发展DMARC对降低恶意电子邮件传播至关重要
Marketwired 2017年2月14日美国加州旧金山—/明通新闻专线/—
有一个办法能够阻止针对消费者和企业的电子邮件攻击。不幸的是,Global Cyber Alliance (GCA)的研究显示,绝大多数全球公私组织,包括领先网络安全公司,没有部署DMARC(基于域的消息验证、报告和一致性),来防止垃圾邮件发送者和网络钓鱼者利用组织的名义发动网络攻击。
DMARC能够洞察任何试图利用组织的品牌或名称发送垃圾邮件或进行网络钓鱼的企图。美国85%的消费者邮箱(包括Gmail、Yahoo和微软等)和全球超过25亿个邮箱支持DMARC。然而,DMARC在企业和政府的采用率依然很低。
英国政府的政府机构指引要求政府机构采用DMARC(1),但截至2016年12月,只有5%的英国公共部门域名(2)这样做。只有16%的医疗卫生部门采用了DMARC。
GCA的最新研究发现,DMARC在网络安全行业的采用率也很低。GCA是一个致力于对抗系统性网络风险的跨部门国际组织。
RSA大会——全球最大的网络安全专业盛会之一——参展企业的587个电子邮件域名(被扫描到的)只有15%使用了DMARC。在90个使用DMARC的RSA大会参展企业中,66%的企业的DMARC策略是“none”,即只监视电子邮件域名,大大降低了DMARC的效力。
现在该是网络安全行业在全球带头推动DMARC使用的时候了。GCA强力主张组织机构采用DMARC,为了让DMARC的实施更容易,GCA还开发了一个免费的DMARC设置指南( https://dmarc.globalcyberalliance.org/ )。
正确运用DMARC的价值显而易见,研究(3)显示,正确使用DMARC的组织机构收到的电子邮件威胁仅为没有使用DMARC的组织机构的23%。
GCA总裁兼首席执行官Philip Reitinger表示:“作为网络安全领域的全球领导者,我们应该做得更好。DMARC保护了品牌和消费者信心。尽管安全工作需要付出,但明确的指导和工具,如GCA DMARC设置指南,将使DMARC的实施切实可行,效益可观。DMARC是能够广泛降低风险的网络安全协议之一,使用它的人越多,它为人们提供的保护也越多。我呼吁网络安全行业带头采用DMARC,目标是在2018 RSA大会开幕前有50%的参展企业采用DMARC。网络安全行业应该齐心协力成为榜样。”
关于Global Cyber Alliance
Global Cyber Alliance(GCA)是一个致力于抵御网络风险、改善互联世界的跨行业国际组织。它用具体的可衡量的成就将各利益群体团结在一个激发创新的环境里。虽然应对网络风险的大部分努力是针对特定产业、部门或地域的,但GCA建立的合作伙伴关系是跨国和跨部门的。GCA的行动准则“Do Something. Measure It.”是其根除系统性网络风险的使命的直接体现。
GCA属于501(c)3非营利性组织,是曼哈顿地方检察官办公室、伦敦市警察和互联网安全中心于2015年9月创办的。了解详情,请访问 www.globalcyberalliance.org 。
(1) https://www.gov.uk/guidance/set-up-government-email-services-securely
(2) https://www.ncsc.gov.uk/blog-post/making-email-mean-something-again
(3) https://www.helpnetsecurity.com/2017/02/01/phishing-display-name-spoofs/
媒体联系方式:
Josh Zecher
Vrge Strategies
电话:(703) 930-4941
电邮:josh@vrge.us