没注意您的数字足迹?弃用的域名可能对您造成伤害
发布日期:2019-07-24 浏览次数:580
客户面临的最大挑战之一是无法认清名下所有的资产,还无法识别哪些是公司最关键的域名。CSC Security Center这一全新平台可帮助您识别公司核心业务域名的安全盲点,快速采取措施,抵御真实世界的网络威胁,避免网站、客户数据、关键业务功能(如电子邮件等)遭到破坏。CSC Security Center就是您的最佳安全卫士。
商业领域每天都在发生企业并购,尤其在近几年,企业并购在全球越演越烈。数据显示,在2017年,全球共宣布5万多次并购交易[1],总值超过3万亿美元[2]。
两家公司(A和B表示)的并购一般会产生下列某种情况:
1. 品牌合并:形成“品牌AB”
2. 新创品牌:创建“品牌C”
3. 全面同化:“品牌A”继续,“品牌B”停止使用
4. 维持现状:“品牌A”和“品牌B”共存一段时间,直到“品牌B”被同化。
在前面三种情况中,“品牌B”在并购后消失,有时它的数字资产,如域名、网站、社交媒体账户和电子邮件等都会随之弃用。
据CSO最近发表的在线文章可知,研究人员试图注册并购公司过期的域名并搭建电子邮件服务器,以此测试放任域名过期可能带来的危险,了解弃用旧域名的影响。不久,研究人员就收到大量电子邮件,包括保密信息,如银行信函、发票、敏感性法律文件,以及LinkedIn更新。[3]
在业务的日常运作中,电子邮件通常是通讯和注册在线服务账户的重要部分,而域名是电子邮件的基础。
新注册人无需实际侵入公司的系统,只要重新注册域名后就可立即访问电子邮件和重设账户密码,如管理或财务门户、数据库、社交媒体账户等,并通过钓鱼攻击、数据泄露、社交工程等方式危害公司业务。
他们还可以重新启用旧的网店,接受新的订单和付款而无需发货;也可以接管电子邮件营销账户开展钓鱼活动。许多用户甚至可以重用旧的密码,而一个账户被破解会进一步导致第三方破解其他账户。
一个被弃用的公司域名往往携带可被攻击的活动“足迹”。为了安全起见,对此情况以及相关威胁的本能反应就是维护和更新每一个域名。
堆积日益庞大的资产组合里,公司并不需要为此而感到无能为力。CSC 采用完整的四步数字优化框架,可检查客户的数字资产,包括审计和整理规划域名组合,方便更有效地管理,实现更好的投资回报。
我们客户面临的最大挑战之一是无法认清名下所有的资产,还无法识别哪些是公司最关键的域名。当并购发生时,这种问题就会变得更为严重,因为其他部门将接管现有的账户,或是员工带着最关键域名和其他业务数字资产知识(和密码)离开公司。
为帮助这些公司解决问题,我们利用先进的专有算法,推出了市面上最全面的域名安全解决方案— CSC Security CenterSM。这一技术可以通知客户哪些域名最为关键,消除这个过程中过多的推测工作,确保所有更换决定都经深思熟虑,由数据驱动“量体裁衣”编制预算,从而避免因为自己的疏忽而遗弃域名。
这一全新平台可帮助您识别公司核心业务域名的安全盲点,快速采取措施,抵御真实世界的网络威胁,避免网站、客户数据、关键业务功能(如电子邮件等)遭到破坏。CSC Security Center就是您的最佳安全卫士。
来源:IPRdaily中文网(IPRdaily.cn)
免责声明:该文章仅代表原作者立场,不代表本网站立场
