SOURCE: Global Cyber Alliance

Global Cyber Alliance

February 14, 2017 14:27 ET

Global Cyber Alliance insta empresas cibernéticas a melhorar a proteção de emails

Expansão do DMARC essencial para a redução da disseminação de emails maliciosos

SAN FRANCISCO, CA--(Marketwired - 14 de fevereiro de 2017) - Existe uma solução para evitar o grande número de ataques por email aos consumidores e empresas. Infelizmente, a grande maioria das empresas públicas e privadas em todo o mundo, inclusive as principais empresas de segurança cibernéticas, não implementaram a Autenticação, Relatórios e Conformidade de Mensagens baseado em Domínio (DMARC - Domain-based Message Authentication, Reporting & Conformance) para evitar que spammers e phishers usem o nome da empresa para realizar ataques cibernéticos, de acordo com uma nova pesquisa da Global Cyber Alliance (GCA).

DMARC oferece informações sobre quaisquer tentativas de spam, phish ou de iniciação de phish com o nome ou marca da empresa. DMARC é apoiada por 85 por cento das caixas de correio de email dos consumidores nos EUA (inclusive Gmail, Yahoo, Microsoft, etc.) e mais de 2.5 bilhões de caixas de correio de emails em todo o mundo. No entanto, a taxa de adoção da DMARC pelas empresas e governos permanece muito baixa.

A orientação do governo do Reino Unido é de que as agências implementem a DMARCi mas até dezembro de 2016 somente cinco por cento do setor público do Reino Unidoii havia completado a implementação. Apenas 16 por cento do setor de saúde havia adotado a DMARC.

A pesquisa mais recente da GCA, uma empresa internacional de setores cruzados dedicada ao enfrentamento sistêmico do risco cibernético, revela que a adoção também permanece baixa no setor de segurança cibernética.

Somente 15 por cento dos 587 domínios de email (que foram analisados) de empresas presentes na RSA Conference -- um evento que conta com a participação do maior número de experts de segurança cibernética do mundo -- usam DMARC. Das 90 organizações presentes na RSA que usam a DMARC, mais de 66 por cento usam a política da DMARC classificada de "nenhuma" que somente monitora os domínios de email, reduzindo grandemente a eficácia da DMARC.

A indústria de segurança cibernética deve liderar a questão e incentivar o uso da DMARC em todo o mundo. A GCA insiste que as organizações implementem a DMARC e, para isso, desenvolveu um Guia de Implementação da DMARC gratuito para facilitar a implementação da DMARC (https://dmarc.globalcyberalliance.org/).

O valor da implementação correta da DMARC é bem clara, de acordo com estudosiii que demonstraram que as organizações que usam a DMARC corretamente recebem somente 23 por cento das ameaças por email recebidas pelas organizações que não usam a DMARC.

"Como líderes mundiais da segurança cibernética, podemos fazer mais. A DMARC protege as marcas e preserva a confiança do consumidor. Embora nenhuma solução seja gratuita, orientações claras e ferramentas, tais como o Guia de Implementação da DMARC da GCA, tornam a implementação da DMARC mais prática e os benefícios são substanciais. A DMARC é um dos protocolos de segurança cibernética que podem reduzir amplamente o risco e quanto maior o número de implementações, maior é o nível de proteção oferecidos a todos", disse Philip Reitinger, Presidente e CEO da GCA. "Estou aqui, colocando meus pés firmes no chão para instar que a indústria de segurança cibernética lidere a adoção da DMARC, com uma meta de que 50 por cento das empresas presentes na 2018 RSA Conference implementem a DMARC antes da conferência e que 90 por cento faça a implementação antes da 2019 RSA Conference. O trabalho conjunto com a indústria de segurança cibernética pode ser um exemplo e fazer a diferença".

The Global Cyber Alliance

A Global Cyber Alliance (GCA) e um esforço internacional de vários setores dedicada a enfrentar o risco cibernético e melhorar o nosso mundo conectado. Ela é um catalizador que une as comunidades de interesses e afiliações em um ambiente que incentiva a inovação por meio de conquistas concretas e mensuráveis. Embora grande parte dos esforços de abordagem do risco cibernético sejam específicos da indústria, setor ou área geográfica, os parceiros da GCA são de vários países e setores. O lema da GCA "Do Something. Measure It" (Faça algo. Avalie) indica a sua missão de erradicar os riscos cibernéticos sistêmicos.

A GCA, uma organização 501(c)3, foi fundada em setembro de 2015 pelo MP de Manhattan, pela Polícia de Londres e pelo Center for Internet Security. Saiba mais no www.globalcyberalliance.org.

i https://www.gov.uk/guidance/set-up-government-email-services-securely
ii https://www.ncsc.gov.uk/blog-post/making-email-mean-something-again
iii https://www.helpnetsecurity.com/2017/02/01/phishing-display-name-spoofs/

Imagem Disponível: http://www.marketwire.com/library/MwGo/2017/2/14/11G130227/Images/GCA_logo_p_rgb-36d371176cd0a3a8ac63792f0d222fc9.jpg

Contact Information

  • CONTATO:
    Josh Zecher
    Vrge Strategies
    Telefone: (703) 930-4941
    email: josh@vrge.us