英国政府组织的电子邮件安全滞后
中央政府未能满足中小企业技术支出目标
Reduxio的Magellan图表在容器中存储
英国政府通过新的任命推动AI委员会
Dropbox启动空格,其“智能”协作工作区
报告表明,施工在丹麦的Apple DataceRe停止在丹麦争议,报告表明
补丁星期二即将到来;确保您有Windows Update关闭并停止寻求!
O2提升室内网络容量准备5克
学校应该为教师准备孩子们的孩子们
Oracle Q 3 2018-19结果:利润轻推,收入逢低
Win10版本1809获得了另一个jolt,现在第四kB 4469342运行构建17763.168
Mingis关于Tech:像素3到达
Microsoft将Windows 10 1809提供给神经寻求者
新加坡电信监管机构提出独立的5G网络
华为报告历史编号尽管有动荡的一年
ico踢沙盒测试版以支持创新
零售商需要在数字购物面前重新考虑KPI
Wannacry Hero恳求有罪,敦促别人留在'好的方面'
邮局可以面对巨大的成本账单,以获得首先的地平线试验
为什么全铬边缘意味着IE的结束时间
Nominet敦促中小企业注册.uk域名以阻止寮屋群
基于文档的恶意软件在上升,业务警告
Mobi将UEM报告添加了新桌面,IoT管理工具
研究人员警告,国有赞助的黑客正在劫持DNS
思科的WebEx团队获得Broadcloud调用集成
最终的Windows 7退休时间表倒计时
Apple计划集成iOS的计划,MacOS应用程序可能意味着在桌面上重新侧重于焦点
英国看到非接触式卡使用增加
准备好一些严肃的谷歌操作系统混乱
云摄制推动微软的第三季度销售额
Apac公司如何驯服数据野兽
Mozilla在气体上的步骤,削减了Firefox升级之间的时间
8x8的团队聊天应用程序连接用户松懈,谷歌环聊等
旅行管理启动更新数据基础架构以改善参与分析
面试:Mark Gray,数字转型总监,皇冠起诉服务
英国5G开发商在韩国测试他们的勇气
研究人员在黑帽子上故意推出'脆弱'区块
问答:BlockChain专家Alex Tapscott看到加密战争是“灾难”
Microsoft迁移到发布Windows 10 1903在可能标记第三次延迟升级
如何升级到您想要的Win10 Pro版本
伦敦委员会被ICO罚款,披露持有的遇见警察团伙矩阵的个人信息
由苹果设计,由机器人建造
与其Apple卡,苹果公司进一步进入金融服务
moneysupermarket.com使用GKE策划数据管道
Microsoft再次拆除其更新命名方案,留下了未解答的问题
一季度网络钓鱼电子邮件绕过办公室365安全性
数据公司加入武力,帮助道路击败疟疾
卫生秘书说,每一个NHS机构都能获得全光纤宽带
FCC批准用于IOT设备的无线充电技术,沃尔玛采用它
随着Windows 10延迟继续,支持短缺生长
您的位置:首页 >论坛 > 电子商务 >

英国政府组织的电子邮件安全滞后

2021-08-28 19:44:12 [来源]:

研究揭示了仅在实施基于域的消息认证,报告和一致性(DMARC)协议的基于域的消息认证,报告和一致性的域名。

根据国家网络安全中心(NCSC)的数据,这一发现与中央政府部门对比中央政府部门鲜明对比。

DMARC是NCSC主动网络防御(ACD)倡议的关键组成部分,旨在保护英国免受大量商品攻击。

启用后,DMARC提供了一种旨在检测和防止电子邮件欺骗的电子邮件验证系统,确保电子邮件发件人和收件人可以更好地确定给定的消息是否来自合法的发送器。如果电子邮件来自不受信任的来源,并且DMARC已完全启用,则管理员可以决定电子邮件是否应按隔离区或拒绝。

根据NCSC的说法,攻击者派遣众所周知,据称来自政府的假电子邮件是英国网络安全的最大问题之一。但是,通过采用TheDMarc协议,它可以通过阻止假装来自政府的电子邮件,帮助将组织的通信验证为正版验证组织的通信。

DMARC也是防止域模拟攻击的有效工具,这是最常见和最有害的网络钓鱼攻击。

英国政府数字服务(GDS)发布了指导政府组织,以执行DMARC电子邮件认证和报告协议,以准备在2019年3月退出政府安全内联网(GSI)平台。

近四分之三的政府组织没有遵循GDS建议的最低标准要求来验证电子邮件

GSI使政府组织自1996年以来,政府组织能够在低保护层面沟通,但在其退休之前的几个星期内,域名在截止日期之前已经启用了DMARC,根据2000多个电子邮件域的分析数据安全公司出口。

这意味着近四分之三的不遵循GDS建议的最低标准要求来验证电子邮件。

这突出了政府组织大多数电子邮件管理员缺乏准备,即在为域名迁移为域名迁移方面,这实际上让域用户开放到网络钓鱼攻击。

尚未设立DMARC的公共部门组织数量,以确保其电子邮件网络抵御网络钓鱼攻击的能力是“相当令人震惊”,据Egart技术官员尼尔·莱克斯(Edile Larkins)的首席技术官。

“只剩下GSI框架在退休之前只剩下几个星期,这对组织遵守GDS的建议至关重要,”他说。

ETORTER的进一步分析显示,28%的政府组织设立了DMARC,53%的政策将该政策设为“无所作为”。这意味着无法防止电子邮件缓冲和商业电子邮件危及(BEC)对于这些域,而垃圾邮件和网络钓鱼消息将直接进入收件人的收件箱,无论消息是否已从可信发件人发送。

任何使用默认gov.uk dmarc设置的组织也不会利用“拒绝电子邮件”政策,说出口。根据出口的情况,这意味着少于14%的组织正在有效地使用DMARC,如果他们想停止网络钓鱼攻击。

然而,在中央政府,根据NCSC的数据,DMARC已由大多数部门实施。

“我们的世界领先的ACD计划于两年前推出,但89%的中央政府部门已经实施了DMARC,95%正在使用NCSC的邮件支票服务,”一周告诉电脑。

“我们相信我们独特的大胆和介入性的方法是向英国向犯罪分子或国家国家提供没有吸引力的目标”NCSC发言人

发言人表示,NCSC的方法一直专注于中央政府部门的主要领域,这是对手表最有价值的,这增加了使用邮件检查的GOV.ukdomains更有可能达到“拒绝”或“拒绝”的DMARC政策。隔离“(阻止)以保护收件人免受欺骗电子邮件从域名。

邮件检查服务,也是ACD程序的一部分,通过评估电子邮件服务器的配置并提供有关各种电子邮件安全协议的执行指导,最值得注意的是DMARC的指导。

根据NCSC博客文章的说法,使用邮件检查的DMARC,使用邮件检查的DMARC被阻止了35%的欺骗电子邮件,以实现更安全的DMARC配置。

“ACD计划打算提高网络对手的风险,并降低他们的投资回报,并为组织了解自己的风险并相应地行事,”NCSC发言人表示。

“我们很自豪地为组织提供DMARC,并相信我们独特的大胆和介入性的方法是向英国对犯罪分子或国家各国成为没有吸引力的目标。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。