Mike Duffy.,代理副主任,代理国土安全的联邦网络恢复力部门副主任今天表示,许多联邦机构预计将获得所有的.GOV域名保护免受电子邮件欺骗活动的阵容,提前于10月16日截止日期。

到下周二,机构是 需要积极执行 基于域的消息身份验证,报告和确认(DMARC)协议,它可以通过欺诈性电子邮件防止未经授权的发件人冒充联邦,并将其作为攻击向量来启动网络钓鱼和欺骗运动。

在来自DHS的约束力指令(BOD)下,机构每年都有一年开始执法。

“我们看到代理商说他们在下周二达到了100%,”今天在瓦莱梅勒托管的网络研讨会期间今天说。

但是,国债是否要求执行DMARC议定书的所有CFO法案机构将在周二到达那里似乎有疑问。

Duffy今天表示,超过63%的联邦.Gov域名具有积极的执法,从多个组织的最近研究中提升,包括 valimail.阿加里,这将数字放在约50%的左右。

这是一个稳定的攀登,只有4%的机构在一年前的博士发布时有DMARC执法政策。

Duffy说:“在各个机构的各个域中,在和大型的机构非常接近,在80%到90%”,在每个机构内的各个领域。

报告的执法百分比中的一些差异可能导致据达菲,有一些2,300个机构和跨机构域,需要涵盖。 Valimail和Agari的研究分别仅跟踪1,315和1,144个域。

这是私营部门未跟踪的1,000个额外的机构和跨机构域名。 Duffy今天说了一个适当的机构计划是如何解决.Gov空间的广度,引用代理商“关注”在戏剧中的许多因素中“拆除资源和实施计划”的能力。

这些因素包括到达到达执法策略所需的技术过程,包括特定的域名系统(DNS)配置,可信源的身份验证以及拒绝不可信任的源。

因此,几乎所有.gov域都开始了DMARC过程 - 大笛说,大约93%的时间已经实施了初始DMARC纪录。但是有源“P =拒绝”域名的域名仍然只有63%,距离不到一周。

Duffy指出,DHS在整个过程中组装了技术专家,通信专家和团队,即一对一的机构工作。如果星期二的截止日期没有满足,那么工作可能会正在进行中。

但进步导致有形福利。 在八月,Valimail首席执行官Alexander Garcia-Tobar表示,代理商正在看到“下落”冒充统计数据 - 来自伪装电子邮件的坏演员,同时伪装成合法的政府发件人。今天,Duffy表示联邦政府终于阻碍了潮流。

“我们看到我们大大降低了恶劣行动者对政府欺骗的能力,”他说。

阅读更多信息
关于
乔佛罗文
乔佛罗文
乔佛罗文是一个计划经理,涵盖Meritalk.com的现代化,网络和政府IT政策。
标签