CSC, ein Domain-Registrator auf Unternehmensebene und weltweit führend bei der Abwehr von Domain- und DNS-Bedrohungen, veröffentlichte heute seinen „Subdomain Hijacking Vulnerabilities Report“, in dem über 440.000 DNS-Einträge untersucht wurden. Laut dem Bericht verweisen über 21% der DNS-Datensätze auf Inhalte, die nicht aufgelöst werden können, wodurch viele Unternehmen anfällig für Subdomain-Hijacking sind. Zusätzlich zeigen über 277.000 (63 %) Fehlerstatuscodes wie „404 Not Found“ oder „502 Bad Gateway“.
Die Verwaltung von DNS-Datensätzen ist eine der am häufigsten vernachlässigten Aufgaben, da es in der Vergangenheit viele verschiedene Eigentümer, Richtlinien und Anbieter gab. Digitale Aufzeichnungen sammeln sich im Laufe der Zeit an, und Administratoren, die sich der Geschichte der einzelnen Domänen nicht bewusst sind, zögern, alte Aufzeichnungen zu löschen, da sie befürchten, dass diese mit kritischen Infrastrukturen verbunden sind. Diese Ansammlung inaktiver Zonen, die nicht auf Inhalte verweisen, wird als „verwaiste DNS-Eintrag“ bezeichnet und birgt die Gefahr des Subdomain-Hijacking. Beim Subdomain-Hijacking erlangt ein Angreifer die Kontrolle über eine legitime, inzwischen unbenutzte Subdomain, um seine eigenen betrügerischen oder schädlichen Inhalte zu hosten. Dies öffnet Tür und Tor für andere Cyberangriffe wie Phishing, Malware und Ransomware.
„Angesichts der Tatsache, dass 21 % der großen Unternehmen für Subdomain-Hijacking anfällig sind, mussten wir unseren Kunden eine Möglichkeit bieten, ihr Online-Ökosystem vor einer Reihe von Bedrohungen zu schützen, die die langfristige Markenintegrität gefährden könnten“, sagte Ihab Shraim, Chief Technology Officer von CSCs Digital Brand Services. „Aus diesem Grund stellt CSC sein neues Produkt zur Überwachung und Durchsetzung von Subdomains vor – die erste und einzige Technologie auf dem Markt, die den Aufwand für die Verfolgung und Pflege von DNS-Einträgen und die Löschung ungenutzter Zonendatensätze verringert, um Subdomain-Hijacking zu verhindern. Mit dieser Technologie können Unternehmen Kriminelle, die zuvor versucht haben, ihre Kunden, Mitarbeiter und Partner ins Visier zu nehmen, proaktiv stören und die Bedrohung für ihre Marken eindämmen.“
Die Technologie zur Überwachung und Durchsetzung von Subdomains wird von der einzigartigen DomainSecSM-Plattform für Bedrohungsdaten von CSC unterstützt und warnt DNS-Administratoren und Sicherheitstechniker, wenn Änderungen an ihren Zonendatensätzen entdeckt werden. Außerdem wird der Kontext dieser Änderungen erläutert, sodass Unternehmen fundierte Maßnahmen ergreifen können, um künftiges Subdomain-Hijacking zu verhindern und die Durchsetzung von Schutzmaßnahmen zu gewährleisten. Mit dieser Lösung können Unternehmen im Laufe der Zeit alte Datensätze bereinigen und problemlos in die DomainSec-Plattform integrieren. Diese Lösung für das Domain-Management, den Markenschutz und die Betrugsbekämpfung bietet einen besseren Überblick über Bedrohungsvektoren, die auf globale Domain-Portfolios abzielen.
„Unternehmen mit unterschiedlichen Markenportfolios und globalen Aktivitäten sind sich oft nicht des Ausmaßes ihres digitalen Fußabdrucks bewusst, da sich digitale Daten im Laufe der Zeit ansammeln, was die Aufrechterhaltung der Cyber-Hygiene zu einer echten Herausforderung macht“, sagte Mark Calandra, Präsident der Digital Brand Services von CSC. „Vielen ist nicht bewusst, dass bei Subdomains kritische Sicherheitslücken bestehen. Mit unserer neuen Subdomain-Monitoring-Technologie erhalten Unternehmen die nötige Transparenz, um ihre DNS-Cyberhygiene und den Umgang mit der Angriffsfläche zu verbessern und gleichzeitig effektivere Maßnahmen zum Schutz vor Cyberangriffen umzusetzen.“
Nähere Informationen über den Ansatz von CSC im Bereich der Domänensicherheit finden Sie unter cscdbs.com. Den „Subdomain Hijacking Vulnerabilities Report“ können Sie hier herunterladen.
Über CSC
CSC ist der bevorzugte Anbieter für zuverlässige Sicherheits- und Bedrohungsdaten für die Forbes Global 2000-Unternehmen und die 100 Best Global Brands® in den Bereichen Unternehmensdomainnamen, Domain Name System (DNS), digitales Zertifikatsmanagement sowie digitaler Marken- und Betrugsschutz. Da global tätige Unternehmen erhebliche Investitionen in ihre Sicherheitsvorkehrungen tätigen, kann CSC ihnen dabei helfen, bekannte Cyber-Sicherheitslücken zu erkennen, und ihre digitalen Online-Assets und Marken zu schützen. Durch den Einsatz der CSC-Technologie können Unternehmen ihre Sicherheitsvorkehrungen zum Schutz vor Cyber-Bedrohungen, die auf ihre Online-Assets und ihren Markenruf abzielen, optimieren und so verheerende Umsatzeinbußen und erhebliche Geldstrafen aufgrund von Richtlinien wie der General Data Protection Regulation (GDPR) vermeiden. CSC bietet auch einen Online-Markenschutz, eine Kombination aus Online-Markenüberwachung und Durchsetzungsmaßnahmen, der einen ganzheitlichen Ansatz zum Schutz digitaler Assets verfolgt; sowie Betrugsschutzdienste zur Bekämpfung von Phishing. Der Hauptsitz von CSC befindet sich seit 1899 in Wilmington, Delaware, und das Unternehmen unterhält Niederlassungen in den Vereinigten Staaten, Kanada, Europa und im asiatisch-pazifischen Raum. CSC ist ein weltweit tätiges Unternehmen, das überall dort tätig werden kann, wo unsere Kunden sind – und das tun wir, indem wir Experten in jeder Branche beschäftigen, die wir bedienen. Besuchen Sie cscdbs.com.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20230418005013/de/