0 |
С технической стороны спам является одной из простейших разновидностей кибератак и тем не менее, как средство доставки вирусов, фишинговых сообщений и ransomware, он продолжает представлять серьёзную опасность для организаций любого размера.
Пол Эдмундс (Paul Edmunds), ответственный за технологии в отделе киберпреступлений Национального агентства по борьбе с преступностью, считает, что проблема спама может быть решена переходом к так называемой «активной защите».
«Если каждый сделает это, то угроза спама не только существенно уменьшится, она, вероятно, будет почти полностью ликвидирована», — заявил он, выступая в Лондоне на Cloud Security Expo.
Речь идёт о внедрении бизнесом системы контроля электронной почты DMARC (Domain-based Message Authentication, Reporting & Conformance). Эта система использует Sender Policy Framework (SPF) и DomainKeys Identified Mail (DKIM) для проверки легальности домена отправителя сообщения.
Распространение DMARC действительно в глобальных масштабах нанесло бы серьезный удар дистрибьюторам спама и защитило бы организации от подобных преступлений. Однако, согласно недавнему отчету Global Cyber Alliance, даже среди провайдеров кибербезопасности лишь 15% используют DMARC для предотвращения подделки адресов е-mail.
По последним данным Федеральной торговой комиссии США, 86% крупных онлайновых предприятий используют SPF, чтобы помочь интернет-провайдерам в идентификации их почты, но менее 10% внедрили у себя DMARC.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |