Μόνο το ήμισυ του Fortune 500 χρησιμοποιεί DMARC για την ασφάλεια ηλεκτρονικού ταχυδρομείου


Όταν η Εσωτερική Ασφάλεια είπε πέρυσι σε όλα τα ομοσπονδιακά κυβερνητικά τμήματα να εφαρμόσουν μια νέα πολιτική ασφάλειας e-mail για να μειώσουν τα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας και ηλεκτρονικού "ψαρέματος", τα τρία τέταρτα όλων των ομοσπονδιακών τομέων ήταν συμβατά

Νέα στοιχεία από το Agari δείχνουν ότι μόνο το ήμισυ της Fortune 500 έχει αναπτύξει το DMARC – ή με βάση την επικύρωση μηνυμάτων, την αναφορά και την πολιτική συμμόρφωσης. Τα συστήματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν τις πολιτικές DMARC DMARC για να επαληθεύσουν την ταυτότητα ενός αποστολέα ηλεκτρονικού ταχυδρομείου, διασφαλίζοντας ότι δεν πρόκειται για πλαστοπροσωπία άλλου τομέα. Ανάλογα με τις ρυθμίσεις DMARC, ένα σύστημα ηλεκτρονικού ταχυδρομείου μπορεί είτε να παρακολουθεί, να θέτει σε καραντίνα είτε να απορρίπτει πλήρως τα πλαστογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου, συμβάλλοντας στον περιορισμό του αριθμού ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing) που προσγειώνονται στα εταιρικά εισερχόμενα

. Τα στοιχεία δείχνουν 51% οι πλουσιότερες εταιρείες του κόσμου – χρησιμοποιούν τώρα το DMARC. Αυτή είναι μια βελτίωση από περίπου το ένα τρίτο πριν από ένα χρόνο, αλλά εξακολουθεί να ακολουθεί την υιοθέτηση της DMARC από την ομοσπονδιακή κυβέρνηση

. Μόνο το 13% αυτών των εταιρειών εφαρμόζουν πολιτική απομόνωσης ή απόρριψης – η οποία παρακολουθεί ενεργά τα πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου (19659002) Σύμφωνα με την κατανομή του Agari: Οι εταιρείες Aetna, American Express, Bank of America, Capital One, Facebook, Fedex, Microsoft, Netflix, PayPal, UPS και Wells Fargo κατατάσσονται μεταξύ των εταιρειών ισχυρότερη πολιτική DMARC

Οι εταιρείες Boeing, CBS, Discovery, Exxon Mobil, Frontier, JetBlue, NetApp, Time Warner Cable, Prudential, Viacom και Xerox είναι οι χειρότεροι υποψήφιοι

η οποία έχει εμπορικό μερίδιο στην επιχείρηση ηλεκτρονικής ασφάλειας, δήλωσε ότι η ύπαρξη μιας καλά διαμορφωμένης πολιτικής DMARC "δεν μπορεί να υπερεκτιμηθεί"

Οι απατεώνες χρησιμοποιούν συχνά ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου για να προσπαθήσουν να εξαπατήσουν τις εταιρείες να στείλουν πίσω ευαίσθητα πληροφορίες φορολογουμένων ή άλλα εταιρικά μυστικά. Γνωστή ως απάτη τύπου "W-2 phishing", τα νόμιμα εμφανιζόμενα μηνύματα προσπαθούν να αποκτήσουν φόρους W-2 των υπαλλήλων, έτσι ώστε οι απατεώνες να μπορούν να υποβάλλουν ψευδείς μορφές κατά τη διάρκεια της φορολογικής περιόδου, προκειμένου να λάβουν υψηλές επιστροφές. Σύμφωνα με το FBI αυτές οι απάτες κοστίζουν επιχειρήσεις 12 δισεκατομμύρια δολάρια ετησίως.

Ωστόσο, το DMARC αποσκοπεί να εξαλείψει το μεγαλύτερο μέρος αυτών των ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Σύμφωνα με την Agari, ένας από τους πελάτες της – μια παγκόσμια επιχείρηση ηλεκτρονικού εμπορίου – έλαβε εκατομμύρια μηνύματα ηλεκτρονικής αλληλογραφίας την ημέρα, παραποιώντας τον τομέα "από" της εταιρείας για να φανεί όπως η πραγματική συμφωνία. Μετά από την εφαρμογή της νέας πολιτικής DMARC για την απόρριψη ψεύτικων ηλεκτρονικών μηνυμάτων, ο αριθμός τους μειώθηκε κατά 99 τοις εκατό

. "Οι ζημιές από αυτές τις επιθέσεις έχουν διογκωθεί σε δισεκατομμύρια δολάρια ετησίως – ωστόσο το πραγματικό κόστος είναι η διάβρωση της εμπιστοσύνης στην ψηφιακή επιχείρηση , Δήλωσε ο Armen Najarian του Agari

>Μεταφρασμένο από την Google <
Source link

By smaragost

Τα κείμενα και οι απόψεις που φιλοξενούνται σε αυτό το site δεν αντιπροσωπεύουν τα πιστεύω μου, τα άρθρα είναι από διάφορες πηγές, θα βλέπουμε πάντα όλες τις πλευρές και θα σχολιάζουμε αναλόγως. ΠΑΡΑΚΑΛΩ μην χρησιμοποιείτε υβριστικές φράσεις και σχόλια. Εάν πρόκειται να χρησιμοποιήσετε τις ιατρικές συμβουλές παρακαλώ πολύ να συμβουλευτείτε τον κατάλληλο ιατρό πρώτα. Το site παρέχει μόνο πρόσβαση στις πληροφορίες και τίποτα άλλο, για τα άρθρα που είναι σε διαφορετική γλώσσα παρέχετε μετάφραση η οποία δεν είναι 100% αλλά θα βγάλετε νόημα. Σας ευχαριστώ για την στήριξη. The information provided herein should not be used during any medical emergency or for the diagnosis or treatment of any medical condition. A licensed medical professional should be consulted for diagnosis and treatment of any and all medical conditions. Links to other sites are provided for information only -- they do not constitute endorsements of those other sites.

Αφήστε μια απάντηση

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.