В соответствии с результатами нового исследования компании EasyDMARC, большинство производственных предприятий в мире подвергают себя ненужному дополнительному киберриску, не внедряя должным образом протокол безопасности электронной почты DMARC. Эксперты компании проанализировали более 4700 доменов, принадлежащих крупнейшим мировым производителям.
В отчёте отмечается, что хорошей новостью является то, что 61% предприятий внедрили протокол Domain-based Message Authentication, Reporting and Conformance (DMARC). Он предназначен для предотвращения фишинга путём автоматической пометки и блокировки любых входящих писем, которые считаются поддельными.
Эксперты при этом уточняют, что для того, чтобы DMARC работал правильно, его необходимо правильно настроить. Политика «карантина» будет пропускать сообщения и направлять их в папку со спамом получателя, тогда как «p=none» будет пропускать подозрительные письма прямо в папку «Входящие». Поэтому лучшим вариантом является политика «p=reject», которая означает, что подозрительные электронные письма автоматически блокируются до того, как они попадут в почтовый ящик получателя.
В отчёте указывается, что только 31% организаций, у которых был DMARC, установили p=reject. Примерно столько же организаций выбрали p=quarantine, а у большинства (44%) была наименее безопасная конфигурация: p=none. Это означает, что только 19% всех компаний используют DMARC p=reject, что подвергает их большему риску атак спуфинга и маскировки.
В компании EasyDMARC предупредили, что отсутствие DMARC вообще может поставить под угрозу доставку электронной почты и маркетинговые усилия, поскольку Google, Apple и Yahoo требуют этот протокол для массовых рассылок.
Герасим Оганесян, генеральный директор EasyDMARC, отметил, что необходимость в повышении безопасности электронной почты стала ещё более острой, учитывая растущее использование злоумышленниками инструментов ИИ для усиления своих наступательных возможностей.
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "EasyDMARC: только 20% предприятий в мире имеют сильную защиту от фишинга".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.