تقرير أمن النطاق لعام 2024 الصادر عن CSC يجد انخفاضًا في أمان نطاق الرعاية الصحية على الرغم من زيادة الهجمات الإلكترونية البارزة

(BUSINESS WIRE )--أصدرت اليوم شركة CSC، وهي شركة تسجيل نطاقات على مستوى المؤسسات ورائدة عالميًا في التخفيف من تهديدات النطاقات ونظام أسماء النطاقات (DNS)، تقريرها السنوي الخامس حول أمن النطاقات، والذي وجد في تصنيف عبر 26 صناعة من صناعات Forbes Global 2000، أن معدات وخدمات الرعاية الصحية تراجعت سبعة مراكز خارج أفضل خمسة تصنيفات صناعية كانت تحتلها سابقًا. ويشكل الانخفاض في الترتيب من المرتبة الخامسة في عام 2023 إلى المرتبة الثانية عشرة في عام 2024 تناقضًا صارخًا مع الارتفاع البارز في الهجمات الإلكترونية على المستشفيات وأنظمة الرعاية الصحية هذا العام.

يحلل تقرير أمن النطاق لعام 2024 الصادر عن CSC الصناعات الأعلى والأدنى أداءً بناءً على اعتماد ميزات أمن النطاق الرئيسية مثل قفل التسجيل، وسجلات CAA، وتكرار DNS، ونوع المسجل، وDNSSEC، وSPF، وDKIM، وDMARC. وكانت الصناعات الخمس الأعلى أداءً هي خدمات الأعمال والإمدادات، وبرامج وخدمات تكنولوجيا المعلومات، والإعلام، وتجارة التجزئة، والفنادق، وأجهزة ومعدات التكنولوجيا. وكانت الصناعات الأقل أداءً هي البناء، والأغذية والمشروبات والتبغ، وأسواق الأغذية، والمواد، وعمليات النفط والغاز.

يقول Jim Stoltzfus، رئيس خدمات العلامة التجارية الرقمية في CSC: "يمكن أن تنشأ العديد من الهجمات الإلكترونية واسعة النطاق مثل برامج الفدية والتصيد الاحتيالي وانتهاكات البيانات على مستوى المجال من خلال المجالات المشروعة المسجلة أو المستغلة بشكل احتيالي". "إن الارتفاع الشديد في الهجمات الخبيثة ضد أنظمة الرعاية الصحية والبنية التحتية الحيوية الأخرى هذا العام هو إشارة واضحة لجميع الصناعات لمراقبة نشاط النطاقات والتسجيلات بعناية، وإيلاء المزيد من الاهتمام للنطاقات الخاملة، والتي قد يتم تسجيلها بشكل ضار ولكن لا يتم استخدامها حتى يتم إطلاق هجوم إلكتروني".

تشمل الرؤى الرئيسية الإضافية من أبحاث CSC ما يلي:

• 80% من نطاقات الويب المسجلة التي تشبه علامة Global 2000 التجارية لا تنتمي إلى تلك العلامة التجارية. من بين 80% من النطاقات المتماثلة (المزيفة) المملوكة لأطراف ثالثة غير مالكي العلامة التجارية Global 2000، وجدت CSC أن 42% لديها سجلات MX (سجلات تبادل البريد الإلكتروني) مقارنة بـ 40% في عام 2023. يمكن استخدام سجلات MX لإرسال رسائل البريد الإلكتروني الاحتيالية أو لاعتراض البريد الإلكتروني.

• لقد زاد استخدام قفل السجل بنسبة 7 نقاط مئوية منذ عام 2020، ولكن التبني الإجمالي منخفض بنسبة 24%. تعمل أقفال السجل على تمكين أمان معاملات اسم النطاق من البداية إلى النهاية للتخفيف من الخطأ البشري ومخاطر الطرف الثالث. إنها وسيلة فعالة للغاية من حيث التكلفة لحماية أسماء النطاقات من التعديلات أو الحذف العرضي أو غير المصرح به.

• 107 من أكبر الشركات العامة في العالم لديها درجة أمان نطاق صفر. 5% من شركات Forbes Global 2000 لا تطبق أيًا من تدابير أمن النطاق الموصى بها وبالتالي لديها أعلى مستوى من المخاطر. وبناءً على تحليل CSC لاعتماد تدابير أمن النطاق الرئيسية، فإن درجة الأمن صفر تشير إلى عدم اعتماد أي تدبير، مما يترك هذه الشركات معرضة لأعلى مخاطر التهديدات الأمنية للمجال.

• لقد زاد استخدام نظام DMARC بنسبة 82% منذ عام 2020. في عام 2023، أبلغت مجموعة عمل مكافحة التصيد الاحتيالي (APWG) عن تسجيل ما يقرب من خمسة ملايين هجوم تصيد احتيالي، مما يجعل عام 2023 أسوأ عام للتصيد الاحتيالي. ساعد هذا الارتفاع في الهجمات على زيادة اعتماد DMARC - وهو نظام للتحقق من البريد الإلكتروني مصمم لحماية نطاق البريد الإلكتروني للشركة من استخدامه في عمليات الاحتيال والتصيد الاحتيالي.

يعرض تقرير أمان النطاق لعام 2024 الصادر عن CSC أيضًا كيف يمكن أن يؤثر التراخي في أمن النطاق على العلامات التجارية والمستهلكين من خلال تحليل كيفية استغلال مجرمي الإنترنت للانتشار العالمي لأولمبياد باريس 2024. لاحظت CSC زيادة في تسجيلات أسماء النطاقات المزيفة المتعلقة بالألعاب الأولمبية وباريس تزامنًا مع بداية الألعاب ونهايتها، والتي تم استخدامها للترويج للعناصر المقلدة والتذاكر المزيفة ومواقع البث الاحتيالية وهجمات التصيد. إن استهداف دورة الألعاب الأولمبية هذا العام يوفر مثالاً آخر على كيفية استهداف مجرمي الإنترنت للعلامات التجارية الموثوقة لإطلاق حملات ضارة. وهذا يجعل مراقبة أنظمة النطاقات على مستوى العالم -بما في ذلك أسماء النطاقات المتشابهة أو المُسقطة أو المُعاد تسجيلها أو المسجلة حديثًا- أولوية في أي موقف أمني للشركات وإستراتيجية العلامة التجارية عبر الإنترنت للتخفيف من التهديدات الرقمية.

لمعرفة المزيد حول نهج CSC الأمني الاستباقي والدفاعي لحماية المجالات والعلامات التجارية في جميع أنحاء العالم، قم بتنزيل تقرير أمن النطاق 2024 الكامل.

حول CSC
تعد شركة CSC مزودًا موثوقًا للأمن واستخبارات التهديدات لقائمة Forbes Global 2000 وقائمة أفضل 100 علامة تجارية عالمية (®Interbrand) في أسماء النطاقات المؤسسية ونظام أسماء النطاقات (DNS) وإدارة الشهادات الرقمية، بالإضافة إلى حماية العلامات التجارية الرقمية والحماية من الاحتيال. مع قيام الشركات العالمية باستثمارات كبيرة في وضع الأمن لديها، يمكن لـ CSC مساعدتها في فهم أوجه القصور المعروفة في مجال الأمن السيبراني، ومساعدتها في تأمين أصولها وعلاماتها التجارية الرقمية عبر الإنترنت. من خلال الاستفادة من التكنولوجيا التي تملكها شركة CSC، يمكن للشركات تعزيز وضعها الأمني للحماية من ناقلات التهديدات الإلكترونية التي تستهدف أصولها وسمعة علامتها التجارية عبر الإنترنت، ومساعدتها على تجنب خسارة الإيرادات الكارثية، والعقوبات المالية الكبيرة بسبب سياسات مثل اللائحة العامة لحماية البيانات (GDPR). كما توفر CSC حماية للعلامة التجارية عبر الإنترنت -وهو مزيج من مراقبة العلامة التجارية عبر الإنترنت وأنشطة التنفيذ- مع اتباع نهج شامل لحماية الأصول الرقمية، إلى جانب خدمات الحماية من الاحتيال لمكافحة التصيد الاحتيالي. يقع مقرها الرئيس في ويلمنجتون، بولاية ديلاوير، الولايات المتحدة الأمريكية، منذ عام 1899، كما تمتلك مكاتب في جميع أنحاء الولايات المتحدة، وكندا، وأوروبا، ومنطقة آسيا والمحيط الهادئ. إن CSC شركة عالمية يمكنها تنفيذ أعمال تجارية أينما يتواجد عملاؤها—وبإمكاننا إنجاز ذلك بتوظيفنا خبراء في كل عمل نقدمه. تفضل بزيارة موقع cscdbs.com.

إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.