Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Эксперты выяснили, что государственные сайты хуже банковских защищены от фишинговых рассылок

5
1 мин
В соответствии с результатами исследования компании StopPhish, защита официальных ресурсов государственных структур и сайтов банковских учреждений от рассылки вредоносных электронных писем часто оставляет желать лучшего, причём государственные сайты показывают минимальный уровень безопасности. В частности, на 36% ресурсов государственных учреждений не настроен протокол, который отвечает за проверку подлинности отправителя. Профильная компания по информационной безопасности StopPhish в ходе своего исследования проанализировала настройки антифишинговых протоколов на 350 сайтах банковских учреждений и небанковских финансовых организаций, которые имеют аккредитацию Банка России, а также 95 сайтов, принадлежащих различным российским государственным структурам. В ходе анализа эксперты проверяли, установлены ли на этих сайтах протоколы, которые препятствуют рассылке вредоносных электронных писем от имени домена. По словам исследователей, популярный протокол SPF настроен у 86,9% проанализирова
Изображение: erica steeves (unsplash)
Изображение: erica steeves (unsplash)

В соответствии с результатами исследования компании StopPhish, защита официальных ресурсов государственных структур и сайтов банковских учреждений от рассылки вредоносных электронных писем часто оставляет желать лучшего, причём государственные сайты показывают минимальный уровень безопасности. В частности, на 36% ресурсов государственных учреждений не настроен протокол, который отвечает за проверку подлинности отправителя.

Профильная компания по информационной безопасности StopPhish в ходе своего исследования проанализировала настройки антифишинговых протоколов на 350 сайтах банковских учреждений и небанковских финансовых организаций, которые имеют аккредитацию Банка России, а также 95 сайтов, принадлежащих различным российским государственным структурам.

В ходе анализа эксперты проверяли, установлены ли на этих сайтах протоколы, которые препятствуют рассылке вредоносных электронных писем от имени домена.

По словам исследователей, популярный протокол SPF настроен у 86,9% проанализированных банковских сайтов, при этом он вообще не настроен у 10,2% ресурсов, а у 2,9% настроен с ошибками. Протокол DMARC действует на 44,9% ресурсов финансовых учреждений, не настроен у 49,3%, у 5,8% настроен с ошибками.

Проверка государственных сайтов показала, что протокол SPF настроен у 85,3%, не настроен у 14,7%, настроен, но с ошибками на 6,3% сайтов. Протокол DMARC настроен у 64,2% сайтов государственных структур, не настроен у 35,8%, настроен, но с ошибками у 9,5%.

По словам экспертов по информационной безопасности из компании StopPhish, официальные ресурсы различных государственных структур и банковских учреждений не имеют должной степени защиты. Несмотря на тот факт, что в государственном секторе протокол DMARC внедрён лучше, банковская отрасль показывает более защищённое состояние за счёт меньшего процента сайтов без протокола SPF и меньшего числа всевозможных ошибок.

Оригинал публикации на сайте CISOCLUB: "Эксперты выяснили, что государственные сайты хуже банковских защищены от фишинговых рассылок".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Гаджеты и электроника
5,73 млн интересуются