Orgs do governo britânico. Não estão atualizando a segurança de e-mail, pesquisa encontra

março 28, 2019 Segurança e Conformidade, MOVEit

Apenas 28% dos domínios gov.uk implementaram novos padrões de segurança de e-mail do protocolo Dmarc (Message Authentication, Reporting and Conformance, autenticação de mensagens baseada em domínio), de acordo com um estudo da empresa de segurança de dados Egress.

Embora a maioria das entidades do governo central tenham implementado o Dmarc, uma peça central da iniciativa de Defesa Cibernética Ativa (ASD) do Centro Nacional de Segurança Cibernética,muitos outros ainda estão muito atrasados.

Dmarc é um sistema de validação de e-mails projetado para ajudar a garantir a autenticidade da identidade de um remetente de e-mail, reduzindo assim a prática comum de falsificação de e-mails, que muitas vezes é uma técnica usada para lançar ataques de phishing. Com o Dmarc totalmente habilitado, os administradores podem revisar e-mails enviados de fontes não confiáveis e determinar se o e-mail deve ser colocado em quarentena ou rejeitado. O Dmarc também é capaz de prevenir ataques de representação de domínio.

Govt. Orgs em risco de ataques de phishing

A implementação do Dmarc foi inicialmente recomendada pelo Serviço Digital do Governo do Reino Unido (GDS) em preparação para a reforma da plataforma Desestatização Segura do Governo (GSI) em março de 2019, mas agora, a poucas semanas do prazo final, menos de um terço dos domínios gov.uk implementaram o Dmarc, de acordo com a análise da Egressde mais de 2.000 domínios de e-mail.

O problema é claro: com quase três quartos das organizações não seguindo os requisitos padrão mínimos para autenticar mensagens de e-mail, essas organizações estão se colocando em risco aumentado de ataques de falsificação de e-mail, que forjam um endereço de e-mail ou cabeçalho para que uma mensagem pareça se originar de uma fonte confiável, neste caso um domínio do governo. A falsificação de e-mails é uma tática popular para campanhas de phishing e spam e e-mails falsificados muitas vezes carregam anexos ou links perigosos.

O que é pior, entre os 28% das organizações que criaram a Dmarc, mais da metade definiu a política de "não fazer nada", segundo Egress, o que derrota o propósito da implementação! Isso significa que apenas 14% das organizações estão usando o Dmarc corretamente para parar ataques de phishing.

No entanto, no governo central, as coisas não são tão terríveis. De acordo com um porta-voz da NCSC,89% dos departamentos do governo central já implementaram o Dmarc a partir de março de 2019.

Parar ataques de phishing com transferência segura de arquivos

O phishing continua a ser uma das principais causas de violações de dados e ataques cibernéticos em 2019, e os ataques de phishing que atingiram o SaaS e os serviços de webmail dobraram no quarto trimestre de 2018, de acordo com o relatório de tendências de atividade de phishing mais recente do Grupo de Trabalho Anti-Phishing (APWG).

É por isso que, juntamente com a defesa adequada dos falsificadores de e-mail, é mais importante do que nunca garantir que qualquer dado que você transfira — especialmente por e-mail, seja verificável, seguro e protegido. Com a solução adequada de transferência de arquivos segura, você pode fornecer aos funcionários uma maneira fácil de enviar arquivos e mensagens seguras com segurança para outras pessoas, sem depender de métodos inseguros, como software ou sites de transferência de arquivos de terceiros ou e-mail.

Com o MOVEit Ad Hoc,você pode até integrar sua transferência segura de arquivos com o Microsoft Outlook, para que todos os arquivos enviados por e-mail sejam seguros e verificáveis. Além disso, com o MOVEit Ad Hoc no lugar, pessoas de fora mal-intencionadas não poderão enviar anexos de e-mail com credibilidade, porque não terão acesso ao MOVEit, e qualquer outro anexo deve levantar bandeiras vermelhas.

 

Jeff Edwards

Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.