英国政府组织的电子邮件安全滞后
研究揭示了仅在实施基于域的消息认证,报告和一致性(DMARC)协议的基于域的消息认证,报告和一致性的域名。
根据国家网络安全中心(NCSC)的数据,这一发现与中央政府部门对比中央政府部门鲜明对比。
DMARC是NCSC主动网络防御(ACD)倡议的关键组成部分,旨在保护英国免受大量商品攻击。
启用后,DMARC提供了一种旨在检测和防止电子邮件欺骗的电子邮件验证系统,确保电子邮件发件人和收件人可以更好地确定给定的消息是否来自合法的发送器。如果电子邮件来自不受信任的来源,并且DMARC已完全启用,则管理员可以决定电子邮件是否应按隔离区或拒绝。
根据NCSC的说法,攻击者派遣众所周知,据称来自政府的假电子邮件是英国网络安全的最大问题之一。但是,通过采用TheDMarc协议,它可以通过阻止假装来自政府的电子邮件,帮助将组织的通信验证为正版验证组织的通信。
DMARC也是防止域模拟攻击的有效工具,这是最常见和最有害的网络钓鱼攻击。
英国政府数字服务(GDS)发布了指导政府组织,以执行DMARC电子邮件认证和报告协议,以准备在2019年3月退出政府安全内联网(GSI)平台。
近四分之三的政府组织没有遵循GDS建议的最低标准要求来验证电子邮件GSI使政府组织自1996年以来,政府组织能够在低保护层面沟通,但在其退休之前的几个星期内,域名在截止日期之前已经启用了DMARC,根据2000多个电子邮件域的分析数据安全公司出口。
这意味着近四分之三的不遵循GDS建议的最低标准要求来验证电子邮件。
这突出了政府组织大多数电子邮件管理员缺乏准备,即在为域名迁移为域名迁移方面,这实际上让域用户开放到网络钓鱼攻击。
尚未设立DMARC的公共部门组织数量,以确保其电子邮件网络抵御网络钓鱼攻击的能力是“相当令人震惊”,据Egart技术官员尼尔·莱克斯(Edile Larkins)的首席技术官。
“只剩下GSI框架在退休之前只剩下几个星期,这对组织遵守GDS的建议至关重要,”他说。
ETORTER的进一步分析显示,28%的政府组织设立了DMARC,53%的政策将该政策设为“无所作为”。这意味着无法防止电子邮件缓冲和商业电子邮件危及(BEC)对于这些域,而垃圾邮件和网络钓鱼消息将直接进入收件人的收件箱,无论消息是否已从可信发件人发送。
任何使用默认gov.uk dmarc设置的组织也不会利用“拒绝电子邮件”政策,说出口。根据出口的情况,这意味着少于14%的组织正在有效地使用DMARC,如果他们想停止网络钓鱼攻击。
然而,在中央政府,根据NCSC的数据,DMARC已由大多数部门实施。
“我们的世界领先的ACD计划于两年前推出,但89%的中央政府部门已经实施了DMARC,95%正在使用NCSC的邮件支票服务,”一周告诉电脑。
“我们相信我们独特的大胆和介入性的方法是向英国向犯罪分子或国家国家提供没有吸引力的目标”NCSC发言人发言人表示,NCSC的方法一直专注于中央政府部门的主要领域,这是对手表最有价值的,这增加了使用邮件检查的GOV.ukdomains更有可能达到“拒绝”或“拒绝”的DMARC政策。隔离“(阻止)以保护收件人免受欺骗电子邮件从域名。
邮件检查服务,也是ACD程序的一部分,通过评估电子邮件服务器的配置并提供有关各种电子邮件安全协议的执行指导,最值得注意的是DMARC的指导。
根据NCSC博客文章的说法,使用邮件检查的DMARC,使用邮件检查的DMARC被阻止了35%的欺骗电子邮件,以实现更安全的DMARC配置。
“ACD计划打算提高网络对手的风险,并降低他们的投资回报,并为组织了解自己的风险并相应地行事,”NCSC发言人表示。
“我们很自豪地为组织提供DMARC,并相信我们独特的大胆和介入性的方法是向英国对犯罪分子或国家各国成为没有吸引力的目标。”