valimail.在星期五发布的报告中表示,使用域消息认证报告和一致性协议(DMARC)在公共和私营部门中越来越大,可能由国土安全部(DHS)有所帮助 授权其通过 跨联邦机构。 DMARC是一种电子邮件认证协议,验证电子邮件发件人的真实性,以防止欺骗和网络钓鱼。

“假电子邮件是网络安全风险的核心 - 然而,许多公司仍然没有使用开放标准的技术,可以保护自己免受这些假货,”其报告中指出的Valimail。 “[假电子邮件是]在所有网络钓鱼攻击和网络钓鱼的三分之二中使用的技术涉及超过90%的网络攻击。假电子邮件不仅仅是一种滋扰 - 这是一个关键威胁。“

在其第三次年度报告中,Valimail发现了令人鼓舞的结果,适用于公共和私营部门:

  • 联邦域民的大多数(80%)已发表于去年报告中的50%的DMARC纪录,这是一个叫做戏剧性和前所未有的Valimail。
  • 部署DMARC的联邦域名,87%已成功将其配置为执行。 Valimail称为“突出成功率”。
  • 至少50%的财富500强和大型美国科技公司已采用DMARC。
  • 在医疗保健部门,近30%的公司正在使用DMARC。

在较令人鼓舞的结果中,Valimail发现,全球媒体实体,纳斯达克上市公司和全球十亿美元的公共公司在调查的11个类别中排名第11类的DMARC执法中最低。此外,在公共部门之外,平均只有20%的域名,即部署DMARC的域名取得了对执法政策 - 与联邦政府的87%相比。

要创建其报告,Valimail使用“专有数据”从分析数十亿的电子邮件认证请求中,以及分析近1700万可公开访问的DMARC和发件人策略框架(另一电子邮件认证协议)记录。

阅读更多信息
关于
凯特PORIT.
凯特PORIT.
凯特PORIT.是Meritalk的助手副本&生产编辑涵盖政府和技术的交汇处。
标签