它需要一个村庄:安全标准的重要性

  • 时间:
  • 浏览:56
  • 来源:it300
它需要一个村庄:安全标准的重要性

DMARC采用面临的最大挑战是许多人不知道它存在

需要共同努力来提高安全性。技术标准是安全和可互操作系统的基础,但它们经常被忽视,很少大张旗鼓。例如,在公司转向安全HTTP之前,需要多年的公开讨论。一旦发生这种情况,Facebook和Twitter等公司就会采取行动加密流量。现在,数字品牌和Web服务有望提供HTTPS。 DMARC现在正在达到这种终端速度。

DMARC,基于域的消息认证,报告一致性标准,由电子邮件服务提供商提供,以防止与域名欺骗相关的网络钓鱼和垃圾邮件,e同时提供对电子邮件生态系统的更大可见性。

2017年10月,美国国土安全部(DHS)发布了18-01号绑定业务指令,该指令要求所有联邦机构在90天内实施DMARC。随后,国家卫生信息共享和分析中心(NH-ISAC)呼吁其成员保证他们将在2018年实施DMARC。

DMARC处理欺骗性电子邮件。电子邮件欺骗的类比是在信用卡公司使用的相同类型的信封中向消费者发送真实的信用卡对帐单的犯罪分子 - 重要的区别在于欺骗电子邮件绝对没有任何成本。

DMARC是一种旨在消除phishin的电子邮件身份验证标准g和其他类型的攻击,使用欺骗来歪曲电子邮件发件人身份。 DMARC来自PayPal和Yahoo!之间的试点项目。在DMARC之前,已经有两种电子邮件身份验证标准,即“发件人策略框架”(SPF)和“域密钥识别邮件”(DKIM)。 SPF使用DNS对信封发件人进行身份验证,但无法验证“From:标头”.DKIM使用加密密钥对电子邮件进行身份验证。

DMARC通过验证SPF信息和DKIM签名来结合这两个标准。部署后,DMARC可以监控,隔离或拒绝带有欺骗域的电子邮件,从而大大减少了来自模拟组织的网络钓鱼和垃圾邮件。

电子邮件欺骗是最常见的身份类型d体积和散射攻击中的感知,包括传统的网络钓鱼攻击和垃圾邮件。身份欺骗可用于出于其他原因冒充未受保护的品牌,例如分发错误信息或电子邮件帐户接管。这些攻击的含义甚至可能影响国家安全。

不幸的是,DMARC的采用在大多数部门都很缓慢。最近的研究显示采用率较低,表明在财富500强中,67%的人没有部署DMARC。在美国政府内部,约有50%的机构没有在国土安全部绑定业务指令18-01之前部署DMARC。

这种缓慢增长的一个假设是缺乏意识。另一个因素可能是当DMARC首次引入时,网络钓鱼是一个主要由金融业感受到的问题,金融业确实迅速采用了它。

相比之下,许多其他部门都没有建立部署传统。近年来,由于对其易受网络攻击的脆弱性的了解,社会本身已经出现了粗暴的觉醒,许多人还没有看到欺骗的脆弱性与组织及其成员的风险之间的联系。

随着组织采用DMARC,那些滞后的人将成为最明显的攻击目标。也许DMARC采用面临的最大挑战是许多人不知道它存在。在这方面,我们可以感谢国土安全部呼吁政府加快其通过。结果,NH-ISAC呼吁他行业也做同样的事情。我们可能希望更多的组织遵循他们的指示。

相关:高等教育中的DMARC - 针对目标诈骗的强大防御

相关:电子邮件攻击使用假的增值税退货来提供恶意软件

相关:顶级网站未能防止电子邮件欺骗

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01