Найти в Дзене
CISOCLUB
11,5 тыс подписчиков

EasyDMARC: только 20% предприятий в мире имеют сильную защиту от фишинга

1 мин
В соответствии с результатами нового исследования компании EasyDMARC, большинство производственных предприятий в мире подвергают себя ненужному дополнительному киберриску, не внедряя должным образом протокол безопасности электронной почты DMARC. Эксперты компании проанализировали более 4700 доменов, принадлежащих крупнейшим мировым производителям. В отчёте отмечается, что хорошей новостью является то, что 61% предприятий внедрили протокол Domain-based Message Authentication, Reporting and Conformance (DMARC). Он предназначен для предотвращения фишинга путём автоматической пометки и блокировки любых входящих писем, которые считаются поддельными. Эксперты при этом уточняют, что для того, чтобы DMARC работал правильно, его необходимо правильно настроить. Политика «карантина» будет пропускать сообщения и направлять их в папку со спамом получателя, тогда как «p=none» будет пропускать подозрительные письма прямо в папку «Входящие». Поэтому лучшим вариантом является политика «p=reject», котор

В соответствии с результатами нового исследования компании EasyDMARC, большинство производственных предприятий в мире подвергают себя ненужному дополнительному киберриску, не внедряя должным образом протокол безопасности электронной почты DMARC. Эксперты компании проанализировали более 4700 доменов, принадлежащих крупнейшим мировым производителям.

В отчёте отмечается, что хорошей новостью является то, что 61% предприятий внедрили протокол Domain-based Message Authentication, Reporting and Conformance (DMARC). Он предназначен для предотвращения фишинга путём автоматической пометки и блокировки любых входящих писем, которые считаются поддельными.

Эксперты при этом уточняют, что для того, чтобы DMARC работал правильно, его необходимо правильно настроить. Политика «карантина» будет пропускать сообщения и направлять их в папку со спамом получателя, тогда как «p=none» будет пропускать подозрительные письма прямо в папку «Входящие». Поэтому лучшим вариантом является политика «p=reject», которая означает, что подозрительные электронные письма автоматически блокируются до того, как они попадут в почтовый ящик получателя.

В отчёте указывается, что только 31% организаций, у которых был DMARC, установили p=reject. Примерно столько же организаций выбрали p=quarantine, а у большинства (44%) была наименее безопасная конфигурация: p=none. Это означает, что только 19% всех компаний используют DMARC p=reject, что подвергает их большему риску атак спуфинга и маскировки.

В компании EasyDMARC предупредили, что отсутствие DMARC вообще может поставить под угрозу доставку электронной почты и маркетинговые усилия, поскольку Google, Apple и Yahoo требуют этот протокол для массовых рассылок.

Герасим Оганесян, генеральный директор EasyDMARC, отметил, что необходимость в повышении безопасности электронной почты стала ещё более острой, учитывая растущее использование злоумышленниками инструментов ИИ для усиления своих наступательных возможностей.

Полная версия отчёта представлена по ссылке.

Оригинал публикации на сайте CISOCLUB: "EasyDMARC: только 20% предприятий в мире имеют сильную защиту от фишинга".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются