Noll
(Bild: iStock)
Förra året, STORBRITANNIEN blockerade 80 miljoner falska e-postmeddelanden från att komma in i regeringen domäner, tack vare en omfattande utbyggnad av DMARC-e-post-autentiseringsprotokollet.
“Det är hur du slutar folk att klicka på länken, eftersom de aldrig får skit i första hand. Enkla saker gjort på skalan kan ha en skillnad,” sade Dr Ian Levy, teknisk chef på det BRITTISKA National Cyber Security Centre (NCSC) i oktober.
På den tiden, 879 av 3025 gov.storbritannien domäner, eller cirka 29 procent, var skyddade av DMARC, sade han.
Enligt Stephen Gillies, som driver säkerhetsmeddelande på Hatt och Käpp, DMARC mål är “att ge någon förtroende tillbaka till fältet Från: i e-rubriker”.
“DMARC är ett annat verktyg vi har för att minska mängden spam drabbar slutanvändarna. Det bör genomföras överallt SPF (sender policy framework) och DKIM (Domain Keys Identifierade Post) genomförs, som DMARC är ett sätt att få synlighet av SPF/DKIM misslyckanden, och erbjuder avsändare med information om hur skräppost hanteras,” Gillies berättade ZDNet.
DMARC, DKIM och SFP har sina problem, sade han.
En organisation som skickar e-post behöver för att identifiera överallt deras e-post legitimt kan skickas från. Som innehåller mer än bara deras e-leverantörer som Microsoft eller Google cloud. Alla typer av molntjänster kan vara att skicka e-post på deras vägnar, inklusive CRM-system som Salesforce, redovisning och helpdesk-tjänster, projektledning och verktyg för samarbete, och naturligtvis sina egna plattformar för e-postmarknadsföring.
“Genomförandet av DMARC lägger till arbete ett e-postmeddelande administratören måste göra, vilket inkluderar saker som att rulla DKIM-nycklarna och få DNS uppdaterade. Detta kan vara betungande för företagen, som e-administratörer kan inte vara i samma team, företag eller organisation som vem ser efter DNS,” Gillies sagt.
“Alla som sagt, min uppfattning är att DMARC, SPF och DKIM har en betydande inverkan på spam i domäner, och jag stöder det arbete som STORBRITANNIEN NCSC gör i rymden. Ingen säger DMARC är en silver bullet för spam, men vi har bilbälten och krockkuddar.”
DMARC kan också ge rå intelligens för aktiv it-försvar.
“Om NCSC kan konsolidera rapportering över det stora antalet av regeringen domäner, det är en stor attack indikator data, som kan genereras från denna resurs,” Gillies sagt.
“Koncernens DMARC rapporter för en top-level domain vill .gov.au skulle ge en resurs för spotting phishing/spam/malware kampanjer.”
Arbetar DMARC fortfarande sällsynta i Australiska regeringen domäner
Australien är väl bakom STORBRITANNIENS takt. Av den primära domäner för 200 myndigheter, endast 45 har distribuerat DMARC, upp från 40 när ZDNet testas i slutet av oktober. Det är 22,5 procent av den totala. Det låter inte mycket mindre än den BRITTISKA figur, men den direkta jämförelser är missvisande.
Endast 11 av de Australiska domäner, eller 5,5 procent av den totala begära att mottagare kraft strikt överensstämmelse med DMARC-autentisering med hjälp av “p=förkastar” – taggen. De har Avdelningar för Ekonomi och personal, Tjänster, Australian Securities och Investment Provisioner (ASIC), Australian Bureau of Statistics (ABS), Reserve Bank of Australia (RBA), och märkligt nog, Australian Wool Innovation på wool.com.
Några av de andra myndigheterna har satt tag till “p=karantän”, begära att mottagarna anser karantän icke-kompatibla e-post. Dessa inkluderar den Australiska Signaler Direktoratet (ASD), Australian Taxation Office (ATO), Produktivitet och Kommissionen.
Men resten av de organ som har distribuerat DMARC har antingen in taggen för att “p=none”, lämnar det upp till mottagaren att bestämma vad du ska göra, eller ge några politiska inställningar alls. Som innehåller viktiga avdelningar som Inrikes Frågor, Ekonomi, Utbildning och Sysselsättning, AusTrade, och Commonwealth Scientific and Industrial Research Organisation (CSIRO).
Gratis PDF: Australiens kryptering lagar: En insider ‘ s guide
Detta ser ut att förändras, dock.
Den Australiska Cyber Security Centre (ACSC) berättade ZDNet som man tror “DMARC är en viktig kontroll”, vilket är varför det har lagts DMARC rekommendationer till den Australiska regeringens senaste Information Security Manual (ISM) som släpptes tidigare denna månad.
“ACSC är att genomföra en it-hygien-program med hjälp av open source intelligence för att mäta och förbättra it-hygien i offentliga organisationer,” en ACSC talesman sade.
“DMARC och SPF är den första fokus för detta arbete. Statliga myndigheter ansvarar för att genomföra DMARC på deras domäner, inklusive tidsplaner och prioritera. Den ACSC är att ge stöd till myndigheter i fastställandet av deras exponering och hjälpa till med sanering,” sade de.
“ACSC driver en blandning av program med liknande mål till NCSC: s program, inklusive it-hygienprogram.’
Gillies är optimistisk om Australien regeringens it-insatser.
“Australien bör aldrig skämmas av tekniken implementeras i regeringen. Faktum är att några av de bästa säkerheten strategi över Fem Ögon har kommit ut av ASD, inklusive de Grundläggande Åtta”, sade han.
“Många andra länder använder detta arbete som en första plattform för sin politik, och när man ser över hela Australien, Nya Zeeland och STORBRITANNIEN säkerhetsbulletiner det finns många likheter som ett resultat av det stora arbete som görs här…
“Det är en möjlighet för den Australiska federala regeringen för att vara en ledare i detta utrymme, på grund av våra mindre storlek jämfört med STORBRITANNIEN, Kanada eller USA. Det första steget skulle vara att öka SPF och DKIM antagande, för att sedan faktiskt sätta SPF, för att därefter genomföra DMARC.”
Relaterade Täckning
Phishing-attacker: Varför är e-post fortfarande en lätt måltavla för hackare?Kultur den felande länken för cybersäkerhet svagaste linkUK är NCSC att övervaka internet-routing för att stoppa DDoS-och hijacksBritain skattemyndigheten säger att det har tagit ner 20,750 skadliga webbplatser i det förflutna yearWhy G Suite-administratörer bör aktivera Gmail avancerade anti-phishing och malware-inställningar (TechRepublic)
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0