدار الاثني عشر شهراً الماضية. من ناحية أخرى، سجلت إجراءات أمن النطاقات الأخرى، مثل قفل السجلات وتكرار نظام أسماء النطاقات وامتدادات أمن نظام أسماء النطاقات وسجلات ترخيص المرجع المصدق، نمواً طفيفاً مقارنةً بـالسنة الماضية.

وقال مارك كالاندرا، رئيس قسم خدمات العلامة الرقميّة لدى "سي إس سي" في هذا السياق: "يوضح هذا التقرير أنه على الرغم من إحراز تقدم، فإن غالبية الشركات المدرجة على قائمة ’فوربس جلوبال 2000‘ لا تزال تهمل التنفيذ الكامل لتدابير أمن النطاقات الأساسية". وأضاف: "يجب أن يكون التركيز على تأمين النطاقات المشروعة أثناء مراقبة النطاقات الضارة بالتوازي أولوية أكبر بالنسبة للمؤسسات التي تتبنى نموذج الثقة المعدومة لحماية نفسها وإفشال المخاطر الإلكترونية. بخلاف ذلك، تواجه المؤسسات مخاطر كبيرة يمكن أن تؤثر على وضع الأمن السيبراني لديها، وحماية البيانات، والملكية الفكرية، وسلاسل التوريد، وسلامة المستهلك، والإيرادات، والسمعة".

كما وجد تقرير "سي إس سي" أن 82 في المائة من الأطراف الثالثة التي تسجل النطاقات المتجانسة تعمل بنشاط على إخفاء هوياتها. وهذا يوضح أنهم يحاولون إخفاء ملكيتهم وقد يكون لديهم نوايا خبيثة. وكذلك، 48 في المائة لديها سجلات تبادل البريد الإلكتروني ("إم إكس") في عام 2022، مقارنة بـ 43 في المائة في عام 2021. يمكن استخدام سجلات تبادل البريد الإلكتروني ("إم إكس") لإرسال رسائل بريد إلكتروني احتيالية أو لاعتراض رسائل البريد الإلكتروني.

لمزيد من المعلومات حول نهج "سي إس سي" في ما يتعلق بأمن النطاقات، يرجى زيارة الرابط التالي cscdbs.com. يرجى تحميل تقرير أمن النطاقات الآن عبر الرابط التالي: cscdbs.com/securityreport.أمن ا

لمحة عن "سي إس سي"

تعد "سي إس سي" المزود الموثوق للمعلومات الأمنية والمعلومات عن التهديدات المفضل للشركات المدرجة على قائمة "فوربس جلوبال 2000"، وقائمة أفضل مائة علامة تجارية عالمية "100 بست جلوبال براندز" في مجال حماية أسماء نطاقات الشركات، ونظام أسماء النطاقات، وإدارة التراخيص الرقمية، بالإضافة إلى حماية العلامات الرقمية والحماية من الاحتيال. ومع قيام الشركات العالمية بضخ استثمارات كبيرة في مجالاتها الأمنية، فإن "سي إس سي" قادرة على مساعدتها في فهم النقاط الأمنية العمياء المعروفة الموجودة وعلى تأمين أصولها الرقمية وعلاماتها التجارية. وبالاستفادة من التكنولوجيا الخاصة بـ "سي إس سي"، توفّر الشركة الحماية للشركات من المخاطر الأمنيّة التي تُهدد أصولها الرقميّة وسمعة علاماتها التجارية، وتساعدها على تفادي الخسائر الكبيرة في العائدات، أو الغرامات الماليّة الكبيرة الناجمة عن سياسات مثل النظام الأوروبي العام لحماية البيانات. توفر "سي إس سي" أيضاً حماية للعلامات التجارية عبر الإنترنت — وهو مزيج من أنشطة مراقبة العلامات التجارية ودعمها عبر الإنترنت — من خلال اتباع نهج شامل لحماية الأصول الرقمية، إلى جانب خدمات الحماية من الاحتيال لمكافحة التصيد الاحتيالي. تعمل "سي إس سي"، التي تتخذ من ويلمنغتون في ديلاوير مقرّاً لها منذ عام 1899، انطلاقاً من مكاتبها الموجودة في كافة أنحاء الولايات المتحدة الأمريكيّة، وكندا، وأوروبا، ومنطقة آسيا والمحيط الهادئ. تعد "سي إس سي" شركة عالمية قادرة على القيام بأعمال أينما كان عملاؤها - وتحقق ذلك من خلال توظيف خبراء في كل القطاعات التي تنشط فيها. للمزيد من المعلومات، يُرجى زيارة الرابط الالكتروني التالي: cscdbs.com.

يمكنكم الاطلاع على النسخة الأصلية للبيان الصحفي على موقع "بزنيس واير" (businesswire.com) على الرابط الإلكتروني التالي: https://www.businesswire.com/news/home/20221115005251/en/

إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.