Afbeelding: 250ok
Bedrijven over de hele wereld zijn nog steeds niet in slagen om de voordelen te zien van de uitvoering van DMARC, een e-mail security protocol ontworpen om te voorkomen dat e-mail spoofing, de primaire truc gebruikt door cybercriminelen om te leveren phishing-e-mails en BEC oplichting.
Rond 79.7% geen gebruik maken van DMARC, volgens een rapport dat de ondervraagde het DMARC-beleid geïmplementeerd met 21,075 het bedrijfsleven en de overheid domeinen.
De enquête, uitgevoerd door e-mail beveiliging en analytics bedrijf 250ok, geanalyseerd domeinen van sectoren zoals de Fortune 500, de AMERIKAANSE regering (Uitvoerende, Wetgevende en de Rechterlijke macht), de China Hot 100, de top 100 advocatenkantoren, internationale non-profitorganisaties, de SaaS-1000, onderwijs, e-commerce, financiële dienstverlening en reizen sectoren.
Het onderzoek keek specifiek naar DMARC goedkeuring door het protocol van belang.
Wat is DMARC?
DMARC, of Domain-based Message Authentication, Reporting & Conformance, is een protocol dat werkt op de top van de e-mail servers die al ondersteuning voor het Sender Policy Framework (SPF) en DomainKeys Identified Mail (DKIM).
DMARC kunt e-mail server beheerders zet het beleid in de plaats die kan detecteren wanneer een binnenkomende e-mail is liegen over zijn echte ‘Van:’ – adres.
Het is het beste mechanisme bedrijven tot hun beschikking hebben vandaag voor het opsporen van vervalste e-mails die beweren afkomstig te zijn van een werknemer of een aannemer, maar komen in de realiteit van een bedreiging acteur gewoon proberen om te poseren als een legitieme afzender.
DMARC-adoptie nog steeds erg laag
Echter, bedrijven die geen gebruik maken van het protocol, ondanks het feit dat DMARC is al jaren zo.
Dit betekent dat de meeste bedrijven zijn nog steeds kwetsbaar voor zakelijke e-mail compromis (BEC) aanvallen, phishing e-mails en andere vormen van e-mail-zwendelpraktijken, als hackers kunnen gemakkelijk hun e-mails kijken authentieke en geven hun oplichting als legitieme communicatie.
Het goede nieuws is dat DMARC goedkeuring tarief is beter dan voorgaande jaren. Echter, het slechte nieuws is dat de naald is te langzaam gaat om een verschil te maken.
Een FTC rapport van 2017 is gebleken dat slechts 10% van 569 bedrijven met een significante online aanwezigheid was ingezet DMARC beleid met hun domeinen.
In November 2018 Agari rapport bleek dat de helft van de Fortune 500-bedrijven werden de ondersteuning van DMARC, maar dat slechts 13% van de bedrijven had eigenlijk de moeite om te stellen DMARC afwijzing beleid, dat wil zeggen de DMARC-protocol is geïnstalleerd, maar niet echt gebruikt om te stoppen met spam, phishing en oplichting van vervalste domeinen.
Een kwartier later, in februari 2019, dezelfde Agari gemeld dat het percentage van de Fortune 500-bedrijven actief met DMARC-beleid is gestegen naar 15%. Een kleine stijging, maar nog steeds onvoldoende is, aangezien deze nog honderden van de grootste bedrijven ter wereld open voor aanvallen.
DMARC adoptie in China achter
De 250ok enquête eerder deze maand bleek dat het aantal van de Fortune 500-bedrijven die gebruik maken van DMARC-beleid was opnieuw verplaatst en is nu op 23% — maar nog steeds erg laag.
Volgens 250ok deskundigen, de SaaS-1000 sector had de beste vaststelling, met 46% van de bedrijven die gebruik maken van DMARC.
Een ander domein dat had een goede vaststelling van DMARC-beleid was de AMERIKAANSE overheid, maar niet alles.
