報告：只有6％的企業(yè)使用DMARC電子郵件身份驗證,灰鴿子下載,遠程控制軟件

admin

報告：只有6％的企業(yè)使用DMARC電子郵件身份驗證,灰鴿子下載,遠程控制軟件
報告：只有6％的企業(yè)使用DMARC電子郵件身份驗證，只有1.5％的用戶強制執(zhí)行，組織要么忽略，要么不能實施DMARC

在一項關于100萬個企業(yè)域的研究中，只有60,000個企業(yè)使用了DMARC電子郵件身份驗證，其中只有四分之一實施了強制執(zhí)行機制，根據ValiMail今天發(fā)布的一份報告。

DMARC - 基于域的消息認證，報告和一致性 - 是一個開放標準，有助于保護域免受模擬。

這保護客戶和員工免受假冒來自官方公司電子郵件帳戶的釣魚電子郵件。

它不保護類似的域名，或從受到危害的公司電子郵件帳戶發(fā)送的電子郵件，但仍然是一個重要的安全措施。

然而，DMARC可能難以設置，特別是當公司使用外部提供商進行營銷，人力資源，工資單和其他服務時，供應商代表公司發(fā)送電子郵件。

“DMARC標準有多種模式，最簡單的只是報告，”ValiMail首席技術官Peter Goldstein說。

域管理員接收報告，這些報告聚集關于使用域名的發(fā)件人的IP地址的數據。

“但沒有執(zhí)法，”他說。 “不要求接收者停止或阻止網絡釣魚電子郵件。報告本身不保護客戶，員工或業(yè)務伙伴。

公司還可以選擇拒絕網絡釣魚電子郵件或自動發(fā)送到垃圾郵件文件夾。

“但是，嘗試做DMARC身份驗證的人中有75％沒有得到執(zhí)法，”他說。

較大的公司更有可能使用DMARC。在納斯達克100中，43％的企業(yè)嘗試身份驗證，25％的FTSE 100，24％的標準普爾500和16％的財富1000。

獲取您的日常安全新聞：注冊CSO的安全通訊
“你看到更多的DMARC在更大的公司使用，但你仍然看到一個小的成功率，”戈爾茨坦說。

在擁有DMARC的Nasdaq 100公司中，72％的公司未能執(zhí)行它，80％的FTS 100，74％的標準普爾500和77％的財富1000。

采用率不斷提高，他說，但除了第三方供應商的問題，還有其他問題涉及。

自2012年以來，該標準僅以現有形式存在，使得標準相對年輕。在電子郵件客戶端中的支持，其中用戶以某種方式被通知特定電子郵件是危險的，已經不一致。并且缺乏關于如何實現DMARC的良好信息。

“許多公司都在看DMARC，看到它是一個開放的標準，并說，”我可以自己這樣做，“”Goldstein說，他的公司提供DMARC管理服務。 “但坦率地說，這是很棘手的。

一些供應商開始加緊 - 或者至少計劃這樣做。

Goldstein說，雅虎和AOL兩年前開始為他們的消費電子郵件服務實施DMARC。 Google和Microsoft一直在討論如何在其Gmail和Office 365平臺的消費者端實施DMARC拒絕。

所有四家公司都在內部使用DMARC執(zhí)行，用于他們自己的企業(yè)通信。

在企業(yè)方面，Google Apps，Office 365和Yahoo Business支持DMARC，域所有者可以設置其DNS記錄，將未授權的電子郵件推送到實施。

“但是雖然他們可以很容易地驗證來自他們的電子郵件，他們不一定告訴你如何驗證營銷系統(tǒng)或其他系統(tǒng)，如人力資源，工資單和會計，也可能代表您發(fā)送電子郵件， 他說。

Google和Microsoft都沒有公開宣布任何計劃幫助將他們的業(yè)務客戶轉移到完全DMARC執(zhí)行，他說。

“他們鼓勵它，但沒有提供很多服務的形式到達那里，”他說。