Apenas 28% dos domínios gov.uk implementaram novos padrões de segurança de e-mail do protocolo Dmarc (Message Authentication, Reporting and Conformance, autenticação de mensagens baseada em domínio), de acordo com um estudo da empresa de segurança de dados Egress.
Embora a maioria das entidades do governo central tenham implementado o Dmarc, uma peça central da iniciativa de Defesa Cibernética Ativa (ASD) do Centro Nacional de Segurança Cibernética,muitos outros ainda estão muito atrasados.
Dmarc é um sistema de validação de e-mails projetado para ajudar a garantir a autenticidade da identidade de um remetente de e-mail, reduzindo assim a prática comum de falsificação de e-mails, que muitas vezes é uma técnica usada para lançar ataques de phishing. Com o Dmarc totalmente habilitado, os administradores podem revisar e-mails enviados de fontes não confiáveis e determinar se o e-mail deve ser colocado em quarentena ou rejeitado. O Dmarc também é capaz de prevenir ataques de representação de domínio.
Govt. Orgs em risco de ataques de phishing
A implementação do Dmarc foi inicialmente recomendada pelo Serviço Digital do Governo do Reino Unido (GDS) em preparação para a reforma da plataforma Desestatização Segura do Governo (GSI) em março de 2019, mas agora, a poucas semanas do prazo final, menos de um terço dos domínios gov.uk implementaram o Dmarc, de acordo com a análise da Egressde mais de 2.000 domínios de e-mail.
O problema é claro: com quase três quartos das organizações não seguindo os requisitos padrão mínimos para autenticar mensagens de e-mail, essas organizações estão se colocando em risco aumentado de ataques de falsificação de e-mail, que forjam um endereço de e-mail ou cabeçalho para que uma mensagem pareça se originar de uma fonte confiável, neste caso um domínio do governo. A falsificação de e-mails é uma tática popular para campanhas de phishing e spam e e-mails falsificados muitas vezes carregam anexos ou links perigosos.
O que é pior, entre os 28% das organizações que criaram a Dmarc, mais da metade definiu a política de "não fazer nada", segundo Egress, o que derrota o propósito da implementação! Isso significa que apenas 14% das organizações estão usando o Dmarc corretamente para parar ataques de phishing.
No entanto, no governo central, as coisas não são tão terríveis. De acordo com um porta-voz da NCSC,89% dos departamentos do governo central já implementaram o Dmarc a partir de março de 2019.
Parar ataques de phishing com transferência segura de arquivos
O phishing continua a ser uma das principais causas de violações de dados e ataques cibernéticos em 2019, e os ataques de phishing que atingiram o SaaS e os serviços de webmail dobraram no quarto trimestre de 2018, de acordo com o relatório de tendências de atividade de phishing mais recente do Grupo de Trabalho Anti-Phishing (APWG).
É por isso que, juntamente com a defesa adequada dos falsificadores de e-mail, é mais importante do que nunca garantir que qualquer dado que você transfira — especialmente por e-mail, seja verificável, seguro e protegido. Com a solução adequada de transferência de arquivos segura, você pode fornecer aos funcionários uma maneira fácil de enviar arquivos e mensagens seguras com segurança para outras pessoas, sem depender de métodos inseguros, como software ou sites de transferência de arquivos de terceiros ou e-mail.
Com o MOVEit Ad Hoc,você pode até integrar sua transferência segura de arquivos com o Microsoft Outlook, para que todos os arquivos enviados por e-mail sejam seguros e verificáveis. Além disso, com o MOVEit Ad Hoc no lugar, pessoas de fora mal-intencionadas não poderão enviar anexos de e-mail com credibilidade, porque não terão acesso ao MOVEit, e qualquer outro anexo deve levantar bandeiras vermelhas.
