Nul
(Billede: iStock)
Sidste år, den BRITISKE blokeret 80 millioner falske e-mails fra ind regering domæner, takket være en mere udbredt anvendelse af DMARC-e-mail-godkendelsesprotokol.
“Det er, hvordan du stoppe med at folk klikker på linket, fordi de aldrig får lort i første omgang. Simple ting gjort på skala kan have en forskel,” sagde Dr. Ian Afgift, teknisk direktør i det forenede kongeriges National Cyber Security Center (NCSC) i oktober.
På det tidspunkt, 879 af 3025 gov.uk domæner, eller omkring 29 procent, der er beskyttet af DMARC, sagde han.
Ifølge Stephen Gillies, der kører security advisory ved Hat og Stok, DMARC ‘ s mål er “at få noget tillid tilbage til feltet Fra: i e-mail-overskrifter”.
“DMARC er et andet værktøj, vi har til at reducere mængden af spam, der rammer slutbrugere. Det bør være gennemført overalt, hvor SPF (sender policy framework) og DKIM (Domain Keys Identificeret Mail) er gennemført, som DMARC er en måde at opnå synlighed på SPF/DKIM fejl, og giver afsendere, med oplysninger om, hvordan spam håndteres,” Gillies fortalte ZDNet.
DMARC, DKIM og SFP har deres problemer, sagde han.
En organisation, der sender e-mail er behov for at identificere overalt deres e-mail med rette kan være sendt fra. Der omfatter mere end blot deres e-mail-leverandører som Microsoft eller Google ‘ s sky. Alle måde af cloud-tjenester kan være at sende e-mail på deres vegne, herunder CRM-systemer som Salesforce, regnskabs-og helpdesk-service, projektledelse og samarbejde værktøjer, og selvfølgelig deres egen e-mail marketing platforme.
“Gennemførelse af DMARC tilføjer, at det arbejde, e-mail-administrator har behov for at gøre, hvilket omfatter ting som rullende DKIM-tasterne og få DNS er opdateret. Dette kan være belastende for virksomheder, som e-mail-administratorer kan ikke være i det samme team, virksomhed eller organisation, som hvem ser efter DNS,” Gillies sagde.
“Alt det sagt, er det min opfattelse, at DMARC, SPF og DKIM har en betydelig indvirkning på spam på tværs af domæner, og jeg støtter det arbejde, STORBRITANNIEN NCSC gør i rummet. Ingen siger DMARC er en mirakelkur for spam, men vi har sikkerhedsseler og airbags.”
DMARC kan også give rå intelligens for aktiv cyber defence.
“Hvis NCSC kan konsolidere rapportering på tværs af det store antal af regeringen domæner, der er en stor del af angrebet indikator data, der kan genereres fra denne ressource,” Gillies sagde.
“Konsoliderede DMARC-rapporter for et domæne på øverste niveau kan lide .gov.au ville give en ressource for at spotte phishing/spam/malware-kampagner”.
Arbejder DMARC stadig sjældne i Australske regering domæner
Australien er godt bag UK ‘ s tempo. Af de primære domæner, 200 offentlige institutioner, og kun 45 har indsat DMARC op fra 40 når ZDNet testet i slutningen af oktober. Det er med 22,5 procent af de samlede udgifter. Det lyder ikke af meget mindre end i det forenede KONGERIGE, men en direkte sammenligning er vildledende.
Kun 11 af de Australske domæner, eller 5,5 procent af det samlede anmode om, at modtagere kraft streng overholdelse af DMARC-godkendelse ved hjælp af “p=afvise” tag. De omfatter de Afdelinger, Finansiering og Human Services, Australian Securities and Investment Kommissioner (ASIC), Australian Bureau of Statistics (ABS), Reserve Bank of Australia (RBA), og mærkeligt nok, Australsk Uld Innovation på wool.com.
Nogle af de andre agenturer har indstillet tag til “p=karantæne”, der anmoder om, at modtagere overveje karantæne ikke-kompatible e-mails. Disse omfatter den Australske Signaler Direktorat (ASD), Australian Taxation Office (ATO), og Produktiviteten-Kommissionen.
Men resten af de agenturer, der har indsat DMARC har enten indstille tag til “p=none”, lade det være op til modtagere, til at beslutte, hvad de skal gøre, eller giver ingen politiske indstillinger. Der omfatter centrale afdelinger, såsom Indre Anliggender, Finansministeriet, Uddannelse og Beskæftigelse, AusTrade, og Commonwealth Scientific og Industrial Research Organisation (CSIRO).
Gratis PDF: Australien ‘s kryptering love: En insider’ s guide
Dette ser ud til at ændre, dog.
Den Australske Cyber Security Center (ACSC) fortalte ZDNet, at den mener, at “DMARC er en vigtig kontrol”, hvilket er grunden til, at det har tilføjet DMARC anbefalinger til den Australske regerings seneste Oplysninger Sikkerhed Manuel (ISM) udgivet tidligere i denne måned.
“ACSC er ved at gennemføre en cyber hygiejne-program ved hjælp af open source intelligence til at måle og forbedre cyber hygiejne i offentlige organisationer,” en ACSC talsmand sagde.
“DMARC og SPF er det oprindelige fokus for dette arbejde. Offentlige myndigheder er ansvarlige for gennemførelsen af DMARC på deres domæner, herunder tidsfrister og prioritering. Den ACSC er at yde bistand til agenturer i fastlæggelsen af deres eksponering og hjælpe med oprydning,” sagde de.
“ACSC driver en blanding af programmer med lignende formål som den NCSC’ s programmer, herunder cyber hygiejne-programmet.”
Gillies er optimistisk om Australien regeringens cybersikkerhed indsats.
“Australien skal aldrig blive til skamme af den teknologi, som er implementeret i regering. I virkeligheden nogle af de bedste sikkerhed, – strategi på tværs af de Fem Øjne, der er kommet ud af ASD, herunder de Væsentlige Otte,” sagde han.
“Mange andre lande bruger dette arbejde som en første platform for deres politik, og når man ser på tværs af Australien, New Zealand og STORBRITANNIEN, sikkerhedsbulletiner, at der er mange ligheder, som et resultat af det store arbejde, der er gjort her…
“Der er en mulighed for den Australske føderale regering til at være en leder i dette rum, på grund af vores mindre størrelse i forhold til UK, Canada eller USA. Det første skridt ville være at øge SPF og DKIM vedtagelse, og så til rent faktisk at håndhæve SPF, for derefter at gennemføre DMARC.”
Relaterede Dækning
Phishing-angreb: Hvorfor er e-mail stadig er sådan et let mål for hackere?Kultur-the missing link for cybersecurity ‘s svageste linkUK er NCSC til at overvåge internet routing til at stoppe DDoS-og hijacksBritain skat myndighed, der siger, at det har taget ned 20,750 ondsindede websteder i de sidste yearWhy G Suite admins skal aktivere Gmail’ s avancerede anti-phishing-og malware-indstillinger (TechRepublic)
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre
0