GCA發(fā)布DMARC免費實施工具,鼓勵使用DMARC

責(zé)任編輯:xfuesx

2016-12-01 17:40:44

摘自:中文商業(yè)新聞網(wǎng)

2016年12月1日美國紐約州紐約市——  專注于應(yīng)對系統(tǒng)性網(wǎng)絡(luò)風(fēng)險的非營利性國際組織Global Cyber Alliance(www globalcyberalliance org)宣布推出其第一個針對網(wǎng)絡(luò)釣魚的項目:一款方便部署DMARC的工具。

中文商業(yè)新聞網(wǎng)(biznewcn.com)訊:

2016年12月1日美國紐約州紐約市——

專注于應(yīng)對系統(tǒng)性網(wǎng)絡(luò)風(fēng)險的非營利性國際組織Global Cyber Alliance(www.globalcyberalliance.org)宣布推出其第一個針對網(wǎng)絡(luò)釣魚的項目:一款方便部署DMARC的工具。該工具可至 https://dmarc.globalcyberalliance.org/ 免費下載使用。DMARC(基于域的消息身份驗證、報告和合規(guī)性)提供品牌保護、收件箱保護和更好的威脅可見性。

DMARC是一些行業(yè)巨頭合作開發(fā)的一款電子郵件安全協(xié)議,旨在通過驗證電子郵件發(fā)送者的身份,防范欺詐郵件。通過DMARC身份驗證過程,保護品牌域名不被用于網(wǎng)絡(luò)釣魚,網(wǎng)絡(luò)釣魚可能導(dǎo)致身份信息被盜、惡意軟件傳播和顧客忠誠度受損。DMARC還可用于保護電子郵件域名的聲譽;如果沒有DMARC,攻擊者就能通過損害其聲譽,發(fā)動針對域名的拒絕服務(wù)攻擊(DoS),從而削弱企業(yè)的通信能力。

Global Cyber Alliance總裁兼首席執(zhí)行官Philip Reitinger表示:“采用DMARC是組織機構(gòu)保護自己和客戶的方式之一,DMARC能攔截最有效的網(wǎng)絡(luò)釣魚攻擊——假冒郵件。欺詐郵件仍然是目前最主要的系統(tǒng)性網(wǎng)絡(luò)風(fēng)險之一,是網(wǎng)絡(luò)釣魚、惡意軟件與勒索軟件傳播以及CEO郵件騙局等許多可能導(dǎo)致重大財務(wù)損失的威脅傳播的主要媒介。使用DMARC可大大降低黑客假冒組織機構(gòu)的郵件去實施犯罪的能力。我們開發(fā)的DMARC工具能幫助人們排查實施過程的每一步,確保該協(xié)議得到正確的設(shè)置。它是一款簡單的工具,卻能提供巨大的保護。每一位首席執(zhí)行官、首席財務(wù)官和首席營銷官都應(yīng)立即要求他們的安全部門部署DMARC。”

GCA對全球100家市值最大的企業(yè)進行的一項調(diào)查顯示,87%的企業(yè)或者沒有DMARC策略(62%),或者即使有DAMRC策略也被設(shè)定為“無”(25%),無法防范假冒或欺詐郵件進入用戶的收件箱。

2015年年初,GCA的合作伙伴Aetna實施了一個基于DMARC標(biāo)準(zhǔn)的可信郵件項目。它通過仔細規(guī)劃,收集了代表公司發(fā)送電子郵件的所有第三方郵件地址。這個項目取得了巨大的成功。Aetna的電子郵件用戶不會從與Aetna有關(guān)的任何電子郵件地址收到垃圾郵件或非法郵件——包括網(wǎng)絡(luò)釣魚嘗試。該項目已阻止了大約6000萬封欺詐郵件被投遞。此外,Aetna還和電子郵件用戶建立了更好的信任,電子郵件點擊率每年有10%的提升。

與GCA合作的另一家醫(yī)療保健公司發(fā)現(xiàn),在“隔離”未通過DMARC檢查的電子郵件消息后,有0.5%的電子郵件消息被確定為假。據(jù)GCA測算,假設(shè)0.5%的電子郵件被確定為假是平均水平,那么如果在全球部署DMARC,它每天將攔截超過5億封假冒郵件。

DMARC.org執(zhí)行理事Steve Jones表示:“網(wǎng)絡(luò)釣魚每天都在給組織和個人造成重大威脅。企業(yè)和政府現(xiàn)在意識到如果能正確部署,DMARC是一種高效、低成本的保護手段。實施DMARC策略的域名持有者越多,整個生態(tài)系統(tǒng)受益就越大。更多的消費者和員工得到保護,整體風(fēng)險得到降低,對電子郵件的信任得到重建。GCA的新工具是幫助啟動這一過程的好方法。”

曼哈頓地方檢察官Cyrus R. Vance, Jr.表示:“助力大小組織機構(gòu)抵御網(wǎng)絡(luò)釣魚攻擊同檢舉壞人一樣重要。今天,網(wǎng)絡(luò)釣魚攻擊是與網(wǎng)絡(luò)漏洞有關(guān)的經(jīng)濟損失的主要原因。我感謝我們的Global Cyber Alliance合作伙伴開發(fā)了使用這款工具進行部署的解決方案,這將幫助各種規(guī)模的企業(yè)和組織采用行之有效的辦法去降低網(wǎng)絡(luò)脆弱性。”

Global Cyber Alliance(GCA)是一個致力于抵御網(wǎng)絡(luò)風(fēng)險、改善互聯(lián)世界的跨行業(yè)國際組織。它用具體的可衡量的成就將各利益群體團結(jié)在一個激發(fā)創(chuàng)新的環(huán)境里。雖然應(yīng)對網(wǎng)絡(luò)風(fēng)險的大部分努力是針對特定產(chǎn)業(yè)、部門或地域的,但GCA建立的合作伙伴關(guān)系是跨國和跨部門的。GCA的行動準(zhǔn)則“Do Something. Measure It.”是其根除系統(tǒng)性網(wǎng)絡(luò)風(fēng)險的使命的直接體現(xiàn)。

GCA屬于501(c)3非營利性組織,是曼哈頓地方檢察官辦公室、倫敦市警察和互聯(lián)網(wǎng)安全中心于2015年9月創(chuàng)辦的。了解詳情,請訪問 www.globalcyberalliance.org 。

媒體聯(lián)系方式:

Global Cyber Alliance

Aimee Larsen Kirkpatrick

808-282-9850

alkirkpatrick@globalcyberalliance.org

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號