Vain yhdellä viidestä yrityksestä on DMARC-tietueet, jotka on perustettu täytäntöönpanomenettelyllä

Kuinka kotimaan turvallisuusministeriö on torjunut DMARC: n federaation verkkotunnuksen käyttöönoton lisääntyneen 38 prosenttia 30 päivän aikana, mutta riittääkö se, että hallintovirastot suojataan sähköpostipetoksilta? Agarin perustaja Patrick Peterson selittää järjestelmän toiminnan.

Turvayhtiö Vailmail julkaisi tiistaina kesän 2019 Email Fraud Landscape -raportin, jossa tuodaan esiin yritysten viimeaikaiset pyrkimykset suojata sähköpostitilejä tietoverkoilta.

Raportissa keskitytään lähinnä verkkotunnuspohjaisen viestien todennuksen, raportoinnin ja vaatimustenmukaisuuden (DMARC), järjestelmään, joka antaa sähköpostiverkkotunnuksen omistajille suojata verkkotunnuksensa luvattomalta käytöltä tai "väärentämiseltä".

Erityiskertomus: Voittava strategia kyberturvallisuudesta (ilmainen PDF) (TechRepublic Premium)

Vailmailin tutkijat havaitsivat, että suurin osa yrityksistä oli askeleella positiiviseen suuntaan ja näki valtavan piikin DMARC: n omaksumisessa maailmanlaajuisesti. Huolimatta laajasta käytöstä, tutkimuksen mukaan yli 90% yritysdomeeneista on edelleen alttiita sähköpostiohjelmiin kohdistuville hyökkäyksille.

Käyttämällä DMARC: tä ja muita vastaavia todennusjärjestelmiä verkkotunnuksen omistajat voivat julkaista verkkotunnuksia DNS-järjestelmässä sisältäviä tekstitiedostoja, joissa vahvistetaan erityiset käytännöt siitä, kuinka postivastaanottajien tulisi käsitellä todentamattomia sähköposteja, jotka näyttävät tulevan heidän verkkotunnuksistaan.

Vailmail-tutkimuksen mukaan alle 17% 850 000 verkkotunnuksesta, joilla on DMARC-tietueet, on tällä hetkellä täytäntöönpanossa, eli 83%: lla on DMARC, mutta ei valvontakäytäntöä. Ilman lainvalvontakäytäntöä vääriä sähköpostiviestejä saadaan edelleen läpi.

Vain yksi viidestä suuresta yrityksestä, joilla on DMARC-tietueet, on myös perustanut sen täytäntöönpanomenettelyn kanssa.

"Sähköpostin henkilöllisyyskriisi ei ole koskaan ollut näkyvämpää", sanoi Vailmailin toimitusjohtaja ja perustaja Alexander García-Tobar. "DMARC-tietueiden nopea nousu maailmanlaajuisesti on lupaavaa, mutta alhainen täytäntöönpanoaste osoittaa, että todellisen luottamuksen luomiseen yhdelle maailman yleisimmistä viestintämuodoista on vielä pitkä tie."

Kaikista tutkimuksessa tutkituista aloista Yhdysvaltain hallituksella oli suurin DMARC-hyväksyntä yhdistettynä täytäntöönpanopolitiikkaan. Viimeisimmästä raportista lähtien Yhdysvaltain hallintoyksiköt olivat nousseet 2 prosenttia saavuttaakseen 93 prosenttia DMARC-tietueista täytäntöönpanossa.

Raportin mukaan Business Email Compromise (BEC), yksi nopeimmin kasvavista tietokalasteluhyökkäysten versioista, on aiheuttanut yli 26 miljardin dollarin tappioita vuodesta 2016 lähtien. (Lähes 90% sähköpostihyökkäyksistä käyttää itsensä käyttämistä pääasiallisena hyökkäysmuotonaan, jossa verkkorikolliset teeskentelevät. olla tuotemerkkejä tai ihmisiä, joita sähköpostin käyttäjä voi tuntea esimiehenä tai äitinä.) Yrityssähköposti Kompromissihyökkäykset kouluttavat keskittymistään yrityksiin pommittamalla niitä väärennetyillä laskuilla, suoratalletuslomakkeilla, vääriä tuotetilauksia tai lahjakorttipyyntöjä.

Vailmailin raportissa lisättiin, että oli olemassa muita yleisesti hyväksyttyjä sähköpostin todennusstandardeja, jotka muistuttavat DMARC: tä, kuten SPF, DKIM, ARC ja BIMI. Kaikki nämä auttoivat ponnistelemaan sähköpostin suojelemiseksi vahingollisilta hyökkäyksiltä.

Hyvä uutinen on se, että Vailmailin raportissa sanottiin, että melkein kaikki suuret postilaatikkojen tarjoajat ympäri maailmaa tarkistavat DMARC kaikki saapuvat viestit. Valimail-analyysin mukaan 5, 34 miljardia sähköpostilaatikkoa tukee DMARC: tä.

DMARC-tietueilla on syyskuun puolivälistä lähtien yli 850 000 verkkotunnusta, mikä tarkoittaa yli 250 000 tietueen kasvua tammikuusta. Tämä on valtava lisäys, kun otetaan huomioon, että heinäkuussa 2016 vain 158 901 verkkotunnuksella oli DMARC-tietueita.

Ongelmana on, että 850 000 verkkotunnuksesta, joissa on DMARC, vain 140 000: lla on DMARC-tietueita asetettu täytäntöönpanopolitiikkaan. Vailmailin tutkimuksen mukaan DMARC-käyttö on laajempaa käyttöönottoa suurempien yritysten keskuudessa, joista monet asuttavat Fortune 500 -luetteloa. Raportin mukaan DMARC: n käyttö on yli 50% useimmissa teknologiayrityksissä ja liittohallituksessa.

Näiden vertikaalien ulkopuolella useimpien teollisuudenalojen adoptioaste oli noin 20%. Erityisesti rahoitusyhtiöt ja pankit ymmärtävät DMARC: n tarpeen, mutta niiden käyttöönottoaste on edelleen hieman yli 40%.

"Tietokalastelun uhka on todellinen, ja suurin ja nopeimmin kasvava tietokalasteluhyökkäysten ryhmä, Business Email Compromise (BEC), käyttää matkimismenetelmiä. Nämä hyökkäykset voivat tunkeutua yrityksen nykyisten sähköpostiturvajärjestelmien keskeiseen heikkouteen: He eivät pysty vahvistaa ja todentaa lähettäjän henkilöllisyyden luotettavasti. Sähköpostien todennus on vain osa ratkaisua. BEC: n tosiasiallisen lopettamiseksi ja yrityksen suojaamiseksi sähköpostipetoksilta organisaatioiden on otettava käyttöön vankkoja lähettäjän henkilöllisyysratkaisuja olemassa olevien, sisältökeskeisten sähköpostiturvaratkaisujensa lisäksi ". raportti sanoi.

Kyberturvallisuuden sisäpiirilehti

Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com