Zero
(Immagine: iStock)
Lo scorso anno, il regno UNITO bloccato 80 milioni di e-mail fasulle, dall’ingresso di governo domini, grazie all’ampia distribuzione di DMARC di autenticazione e-mail protocollo.
“Come si smette di persone cliccando sul link, perché non sono mai ottenere la merda, in primo luogo. Le piccole cose fatte a scala può avere una differenza,” ha detto il Dottor Ian Levy, direttore tecnico della Nazionale del regno UNITO Cyber Security Center (NCSC) nel mese di ottobre.
A quel tempo, 879 del 3025 gov.regno unito domini, o circa il 29 per cento, erano protetti da DMARC, ha detto.
Secondo Stephen Gillies, che corre avviso di sicurezza al punto di inserimento e Bastone, DMARC obiettivo è quello di “portare un po’ di fiducia indietro per il campo Da: nel intestazioni delle e-mail”.
“DMARC è un altro strumento che abbiamo per ridurre la quantità di spam che colpisce gli utenti finali. Dovrebbe essere implementato ovunque SPF (sender policy framework) e DKIM (Chiavi di Dominio identified Mail) sono attuate, come DMARC fornisce un modo per ottenere la visibilità di SPF e DKIM, fallimenti, e fornisce al mittente le informazioni su come posta indesiderata,” Gillies detto a ZDNet.
DMARC, DKIM e SFP hanno i loro problemi, ha detto.
Un’organizzazione che invia l’e-mail deve identificare ovunque la loro e-mail può legittimamente essere inviati. Che comprende più di un semplice provider di posta elettronica come Microsoft o Google cloud. Ogni sorta di servizi cloud potrebbe essere l’invio di e-mail sul loro conto, inclusi i sistemi di CRM come Salesforce, la contabilità e i servizi di helpdesk, gestione del progetto e gli strumenti di collaborazione, e, naturalmente, le loro email marketing, piattaforme.
“L’implementazione di DMARC aggiunge il lavoro di un amministratore di posta elettronica deve fare, che comprende cose come” rolling DKIM chiavi e ottenere DNS aggiornati. Questo può essere gravoso per le aziende, come gli amministratori della posta elettronica potrebbe non essere nella stessa squadra, società e / o organizzazioni, come chi si occupa di DNS,” Gillies ha detto.
“Tutto ciò che ha detto, il mio parere è che DMARC, SPF e DKIM avere un impatto significativo sullo spam di altri domini, e appoggio il lavoro del regno UNITO NCSC fa nello spazio. Nessuno sta dicendo che DMARC è un proiettile d’argento per lo spam, ma ci sono le cinture di sicurezza e airbag.”
DMARC, può fornire anche il raw intelligenza attiva di difesa informatica.
“Se il NCSC in grado di consolidare la comunicazione attraverso il gran numero di governo domini, c’è una grande quantità di attacco indicatore di dati che potrebbe essere generata da questa risorsa,” Gillies ha detto.
“Consolidato DMARC rapporti per un dominio di primo livello come .gov.au, sarebbe una risorsa per la macchia di phishing, spam//campagne di malware.”
Lavoro DMARC ancora raro nel governo Australiano domini
L’Australia è ben dietro il regno UNITO ritmo. Di primaria domini per 200 agenzie governative, solo 45 hanno distribuito DMARC, dal 40 quando ZDNet verificati alla fine di ottobre. Questo è il 22,5 per cento del totale. Non suona molto meno rispetto al regno UNITO, figura, ma il confronto diretto è fuorviante.
Solo 11 di questi Australian domini, o al 5,5 per cento del totale, richiesta che i destinatari forza stretta conformità con DMARC l’autenticazione utilizzando il “p=reject” tag. Essi comprendono i Dipartimenti delle Finanze e Servizi Umani, l’Australian Securities and Investment Commission (ASIC), l’Australian Bureau of Statistics (ABS), la Reserve Bank of Australia (RBA), e, curiosamente, la Australian Wool Innovation at wool.com.
Alcune delle altre agenzie hanno impostato il tag “p=quarantena”, richiede che i destinatari di considerare la funzione di quarantena non conformi e-mail. Questi includono l’Australiano Segnali di Direzione (ASD), l’Australian Taxation Office (ATO), e la Produttività della Commissione.
Ma il resto delle agenzie che hanno distribuito DMARC hanno impostato il tag “p=none”, lasciando ai destinatari per decidere cosa fare, o non forniscono impostazioni dei criteri. Che comprende i dipartimenti chiave come gli Affari interni, ministero del Tesoro, l’Istruzione e l’Occupazione, AusTrade, e il Commonwealth Scientific and Industrial Research Organisation (CSIRO).
PDF gratuito: Australia crittografia leggi: An insider’s guide
Questa sembra destinata a cambiare, però.
L’Australiano della Cyber Security Center (ACSC) detto a ZDNet che essa crede “DMARC è un importante controllo”, che è il motivo per cui ha aggiunto DMARC raccomandazioni per il governo Australiano le ultime Informazioni del Manuale di Sicurezza (ISM) rilasciato all’inizio di questo mese.
“Il ACSC è la conduzione di un cyber programma di igiene utilizzando l’open source intelligence per misurare e migliorare la cyber igiene nelle organizzazioni governative,” un ACSC ha detto un portavoce.
“DMARC e SPF sono l’obiettivo primario di questo lavoro. Le agenzie governative sono responsabili dell’attuazione di DMARC sui loro domini, tra scadenze e priorità. Il ACSC assistenza alle agenzie di determinare la loro esposizione e l’assistenza con la bonifica”, hanno detto.
“Il ACSC opera una miscela di programmi con obiettivi simili a NCSC programmi, tra cui il cyber programma di igiene.’
Gillies è ottimista circa l’Australia del governo attività di sicurezza informatica.
“L’Australia non dovrebbe mai vergognarsi di la tecnologia implementata nel governo. In effetti, alcuni dei migliori strategia di sicurezza attraverso i Cinque Occhi è venuto fuori delle ASD, compreso l’Essenziale Otto”, ha detto.
“In molti altri paesi utilizzare questo lavoro come una piattaforma iniziale per le loro politiche, e quando si guarda attraverso l’Australia, la Nuova Zelanda e regno UNITO avvisi di sicurezza ci sono molte somiglianze, come risultato del grande lavoro fatto qui…
“C’è un’opportunità per il governo federale Australiano per essere un leader in questo spazio, a causa della nostra dimensione più piccola rispetto al regno UNITO, il Canada o gli stati UNITI. Il primo passo sarebbe quello di aumentare SPF e DKIM adozione, quindi per far rispettare SPF, quindi implementare DMARC.”
Relativi Copertura
Gli attacchi di Phishing: Perché è l’email ancora ad un facile bersaglio per gli hacker?La cultura è l’anello mancante per la sicurezza informatica più debole linkUK della NNSC per il monitoraggio di internet routing per interrompere un attacco DDoS e hijacksBritain dell’autorità fiscale dice che ha tolto 20,750 a siti dannosi in passato yearWhy G Suite amministratori dovrebbero consentire di Gmail advanced anti-phishing e malware impostazioni (TechRepublic)
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0