WILMINGTON, Del.–(BUSINESS WIRE)–CSC, lider mundial em seguranca empresarial, juridica, tributaria e de dominio, lancou hoje uma nova pesquisa de seu Digital Brand Services (DBS), divisao que revela areas de risco para sites relacionados com eleicoes proeminentes. A pesquisa indica que os dominios de website intimamente ligados aos sites da campanha de Joe Biden e Donald Trump nao possuem protocolos basicos de seguranca de dominio e estao sendo direcionados para atividades de desinformacao, como spoofing de dominio e ameacas, incluindo sequestro de nome de dominio e sistema de nomes de dominio (DNS) e phishing.

Na sequencia da sua recente pesquisa para Forbes Global 2000 , a CSC esta vendo grandes riscos relacionados a manipulacao de propriedades de website nas quais os eleitores dependem para obter informacoes e doacoes. As descobertas mostram que mais de 90% dessas propriedades de website nao estao usando bloqueios de registro para proteger seus dominios de sequestro de dominio e DNS que pode levar a ataques de phishing, violacoes de rede e comprometimento de e-mail.

“Conforme observado em nossa pesquisa anterior, vimos consistentemente os dominios emergirem como um vetor de ameaca para as empresas e uma area que e continuamente esquecida na seguranca cibernetica. Devido a sensibilidade e importancia do processo eleitoral dos EUA, a seguranca do dominio continua sendo uma grande vulnerabilidade para o potencial de interferencia estrangeira, fraude e desinformacao”, disse o vice-presidente executivo da CSC DBS, Mark Calandra. “Como uma organizacao com maior visibilidade no cenario de dominio, defendemos a santidade da confianca do eleitor e encorajamos os candidatos presidenciais e outros sites no ecossistema eleitoral a priorizar a seguranca de dominio em seus sites para garantir a seguranca e aumentar a confianca.”

“Chegamos a um ponto em que a consciencia nao e suficiente. Os responsaveis pelo gerenciamento de registros de dominio, incluindo registradores e empresas de hospedagem, precisam ter um plano de acao alinhado com as melhores praticas. Alem disso, as experiencias devem ser compartilhadas entre aqueles dentro do setor para o bem da comunidade mais ampla da Internet”, disse o contato do setor em Spamhaus, Matthew Stith. “Sem esse compromisso, os usuarios estarao abertos a manipulacao e fraude continuas.”

Em abril de 2020, quando os nomes de dominio estavam no centro de muitos esquemas de fraude relacionados ao COVID-19, os senadores Mazie K. Hirono (D-Hawaii), Cory Booker (D-N.J.), e Maggie Hassan (D-N.H.), solicitaram registradores de nomes de dominio e sites de hospedagem para combater fraudes e desinformacao. As pesquisas da CSC mostram que a seguranca de dominio e a prevencao de spoofing de dominio continuam a ser um descuido, mesmo com as principais propriedades de website relacionadas a eleicoes. Nossa pesquisa mostra que mais de 75% desses dominios relacionados a eleicoes estao usando registradores de dominio de nivel de varejo, que nao fornecem protocolos de seguranca avancados.

Nossa pesquisa tambem mostrou que, dos dominios de digitacao relacionados a joebiden.com e donaldjtrump.com, 60% ainda estao disponiveis para registro, o que representa ameacas futuras. Alem disso, mais de um terco dos dominios de digitacao do candidato a presidencia estao vinculados a terceiros; desse terco, quase 70%:

• Estao configurados para enviar e receber e-mails, que podem ser usados para atrair doadores para sites de phishing
• Foram registrados em 2020 antes da eleicao de novembro
• Disfarca a identidade do proprietario por tras de servicos de proxy ou privacidade

Com os cibercriminosos subvertendo atividades nesses sites para disseminar informacoes incorretas ou cometer fraudes contra os visitantes da web, tambem existe a ameaca de ransomware. Simon Chassar, diretor de receita da divisao de seguranca da NTT Ltd. declara, “o Relatorio mensal de ameacas de setembro da NTT identificou o ransomware como uma ameaca significativa a infraestrutura eleitoral dos EUA. Com DNS, dominios e e-mail sendo um veiculo potencial para distribuir conteudo malicioso, nossa divisao de Seguranca da NTT Ltd. sugere foco nesta area, garantindo que seja seguro por design.”

Para obter detalhes adicionais sobre essas descobertas, acesse o blog da CSC “U.S. Election-Related Web Properties Prone to Fraud and Misinformation Due to Lack of Domain Security.”

Nota: CSC agregou esses dados usando SimilarWeb.com no periodo de 1o de agosto a 30 de agosto de 2020.

Sobre a CSC

CSC e a provedora confiavel escolhida pela Forbes Global 2000 e a 100 Best Global Brands^(R) em nomes de dominios corporativos, sistema de nome de dominio (DNS), gerenciamento de certificado digital, bem como marca digital e protecao contra fraude. A medida que as empresas globais fazem investimentos significativos em sua postura de seguranca, a CSC pode ajuda-los a entender os pontos cegos de seguranca conhecidos e, assim, proteger seus ativos digitais. Ao aproveitar as solucoes proprietarias da CSC, as empresas podem proteger seus ativos online contra ameacas ciberneticas, ajudando a evitar perdas devastadoras de receita, danos a reputacao da marca ou penalidades financeiras significativas devido a politicas como o Regulamento Geral de Protecao de Dados (GDPR). A CSC tambem fornece protecao de marca online – a combinacao de monitoramento de marca online e atividades de fiscalizacao – adotando uma abordagem holistica para protecao de ativos digitais, junto com servicos de protecao de fraude para combater phishing. Sediada em Wilmington, Delaware, EUA, desde 1899, a CSC possui escritorios nos Estados Unidos, Canada, Europa e regiao da Asia-Pacifico. A CSC e uma empresa global capaz de fazer negocios onde quer que nossos clientes estejam – e conseguimos isso empregando especialistas em todos os negocios que atendemos. Acesse cscdbs.com.

O texto no idioma original deste anuncio e a versao oficial autorizada. As traducoes sao fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que e a unica versao do texto que tem efeito legal.