۹۳ درصد از شرکت‌ها دارای نام دامنه‌هایی با خطرات امنیتی هستند

۹۳ درصد از شرکت‌ها دارای نام دامنه‌هایی با خطرات امنیتی هستند
تاریخ انتشار : ۰۴ خرداد ۱۴۰۰

اگر نام دامنه‌ی یک شرکت به طور ناگهانی غیرقابل دسترس شود،به احتمال زیاد درآمد آن شرکت کاهش پیدا می‌کند و محبوبیت آن در دنیای اینترنت به خطر می‌افتد.

به گزارش گرداب، متخصصان در زمینه‌ی کاهش ریسک آنلاین در DNProtect جزئیاتی از گزارش بازار خود منتشر کرده‌اند که بسیاری از مسائل امنیتی مربوط به نام دامنه‌هایی (domain name) که شرکت‌های موجود در لیست Fortune ۵۰۰ برای تعاملات تجاری و مشتریان خود که از آن استفاده می‌کنند را نشان می‌دهد.

در این گزارش از داده‌های به دست آمده از DNP Score که به عنوان یک هشدار اولیه در مورد تهدیدات امنیتی احتمالی و راه‌های موجود برای به سرقت رفتن دامنه یا اختلال در سرویس به شمار می‌رود، استفاده شده است. این گزارش بعد از ایجاد پرونده‌هایی برای GoDaddy، Network Solutions و سایر ثبت‌کننده‌های نام دامنه انجام شد، که در آن‌ها نام برخی دامنه‌های مهم به سرقت رفته به‌چشم می‌خورد. این باعث شد تا اختلالاتی رخ دهد و میلیون‌ها کاربر تحت تاثیر آن قرار بگیرند.

DNProtect می‌گوید نام دامنه‌ی اینترنتی بخش مهمی از حضور آنلاین یک شرکت است و نقش‌های مهمی مانند ارتباط برقرار کردن با شرکت‌های دیگر، مخصوصاً در زمینه‌ی تجارت الکترونیکی را ایفا می‌کند. اگر نام دامنه‌ی یک شرکت به طور ناگهانی غیرقابل دسترس شود، اختلالات زیادی به وجود می‌آید و به احتمال زیاد درآمد آن شرکت کاهش پیدا می‌کند و محبوبیت آن در دنیای اینترنت به خطر می‌افتد.

بخش‌های مهم گزارش شامل موارد زیر می‌شود:

• فقط هفت درصد از شرکت‌های موجود در لیست Fortune ۵۰۰ نام دامنه‌ی خود را به درستی تنظیم کرده‌اند.
• یازده شرکت موجود در این لیست، دارای امتیازات ۴۰۰ یا پایین‌تر بودند که این موضوع، نشان‌دهنده‌ی وجود خطر به سرقت رفتن یا کاهش میزان خدمات است.

• آمازون به طور عجیبی در بین ده شرکت ضعیف از لحاظ امنیتی و خطا‌های راه‌اندازی در این لیست قرار داشت.
• شرکت‌هایی مانند Target، Travelers، Kellogg، Formers و Booze Allen Hamilton از لحاظ امنیتی در رتبه‌های اول قرار داشتند.
در این قسمت چند آمار دیگر در رابطه با لیست Fortune ۵۰۰ آورده شده است:
• ۳۵ شرکت، ۷۰۰ امتیاز دارند (فقط ۷%)
• ۷۴ شرکت، ۶۵۰ امتیاز دارند (۱۵%)
• ۸۳ شرکت، ۶۰۰ امتیاز دارند (۱۷%)
• ۱۷۵ شرکت، ۵۵۰ امتیاز دارند (۳۵%)
• ۸۰ شرکت، ۵۰۰ امتیاز دارند (۱۶%)
• ۳۷ شرکت، ۴۵۰ امتیاز دارند (۷%)
• ۹ شرکت، ۴۰۰ امتیاز دارند (۲%)
• ۲ شرکت، ۳۵۰ امتیاز دارند (کمتر از ۱%)

فقط ۷% از شرکت‌های لیست Fortune ۵۰۰، نام دامنه‌ی خود را به درستی تنظیم کرده‌اند. DNProtect می‌گوید که بسیاری از این شرکت‌ها می‌توانند حداقل با ثبت نام دامنه‌ی خود برای حداقل پنج سال یا تغییر تنظیمات خاصی در نام دامنه، مانند فعال کردن DNSSEC، DMARC و DKIM در دامنه‌های خود، DNP Score خود را افزایش دهند.

Bill Hartzer، کارشناس ارشد داده در DNProtect، گفت: «وقتی DNP Score مربوط به یک نام دامنه را بررسی می‌کنید، می‌توانید اطلاعاتی را درباره‌ی این که چطور این امتیاز را افزایش دهید، ببینید. مثلاً اگر انقضای نام یک دامنه نزدیک است، ممکن است خطراتی را به همراه داشته باشد. مسئله‌ی دیگر می‌تواند این باشد که DMARC، SPF و DKIM روی نام دامنه‌ای که برای ارسال و دریافت ایمیل استفاده می‌شود، تنظیم نشده باشد.

راه‌حل‌های DNP Score می‌تواند عوامل خطرساز دیگر مانند غیرفعال بودن DNSSEC را نشان دهد یا خطرات دیگری که ممکن است مربوط به شهرت نام دامنه باشد، مانند قرار گرفتن در لیست سیاه ایمیل را اعلام کند.»
در این گزارش تهدیدات آنلاین مربوط به همه‌ی شرکت‌های موجود در لیست Fortune ۵۰۰ ارزیابی شده و بهترین شرکت‌ها و ویژگی‌های مهم ثبت شده‌اند. ابزار اندازه‌گیری میزان ریسک، از امتیاز ۷۵۰ برای پیشنهاد راه‌های مناسب برای جلوگیری از تهدیدات امنیتی آینده، استفاده می‌کند.

الگوریتم DNP Score براساس محاسبات وزنیِ DNSSEC، DMARC، DKIM، لیست سیاه، تاریخ ایجاد، تاریخ انقضا، علائم تجاری و تاریخچه‌های UDRP، انجمن‌های بدافزار، اعتبارات دامنه، سابقه‌ی ثبت شده، آدرس IP ثبت شده، وضعیت سرور و دیگر موارد اختصاصی است تا عوامل خطر را شناسایی کند.