SOURCE: Global Cyber Alliance

Global Cyber Alliance

November 30, 2016 13:57 ET

GCA lança ferramenta de implementação de DMARC gratuita para incentivar a adoção

NEW YORK, NY--(Marketwired - 30 de novembro de 2016) - A Global Cyber Alliance (www.globalcyberalliance.org), uma organização internacional sem fins lucrativos concentrada em abordar os riscos cibernéticos sistêmicos, anuncia o lançamento do primeiro projeto para combater o phishing: uma ferramenta para facilitar a implementação de DMARC. A ferramenta, disponível em https://dmarc.globalcyberalliance.org/ é fácil de usar e está disponível gratuitamente para qualquer pessoa. A DMARC (Autenticação de Relatórios e Compliance de Mensagem baseada em Domínio - Domain-based Message Authentication Reporting & Compliance) oferece proteção de marca, proteção de caixa de Entrada maior visibilidade de algumas ameaças que as organizações enfrentam.

A DMARC foi criada como um trabalho colaborador para o combate de email fraudulento por meio da autenticação do remetente de um email. Com o processo de autenticação da DMARC, as marcas estão protegidas contra o uso dos domínios para phishing que pode levar ao roubo de identidade, entrega de malware e erosão da confiança do cliente. A DMARC também pode ser usada para proteger a reputação de um domínio de email. Sem a DMARC, um atacante pode perpetrar um ataque de DoS (negação de serviço - denial of service) no domínio, prejudicando sua reputação, incapacitando a capacidade de comunicação da empresa.

"A adoção da DMARC é uma das maneiras que as organizações podem se proteger e proteger seus clientes ao impedir um dos ataques de phishing mais eficazes -- falsificação de email", disse Philip Reitinger, Presidente e CEO da Global Cyber Alliance. "O email fraudulento continua sendo um dos riscos cibernéticos mais sistêmicos e o principal vetor para muitas ameaças como phishing, malware e entrega de ransomware, e os scams de 'CEO' que causam grandes prejuízos financeiros. O uso da DMARC pode reduzir substancialmente a capacidade do hacker de falsificar o email de uma organização para cometer esses crimes. A ferramenta DMARC que nós criamos dirige as pessoas através de cada passo do processo de implementação para garantir a configuração correta do protocolo. É uma ferramenta simples que oferece uma tremenda proteção. Todos CEO, CFO e CMO deveria falar com o departamento de segurança sobre a implementação da DMARC imediatamente".

Uma pesquisa da GCA com as 100 principais empresas globais (classificado pela capitalização de mercado atual), 87% não implementaram a política DMARC (62%) e, quando têm uma política, ela está marcada como "nenhuma" (25%) que não impede a falsificação ou frade de email que é enviado para a caixa de Entrada do usuário.

A Aetna, parceira da GCA, implementou um programa de email de confiança baseado no padrão DMARC no início de 2015. Com um planejamento cuidadoso que inclui todos os emails enviados por terceiros em nome da empresa, a Aetna alcançou grande sucesso com o programa. Os assinantes de emails da Aetna não recebem SPAM nem emails não legítimos -- nem tentativas de phishing -- de nenhum endereço de email associado com a Aetna. O programa evita o envio de aproximadamente 60 milhões de mensagens de email. Além disso, a Aetna aumentou muito o nível de confiança dos assinantes de email, com uma melhoria de 10% nos cliques de email todos os anos.

Outra empresa da área de saúde que trabalha com a GCA concluiu que 0,5% das mensagens de email foram identificadas como falsas após transferidas para a "quarentena" por não passarem nas verificações da DMARC. De acordo com os cálculos da GCA, se 0,5% por cento dos emails são identificados como falsos forem a média e a DMARC for implementada em todo o mundo, 500 milhões de mensagens de emails falsificadas seriam bloqueadas diariamente.

"O phishing é a maior ameaça que as organizações e pessoas enfrentam todos os dias. A corporações e governos sabem que quando implementada corretamente a DMARC é um meio de proteção altamente eficaz, de custo relativamente baixo", disse Steve Jones, Diretor Executivo da DMARC.org. "Quanto maior a quantidade de proprietários de domínios que implementam políticas DMARC, maior são os benefícios para todo o ecossistema. Mais consumidores e funcionários estão protegidos, o risco em geral é reduzido e a confiança no email é restaurada. As novas ferramentas da GCA são uma excelente maneira de ajudar a iniciar esse processo."

"Capacitar as organizações de todos os tamanhos, das pequenas às grandes, para se defender contra ataques de phishing é tão importante quanto levar os responsáveis à justiça", disse o Promotor de Manhattan Cyrus R. Vance, Jr. "Os ataques de phishing são a principal causa de danos econômicos relacionados à violação cibernética de hoje. Gostaria de agradecer aos parceiros da Global Cyber Alliance por desenvolverem a solução implementada nessa ferramenta para ajudar as empresas e organizações de todos os tamanhos a ter novas abordagens para reduzir a vulnerabilidade cibernética".

A Global Cyber Alliance (GCA) e um esforço internacional de vários setores dedicada a enfrentar o risco cibernético e melhorar o nosso mundo conectado. Ela é um catalizador que une as comunidades de interesses e afiliações em um ambiente que incentiva a inovação por meio de conquistas concretas e mensuráveis. Embora grande parte dos esforços de abordagem do risco cibernético sejam específicos da indústria, setor ou área geográfica, os parceiros da GCA são de vários países e setores. O lema da GCA "Do Something. Measure It" (Faça algo. Avalie) indica a sua missão de erradicar os riscos cibernéticos sistêmicos.

A GCA, uma organização 501(c)3, foi fundada em setembro de 2015 pelo MP de Manhattan, pela Polícia de Londres e pelo Center for Internet Security. Saiba mais no www.globalcyberalliance.org.

Contact Information