Hvorfor du skal bruge DMARC og SPF på postservere for at forhindre phishing og svig

Hackere forpligter sig mest til disse 10 mærker i phishing-angreb Phishers forfalsker ofte store tech-mærker i deres bestræbelser på at få betalinger fra enkeltpersoner og virksomheder, ifølge en Vade Secure-rapport.

I næsten to årtier har phishing været en klar og nuværende fare for virksomhederne, da den potentielle risiko for, at medarbejdere uforvarende videregiver kontooplysninger - at lægge følsomme oplysninger i kriminelle hænder - kan være en kostbar katastrofe at rydde op. De originale specifikationer for e-mail blev skrevet uden særlig hensyntagen til sikkerhed, hvilket gjorde det muligt - selvom det ikke er tilrådeligt - at installere en mailserver uden nogen sikkerhedsbeskyttelse overhovedet.

Heldigvis vokser brugen af ​​e-mail-godkendelse på tværs af brancher, hvor 80% af alle føderale domæner offentliggør en DMARC-rekord, hvilket er en markant stigning fra 50% for et år siden, ifølge Valimails e-mail fraud-landskab Q4 2018-rapport, der blev offentliggjort fredag. Dog er det kun Fortune 500-virksomheder og store amerikanske teknologivirksomheder, der har en adoptionsgrad på 50% eller højere - IT-afdelingerne i begge er sandsynligvis veludstyrede til at håndtere denne opgave, idet teknologivirksomheder sætter en præmie på sikkerhed, da teknologi er deres kernekompetence til at begynde med.

Optagelsen af ​​Fortune 500-virksomheder har også været passende dramatisk med kun 28% ved hjælp af DMARC i 4. kvartal 2017, næsten fordoblet i det sidste år.

Risikoen for ikke at sikre e-mail-servere vokser, idet Valimail pegede på en FBI-undersøgelse, der indikerede, at "falske e-mails var en nøgledriver i tabet på 60 procent i tabellen med e-mail-kompromis (BEC) i 2018." Åbn, branchestandard postsikkerhedsspecifikationer som DMARC og SPF kan minimere disse risici.

"Disse angreb er absolut forebyggelige. Vi bifalder derfor de organisationer, der har implementeret e-mail-godkendelse baseret på åbne standarder som DMARC - som, når de er korrekt konfigureret, kan stoppe de mest overbevisende falske e-mails, der er døde i deres spor. Vi opfordrer alle domænejere og sikkerhedsledere til at vedtage disse standarder og konfigurere dem korrekt og fuldstændigt, så hurtigt som muligt for at sikre, at deres egne medarbejdere ikke kan forfalskes af cyberkriminelle, ”sagde Alexander García-Tobar, administrerende direktør og medstifter af Valimail, i en pressemeddelelse.

Hvis du vil have flere oplysninger om, hvordan du beskytter din virksomhed, skal du tjekke TechRepublic's snyderi til phishing og spearphishing, samt de 10 mest efterligne mærker.

De store takeaways for tech-ledere:

  • 80% af alle føderale domæner udgiver en DMARC-rekord, der fører alle andre brancher, skønt dette er en føderalt manderet sikkerhedsforanstaltning. - Valimail, 2019
  • I den private sektor er det kun Fortune 500-virksomheder og store amerikanske teknologivirksomheder, der har en adoptionsgrad på 50% eller højere. - Valimail, 2019

Ugens bedste nyhedsbrev

Vores redaktører fremhæver TechRepublic-artikler, gallerier og videoer, som du absolut ikke kan gå glip af for at holde dig opdateret om de seneste it-nyheder, innovationer og tip. fredage

Tilmeld dig i dag nevarpp, Getty Images / iStockphoto

© Copyright 2020 | mobilegn.com