Эксперт StopPhish провел анализ защиты сайтов государственных органов и кредитных организаций от вредоносных рассылок. Исследование показало, что госресурсы значительно уступают банковским сайтам по уровню безопасности.
Основные выводы:
- Почти 36% госсайтов не настроили протокол проверки подлинности отправителя.
- На 35,8% государственных сайтов отсутствует или работает с ошибками протокол DMARC.
- От лица 35 банков могут рассылаться фишинговые письма из-за отсутствия настройки SPF.
Подробнее об уязвимостях и рекомендациях читайте в статье, опубликованной в Forbes: