据网络安全公司Agari报告称,近一半美国联邦机构的电子邮件域已采取新政策来收集未经授权的电子邮件数据,该政策并没有阻止恶意电子邮件或防止员工接收钓鱼邮件,而是允许电子邮件域名所有者,如首席信息官,接收通过自己的域发出的未经授权的信息报告。
美国国土安全部要求所有联邦机构采用基于域的消息认证。根据DMARC.org常见的问题,“P =无” 政策意味着电子邮件域名所有者可以收到通过自己的域发送的消息报告,但收件人仍然可以看到潜在的恶意电子邮件。“P =无” 政策并不阻止恶意邮件,但是,联邦机构必须实施更严格的政策以防止员工收到网络钓鱼邮件。国土安全部的指令要求所有机构必须在授权发布的一年内采用“p=拒绝”政策,它会自动拒绝那些没有经过认证的电子邮件。根据网络安全公司Agari的报告,15%代理域已经实施了这一政策。这项任务的目的是减少对联邦雇员进行成功的网络钓鱼活动,防止员工接触到这些邮件。
近日,美国国税局向纳税人和人力资源部门发出警告,网络钓鱼诈骗可以假装成机构或公司高管以被瞄准的W-2形式窃取信息和身份。这样的网络钓鱼诈骗可阻止DMARC的实现。据网络安全公司Agari报告称,由公司监管的联邦邮件中的8%是恶意或身份验证失败的,这些邮件域中的90%被滥用域名注册为钓鱼域,僵尸网络或垃圾邮件。报告说:显然,一些机构意识到了数字欺骗的威胁,并采取了相应的对策。一些联邦机构已经开始配置最严格的“拒绝”模式,电子邮件服务提供商可以自动拒绝钓鱼邮件冒充代理。
来源:美国防务新闻网
译者:张晓玉
转载请注明出处
领取专属 10元无门槛券
私享最新 技术干货