Η πλειονότητα των παγκόσμιων οργανισμών προκαλεί περιττό επιπλέον κίνδυνο στον κυβερνοχώρο αποτυγχάνοντας να εφαρμόσει σωστά ισχυρότερη προστασία από phishing, δηλαδή το πρωτόκολλο ασφαλείας email DMARC, σύμφωνα με νέα έρευνα της EasyDMARC.
Δείτε επίσης: Η πύλη υποστήριξης της Mercku στέλνει MetaMask phishing email
Ο προμηθευτής ασφάλειας ανέλυσε πάνω από 4700 τομείς .org που ανήκουν σε μερικούς από τους μεγαλύτερους οργανισμούς στον κόσμο.
Τα καλά νέα είναι ότι τα τρία πέμπτα (61%) είχαν εφαρμόσει το πρωτόκολλο ελέγχου ταυτότητας, αναφοράς και συμμόρφωσης μηνυμάτων βάσει τομέα (DMARC). Έχει σχεδιαστεί για την προστασία από ηλεκτρονικό phishing, επισημαίνοντας αυτόματα και αποκλείοντας τυχόν εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου που θεωρείται ότι είναι πλαστά.
Ωστόσο, για να κάνει το DMARC σωστά τη δουλειά του, πρέπει να ρυθμιστεί και σωστά. Μια πολιτική “καραντίνας” θα επιτρέπει τη διέλευση των μηνυμάτων και θα τα κατευθύνει στον φάκελο ανεπιθύμητων μηνυμάτων του παραλήπτη, ενώ το “p=none” θα επιτρέπει στα ύποπτα email να περάσουν απευθείας και να εισέρχονται στα εισερχόμενα.
Η καλύτερη επιλογή είναι μια πολιτική “p=reject“, που σημαίνει ότι τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου αποκλείονται αυτόματα πριν εμφανιστούν στα εισερχόμενα του παραλήπτη.
Δυστυχώς, μόνο το 31% των οργανισμών που διέθεταν DMARC το έθεσαν σε p=reject. Ένας παρόμοιος αριθμός έχει επιλέξει το p=quarantine, ενώ το 44% είχε τη λιγότερο ασφαλή διαμόρφωση: p=none.
Δείτε ακόμα: Quishing: Phishing emails με QR codes στοχεύουν Κινέζους
Αυτό σημαίνει ότι μόνο το ένα πέμπτο (19%) των συνολικών οργανισμών έχουν σωστή προστασία μέσω του DMARC p=reject, εκθέτοντας τους υπόλοιπους σε μεγαλύτερο κίνδυνο πλαστογράφησης και επιθέσεων phishing.
Η EasyDMARC προειδοποίησε ότι η αποτυχία να τεθεί σε εφαρμογή το DMARC θα μπορούσε να θέσει σε κίνδυνο την παράδοση και τις προσπάθειες μάρκετινγκ email, καθώς η Google, η Apple και η Yahoo απαιτούν το πρωτόκολλο για τους αποστολείς μαζικών email.
Ο Gerasim Hovhannisyan, Διευθύνων Σύμβουλος της EasyDMARC, δήλωσε ότι η ανάγκη για περισσότερη ασφάλεια είναι ακόμη πιο επιτακτική δεδομένης της αυξανόμενης χρήσης εργαλείων τεχνητής νοημοσύνης από παράγοντες απειλών για να ενισχύσουν τις επιθετικές τους ικανότητες.
Ο μεταποιητικός τομέας υπήρξε δημοφιλής στόχος για κλέφτες δεδομένων και εκβιαστές που γνωρίζουν ότι οι εταιρείες αποθηκεύουν δυνητικά προσοδοφόρα εμπορικά μυστικά και έχουν χαμηλή ανοχή σε διακοπές λειτουργίας.
Ήταν ο πιο στοχευμένος τομέας για τέτοιες επιθέσεις πέρυσι, αποτελώντας το 20% του συνόλου – αύξηση 42% σε σχέση με το προηγούμενο έτος, σύμφωνα με την Orange Cyberdefense.
Ωστόσο, δεν είναι μόνο οι κατασκευαστές που άργησαν να εκτιμήσουν τη σημασία της σωστής εφαρμογής του DMARC. Μια μελέτη από το EasyDMARC πέρυσι αποκάλυψε ότι μόνο το 1,2% των σχεδόν 10 εκατομμυρίων τομέων .org που κυκλοφορούσαν είχαν εφαρμόσει πλήρως το DMARC p=reject.
Δείτε επίσης: Neiman Marcus: Παραβίαση δεδομένων εκθέτει 31 εκατ. διευθύνσεις email
Μια επίθεση phishing είναι μια παραπλανητική προσπάθεια από εγκληματίες του κυβερνοχώρου να αποκτήσουν ευαίσθητες πληροφορίες μεταμφιεσμένοι σε αξιόπιστες οντότητες. Αυτές οι επιθέσεις συνήθως συμβαίνουν μέσω email, όπου ο εισβολέας στέλνει ένα μήνυμα που φαίνεται να προέρχεται από μια νόμιμη πηγή, όπως μια τράπεζα, μια εφαρμογή κοινωνικής δικτύωσης ή μια διαδικτυακή υπηρεσία. Το email συχνά περιέχει έναν σύνδεσμο προς έναν ψεύτικο ιστότοπο που μιμείται τον πραγματικό, προτρέποντας το θύμα να εισαγάγει προσωπικά στοιχεία όπως ονόματα χρήστη, κωδικούς πρόσβασης ή αριθμούς πιστωτικών καρτών. Μόλις παρασχεθούν οι πληροφορίες, ο εισβολέας μπορεί να τις χρησιμοποιήσει για να διαπράξει απάτη ή κλοπή ταυτότητας. Το ηλεκτρονικό phishing μπορεί να έχει σοβαρές συνέπειες, επηρεάζοντας τόσο άτομα όσο και οργανισμούς, καθιστώντας ζωτικής σημασίας την αναγνώριση των ενδείξεων και την πρακτική προσεκτική διαδικτυακή συμπεριφορά για προστασία.
Πηγή: infosecurity magazine