Erweiterung von DMARC entscheidend für die Reduzierung von bösartigen E-Mails
(Mynewsdesk) SAN FRANCISCO, CA–(Marketwired – 14. Februar 2017) – Es gibt eine Möglichkeit, eine große Anzahl von E-Mail-basierten Angriffen auf Verbraucher und Unternehmen zu verhindern. Leider setzt die Mehrheit aller öffentlichen und privaten Organisationen weltweit, einschließlich führender Cybersicherheitsunternehmen, DMARC (Domain-based Message Authentication, Reporting & Conformance) nicht ein, um Spammer und Phisher davon abzuhalten, den Namen eines Unternehmens für Cyber-Attacken zu verwenden. Dies geht aus einer neuen Studie der Global Cyber Alliance (GCA) hervor.
DMARC bietet Erkenntnisse über Versuche, mithilfe der Verwendung der Marke oder des Namens eines Unternehmens zu spammen, zu phishen oder zu spear-phishen. DMARC wird von 85 Prozent aller E-Mail-Postfächer von Verbrauchern in den USA (darunter u. a. Gmail, Yahoo und Microsoft) und mehr als 2,5 Mrd. E-Mail-Postfächern weltweit unterstützt. Allerdings bleibt die Annahmequote von DMARC für Unternehmen und Regierungsstellen gering.
Die Richtlinie der britischen Regierung für Regierungsstellen sieht die Implementierung von DMARCi vor, doch bis zum Dezember 2016 haben dies nur fünf Prozent aller Bereiche des öffentlichen Sektors in Großbritannienii getan. Gerade einmal 16 Prozent des Gesundheitssektors haben DMARC eingeführt.
Die neuste Untersuchung von GCA, einer internationalen branchenübergreifenden Organisation zur Bekämpfung systemischer Cyber-Risiken, hat ergeben, dass die Annahmequote auch in der Cybersicherheitsbranche niedrig bleibt.
Nur 15 Prozent der 587 untersuchten E-Mail-Domains für Unternehmen, die an der RSA-Konferenz teilgenommen haben eine der weltweit größten Zusammenkünfte von Cybersicherheitsexperten verwenden DMARC. Von den 90 ausstellenden Unternehmen, die DMARC verwenden, wählen mehr als 66 Prozent die Richtlinie none” (keine), wodurch nur E-Mail-Domains überwacht werden, was die Wirksamkeit von DMARC stark reduziert.
Es ist Zeit für die Cybersicherheitsbranche, mit gutem Beispiel voranzugehen und weltweit auf den Einsatz von DMARC zu drängen. Die GCA empfiehlt nachdrücklich, dass Unternehmen DMARC einsetzen, und hat einen kostenlosen DMARC-Setup-Leitfaden erstellt, um die DMARC-Implementierung zu vereinfachen (https://dmarc.globalcyberalliance.org/).
Wie wertvoll es ist, DMARC richtig zu implementieren, ist klar zu erkennen, da Studieniii gezeigt haben, dass Unternehmen, die DMARC einsetzen, im Vergleich zu anderen Unternehmen nur 23 Prozent der E-Mail-Bedrohungen erhalten.
Als weltweit führende Cybersicherheitsunternehmen sollten wir es besser können. DMARC schützt Marken und bewahrt das Verbrauchervertrauen. Auch wenn kein Sicherheitsaufwand kostenlos ist, machen klare Orientierungshilfen und Tools wie der GCA DMARC Setup Guide die DMARC-Implementierung praktisch und die Vorteile sind beträchtlich. DMARC ist eines der Cybersicherheitsprotokolle, die das Risiko umfassend reduzieren können, und je mehr es implementiert wird, desto mehr Schutz bietet es für alle”, sagte Philip Reitinger, Präsident und CEO der GCA. Ich zeige Flagge und rufe die Cybersicherheitsbranche dazu auf, die Annahme von DMARC mit dem Ziel anzuführen, dass 50 Prozent der Unternehmen, die bei der RSA-Konferenz 2018 ausstellen, DMARC vor der Konferenz implementieren, und 90 Prozent DMARC vor der RSA-Konferenz 2019 implementieren. Wenn die Cybersicherheitsbranche zusammenarbeitet, kann sie ein Vorbild sein und viel bewirken.”
Über die Global Cyber Alliance
Die Global Cyber Alliance (GCA) ist ein internationales, sektorenübergreifendes Projekt, das gegen Cyber-Risiken vorgehen und unsere vernetzte Welt verbessern soll. Sie ist ein Katalysator, um Interessengemeinschaften und zugehörige Gruppen in einem Umfeld zusammenzubringen, das Innovation mit konkreten, messbaren Ergebnissen fördert. Zwar bezieht sich der Großteil der Arbeit zur Beseitigung von Cyber-Risiken bisher auf bestimmte Branchen, Bereiche oder Geografien, doch die GCA kooperiert auch grenz- und sektorübergreifend. Das Motto der GCA lautet Do Something. Measure It.” und spiegelt genau ihre Mission wider, nämlich systemische Cyber-Risiken zu beseitigen.
Die GCA, eine gemeinnützige Vereinigung nach der US-Verordnung 501(c)3, wurde im September 2015 von dem Manhattan County District Attorneys Office, der City of London Police und dem Center for Internet Security gegründet. Ausführliche Informationen finden Sie auf www.globalcyberalliance.org.
i https://www.gov.uk/guidance/set-up-government-email-services-securely ii https://www.ncsc.gov.uk/blog-post/making-email-mean-something-again iii https://www.helpnetsecurity.com/2017/02/01/phishing-display-name-spoofs/
Bild verfügbar: http://www.marketwire.com/library/MwGo/2017/2/14/11G130227/Images/GCA_logo_p_rgb-36d371176cd0a3a8ac63792f0d222fc9.jpg
KONTAKT: Josh ZecherVrge StrategiesTelefon: (703) 930-4941E-Mail: josh@vrge.us
–
Firmenkontakt
Marketwire
Marketwire Client Services
100 N. Sepulveda Boulevard, Suite 325
90245 El Segundo
–
intldesk@marketwire.com
http://
Pressekontakt
Marketwire
Marketwire Client Services
100 N. Sepulveda Boulevard, Suite 325
90245 El Segundo
–
intldesk@marketwire.com
http://www.marketwire.com