Bu Yardım Ağı Güvenliği videosunda, Kurumsal Gelişim ve CSC ile Stratejik İş Ortaklıkları Global Direktörü Vincent D’Angelo, Forbes Global 2000’in alan adı güvenliğini analiz ediyor.
CSC’nin 2024 Alan Adı Güvenlik Raporu, kayıt defteri kilidi, CAA kayıtları, DNS yedekliliği, kayıt şirketi türü, DNSSEC, SPF, DKIM ve DMARC gibi alan adı güvenliği özelliklerinin benimsenmesine dayalı olarak en yüksek ve en düşük performans gösteren sektörleri analiz eder. En yüksek performans gösteren ilk beş sektör Ticari Hizmetler ve Malzemeler, BT Yazılım ve Hizmetleri, Medya, Perakendecilik, Oteller ve Teknoloji Donanımı ve Ekipmanı oldu. En düşük performans gösteren sektörler İnşaat, Yiyecek ve İçecek ve Tütün, Gıda Piyasaları, Malzemeler ve Petrol ve Gaz Operasyonları oldu.
CSC’nin araştırmasından elde edilen önemli bilgiler şunları içerir:
Global 2000 markasını andıran kayıtlı web alan adlarının %80’i o markaya ait değildir. CSC, Global 2000 marka sahipleri dışındaki üçüncü tarafların sahip olduğu homoglif (sahte benzeri) alan adlarının %80’inin %42’sinin MX kayıtlarına (e-posta değişim kayıtları) sahip olduğunu buldu. Bu oran 2023’te %40’tı. MX kayıtları e-posta göndermek için kullanılabilir. Kimlik avı e-postaları veya e-postaları engellemek için.
Kayıt defteri kilidinin kullanımı 2020’den bu yana yüzde 7 puan arttı ancak genel olarak benimsenme oranı %24 gibi düşük bir seviyede. Kayıt defteri kilitleri, insan hatasını ve üçüncü taraf riskini azaltmak için uçtan uca alan adı işlem güvenliğini sağlar. Alan adlarını kazara veya yetkisiz değişiklik veya silme işlemlerine karşı korumanın oldukça uygun maliyetli bir yoludur.
Dünyanın en büyük halka açık şirketlerinden 107’sinin alan adı güvenlik puanı sıfırdır. Forbes Global 2000 şirketlerinin %5’i önerilen alan adı güvenlik önlemlerinden hiçbirini uygulamıyor ve bu nedenle en yüksek risk seviyesine sahipler. CSC’nin temel alan adı güvenlik önlemlerinin benimsenmesine ilişkin analizine göre, sıfır güvenlik puanı herhangi bir önlemin alınmadığını gösterir ve bu şirketleri alan adı güvenliği tehditleri açısından en yüksek riskle karşı karşıya bırakır.
DMARC kullanımı 2020’den bu yana %82 arttı. 2023’te Kimlik Avı ile Mücadele Çalışma Grubu (APWG), neredeyse beş milyona yakın kayıtlı kimlik avı saldırısının kaydedildiğini bildirdi ve 2023, kimlik avı için en kötü yıl oldu. Saldırılardaki bu artış, bir şirketin e-posta etki alanını sahtecilik ve kimlik avı dolandırıcılığı için kullanılmaktan korumak üzere tasarlanmış bir e-posta doğrulama sistemi olan DMARC’nin benimsenmesine yardımcı oldu.