Site icon Kiber.ba

Samo 1% .org domena je potpuno DMARC zaštićeno

Samo 1,2% od skoro 10 miliona .org domena u opticaju je u potpunosti implementiralo DMARC kako bi se smanjio rizik od krađe identiteta, tvrdi dobavljač bezbjednosti.

EasyDMARC je pregledao preko 9,9 miliona verifikovanih .org email domena i otkrio da je samo 376,497 (3,8%) implementiralo sigurnosni standard za provjeru autentičnosti, izvještavanje i usklađenost poruka zasnovanih na domeni (DMARC).

DMARC pomaže u sprečavanju krađe identiteta automatskim označavanjem i blokiranjem svih dolaznih email-ova za koje se smatra da su lažirani.

Ipak, da bi bila efikasna, organizacije moraju postaviti svoje sisteme na politiku „odbijanja“, što znači da se svi sumnjivi email/ovi automatski blokiraju prije nego što stignu u prijemno sanduče primaoca. Politika “karantine” će omogućiti prolazak poruka, ali osigurati da budu usmjerene na spam folder, dok će “p=none” pustiti sumnjive email-ove direktno.

Nažalost, od malih 3,8% globalnih .org domena sa raspoređenim DMARC-om, 171,486 (45,6%) je bilo pogrešno konfigurisano tako da organizacija nije imala vidljivost primljenih ili blokiranih email-ova, prema EasyDMARC-u.

Osim toga, od onih sa DMARC-om, više od polovine (58%) nije imalo politiku (p=none), dok je 15% izabralo opciju karantina.

Prvih 100 .org domena po prometu prošlo je malo bolje: tri četvrtine je imalo DMARC, a oko četvrtina (27%) njih je postavila svoju politiku na p=reject.

S obzirom na to da .org uglavnom koriste neprofitne organizacije, nalazi su zabrinjavajući, tvrdi izvršni direktor EasyDMARC-a Gerasim Hovhannisyan.

„S drastičnim porastom napada na krađu identiteta i ransomware-a, rašireni nedostatak autentifikacije domena čini neprofitni sektor nevjerovatno ranjivim na kibernetičke kriminalce“ dodao je. „Bez preduzimanja koraka da se ovo ispravi, mnoge dobrotvorne i filantropske organizacije su u opasnosti od značajnog poremećaja i finansijskih gubitaka.”

Izvor: Infosecurity Magazine

Exit mobile version