In de VS, de DHS afgegeven Bindend Operationele Richtlijn (BZV) 18-01 in oktober 2017, een document dat gaf ONS mee dat federale agentschappen voeren een serie van web en e-mail security protocollen, met inbegrip van DMARC.
Volgens 250ok, de uitvoerende tak van de AMERIKAANSE regering lijkt te hebben genomen van het BOD serieus, omdat 81,5% van .gov domeinen werden met behulp van een DMARC beleid om te stoppen met misleidende e-mails.
Maar aan de andere kant, de wetgevende en de rechterlijke macht takken waren seriosuly de achterstand in termen van DMARC adoptie, met alleen 17.3% 13,0% van hun domeinen met behulp van DMARC beleid om te stoppen met misleidende e-mails, en het verlaten van werknemers van de overheid open te vallen.
Afbeelding: 250ok
Maar buiten SaaS bedrijven en aantal .gov domeinen, DMARC is niet op grote schaal wordt toegepast ergens anders. Verder, de laagste acceptatiegraad gevonden door 250ok onderzoekers in China was, waar slechts 6,5% van de ondervraagde bedrijven maakt gebruik van DMARC beleid te beschermen tegen vervalste e-mails.
“Dit is waarschijnlijk het gevolg van China’ s vertrouwen op sociale platformen en SMS in plaats van e-mail,” zei Matthew Vernhout, Directeur van de persoonlijke Levenssfeer op 250ok.
“Quartz.com gemeld terwijl China’ s bewoners hebben de neiging om e-mail adressen, geven ze de voorkeur communicatie over een van hun lokale sociale kanalen, zoals we chat of SMS. Dit zou ook ondersteuning voor het idee dat e-mail is gewoon geen prioriteit voor bedrijven of consumenten in de regio, en beter licht op het ontbreken van goedkeuring van de e-mail verificatie.”
Tastbare voordelen in overvloed
Tijdens de uitvoering van DMARC kunnen moeilijk zijn, omdat dit impliceert ook het ondersteunen van SPF en DKIM, de voordelen zijn tastbaar te maken voor bedrijven die dat wel doen.
Volgens de FBI, de AMERIKAANSE bedrijven gerapporteerd verlies van bijna $1,3 miljard in 2018 door BEC oplichting, de meest populaire vorm van cybercriminaliteit vorig jaar.
Aan de andere kant, in oktober 2018 rapport van de Global Cyber Alliance geschat dat DMARC gebruik hielpen bedrijven verliezen vermijden van BEC oplichting, variërend van $19 miljoen naar $66 miljoen euro in 2018.
Dus, terwijl DMARC is misschien moeilijk om te implementeren, als het eenmaal is ingeschakeld, kan bedrijven helpen om zichzelf te beschermen tegen een van de meest voorkomende vormen van cybercriminaliteit.
DMARC is niet mogelijk een antwoord te zijn op alle vormen van cybercriminaliteit, maar het kan sterk beperken hackers’ tassen van trucs door het nemen van “e-mail spoofing” uit de vergelijking.
Verwante cybersecurity dekking:
ONS bedrijf de verkoop van bewapende BlueKeep exploitGoogle bans DarkMatter certificaten van Chrome en AndroidNo Meer Losgeld project heeft verhinderd dat de ransomware winst van ten minste $108 millionAPT-doxing groep bloot APT17 als Jinan bureau van China ‘s Veiligheid MinistryKazakhstan’ s HTTPS onderschepping is gericht op Facebook, Google, Twitter, othersNSA om een defensie-minded divisie met de naam van de Cybersecurity Directoraat iOS-ontwikkelaars nog steeds niet in slagen om te bouwen end-to-end encryptie in apps TechRepublicDe beste diefstal van identiteit monitoring diensten voor 2019 CNET
Verwante Onderwerpen:
Servers
Beveiliging TV
Data Management
CXO
Datacenters