自从美国国土安全部去年十月强制要求联邦机构部署DMARC以来,政府邮件安全就开始出现提升。

据邮件安全公司ValiMail报告显示,联邦政府目前对自己的邮件使用反钓鱼安全措施的程度比任何行业都高。

美国国土安全部半年前强制要求联邦机构使用邮件安全工具DMARC已有半年之久,而邮件安全公司ValiMail这半年来的邮件安全情况进行了调查研究。

2018年第一季度,68%的联邦政府邮件域名都使用了该标准,技术行业为50%,银行业只有36%,医疗行业只有26%。媒体的部署率最低,只有13%。

这些数据相较于2017年第四季度已经有了很大改变,因为那时政府的部署率仅为19%。

ValiMail公司CEO 亚历山大·加西亚-托巴尔(Alexander Garcia-Tobar)称这种转变是“深思熟虑且精心设计”的例证,可以有效地把邮件安全滞后的政府部门一举变为邮件安全方面的佼佼者。

DMARC意为“基于域名的信息验证,报告和一致性检测”,例如,输入irs.gov域名作为发件人,询问the.situation@irs.gov 是否合法。如果域名认为发件人不合法,那么DMARC就会把邮件送去收件人的垃圾邮件文件夹或者取消发送。

DMARC必须安装到邮件服务中才能使用。安装成功后,它可以防止联邦雇员打开钓鱼邮件,也可以阻止网络罪犯利用虚假政府域名发送的恶意邮件。 

超过八成的商业邮件收件箱都受到DMARC的保护,因为主流厂商,包括谷歌,雅虎和微软都使用这一标准。政府的这一转变意味着虚假政府邮箱将更难发起针对家庭和个人邮箱的钓鱼式攻击。

因此,在政府系统上安装DMARC使得网络罪犯更难使用政府域名实施钓鱼式攻击,或是利用商业邮箱域名攻击联邦机构。

ValiMail的研究主要针对的是年收益超过十亿的公司。其分析师没有把媒体和公共事业算进去。 

研究表明,新公司和偏科技型的公司更愿意部署邮件验证,而老公司,大公司以及不太偏重科技的行业则不太愿意部署验证措施——不过银行业除外,因为银行业出于法律和合规性的原因都需要维护自己的声誉。

而全球网络联盟(Global Cyber Alliance)的一份独立调查研究也表明,大多数主要的联邦IT承包商都没有积极主动地使用DMARC,这可能给联邦机构带来更多漏洞。

本文由安全内参翻译自Nextgov

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。