Hvorfor du trenger å bruke DMARC og SPF på postservere for å forhindre phishing og svindel

Hackere etterligner seg mest av disse 10 merkene i phishing-angrep. Phishers forfalsker ofte store tech-merker i deres forsøk på å få betalinger fra enkeltpersoner og bedrifter, ifølge en Vade Secure-rapport.

I nesten to tiår har phishing vært en klar og nåværende fare for virksomheter, da den potensielle risikoen for at ansatte utilsiktet vil røpe legitimasjon av kontoer - å legge sensitiv informasjon i hånden til kriminelle - kan være en kostbar katastrofe å rydde opp. De opprinnelige spesifikasjonene for e-post ble skrevet uten særlig hensyn til sikkerhet, noe som gjorde det mulig - selv om det ikke er anbefalt - å distribuere en e-postserver uten sikkerhetsbeskyttelse i det hele tatt.

Heldigvis vokser bruken av e-postgodkjenning på tvers av bransjer, hvor 80% av alle føderale domener publiserer en DMARC-post, en betydelig økning fra 50% for et år siden, ifølge Valimails e-postfraud-landskap Q4 2018-rapport, publisert fredag. Imidlertid er det bare Fortune 500-selskaper og store amerikanske teknologifirmaer som har en adopsjonsgrad på 50% eller høyere - IT-avdelingene til begge er sannsynligvis godt rustet til å håndtere den oppgaven, med teknologifirmaer som setter en premie på sikkerhet, ettersom teknologi er deres kjernekompetanse til å begynne med.

Opptaket for Fortune 500-selskapene har også vært passende dramatisk, med bare 28% som brukte DMARC i 4. kvartal 2017, nesten doblet det siste året.

Risikoen for ikke å sikre e-postservere vokser, med Valimail som pekte på en FBI-studie som indikerte at "falske e-postmeldinger var en nøkkeldriver i tapet av 60 prosent hopp i e-postkompromis (BEC) i virksomheten i 2018." Åpne bransjestandard postsikkerhetsspesifikasjoner som DMARC og SPF kan minimere disse risikoene.

"Disse angrepene er absolutt forebygges. Vi applauderer derfor organisasjonene som har implementert e-postgodkjenning basert på åpne standarder som DMARC - som, når de er riktig konfigurert, kan stoppe de mest overbevisende falske e-postmeldinger som er døde i deres spor. Vi oppfordrer alle domeneeiere og sikkerhetsledere for å ta i bruk disse standardene og konfigurere dem riktig og fullstendig, så raskt som mulig, for å sikre at deres egne ansatte ikke kan bli forfalsket av nettkriminelle, sier Alexander García-Tobar, administrerende direktør og medgründer av Valimail, i en pressemelding.

Hvis du vil ha mer informasjon om hvordan du kan beskytte virksomheten din, kan du sjekke ut TechRepublics jukseark til phishing og spearphishing, så vel som de 10 mest upersonlige merkene.

De store takeawayene for teknologiledere:

  • 80% av alle føderale domener publiserer en DMARC-post, som leder alle andre næringer, selv om dette er et føderalt mandatert sikkerhetstiltak. - Valimail, 2019
  • I privat sektor er det bare Fortune 500-selskaper og store amerikanske teknologifirmaer som har en adopsjonsgrad på 50% eller høyere. - Valimail, 2019

Ukens beste nyhetsbrev

Redaktørene våre fremhever TechRepublic-artikler, gallerier og videoer som du absolutt ikke kan gå glipp av for å holde deg oppdatert om de siste IT-nyhetene, innovasjonene og tipsene. fredager

Registrer deg i dag nevarpp, Getty Images / iStockphoto

© Copyright 2020 | mobilegn.com