發展DMARC對降低惡意電子郵件傳播至關重要

   中國傳媒聯盟 據 Marketwired 2017年2月14日美國加州舊金山—/明通新聞專線/— 消息:

   有一個辦法能夠阻止針對消費者和企業的電子郵件攻擊。不幸的是，Global Cyber Alliance （GCA）的研究顯示，絕大多數全球公私組織，包括領先網絡安全公司，沒有部署DMARC（基于域的消息驗證、報告和一致性），來防止垃圾郵件發送者和網絡釣魚者利用組織的名義發動網絡攻擊。

   DMARC能夠洞察任何試圖利用組織的品牌或名稱發送垃圾郵件或進行網絡釣魚的企圖。美國85%的消費者郵箱（包括Gmail、Yahoo和微軟等）和全球超過25億個郵箱支持DMARC。然而，DMARC在企業和政府的采用率依然很低。

   英國政府的政府機構指引要求政府機構采用DMARC（1），但截至2016年12月，只有5%的英國公共部門域名（2）這樣做。只有16%的醫療衛生部門采用了DMARC。

   GCA的最新研究發現，DMARC在網絡安全行業的采用率也很低。GCA是一個致力于對抗系統性網絡風險的跨部門國際組織。

   RSA大會——全球最大的網絡安全專業盛會之一——參展企業的587個電子郵件域名（被掃描到的）只有15%使用了DMARC。在90個使用DMARC的RSA大會參展企業中，66%的企業的DMARC策略是“none”，即只監視電子郵件域名，大大降低了DMARC的效力。

   現在該是網絡安全行業在全球帶頭推動DMARC使用的時候了。GCA強力主張組織機構采用DMARC，為了讓DMARC的實施更容易，GCA還開發了一個免費的DMARC設置指南（ https://dmarc.globalcyberalliance.org/ ）。

   正確運用DMARC的價值顯而易見，研究（3）顯示，正確使用DMARC的組織機構收到的電子郵件威脅僅為沒有使用DMARC的組織機構的23%。

   GCA總裁兼首席執行官Philip Reitinger表示：“作為網絡安全領域的全球領導者，我們應該做得更好。DMARC保護了品牌和消費者信心。盡管安全工作需要付出，但明確的指導和工具，如GCA DMARC設置指南，將使DMARC的實施切實可行，效益可觀。DMARC是能夠廣泛降低風險的網絡安全協議之一，使用它的人越多，它為人們提供的保護也越多。我呼吁網絡安全行業帶頭采用DMARC，目標是在2018 RSA大會開幕前有50%的參展企業采用DMARC。網絡安全行業應該齊心協力成為榜樣。”

關于Global Cyber Alliance

   Global Cyber Alliance（GCA）是一個致力于抵御網絡風險、改善互聯世界的跨行業國際組織。它用具體的可衡量的成就將各利益群體團結在一個激發創新的環境里。雖然應對網絡風險的大部分努力是針對特定產業、部門或地域的，但GCA建立的合作伙伴關系是跨國和跨部門的。GCA的行動準則“Do Something. Measure It.”是其根除系統性網絡風險的使命的直接體現。 

GCA屬于501(c)3非營利性組織，是曼哈頓地方檢察官辦公室、倫敦市警察和互聯網安全中心于2015年9月創辦的。了解詳情，請訪問 www.globalcyberalliance.org 。 

（1） https://www.gov.uk/guidance/set-up-government-email-services-securely 

（2） https://www.ncsc.gov.uk/blog-post/making-email-mean-something-again 

（3） https://www.helpnetsecurity.com/2017/02/01/phishing-display-name-spoofs/  

媒體聯系方式： 

Josh Zecher

Vrge Strategies

電話：(703) 930-4941

電郵：josh@vrge.us 

中國傳媒聯盟   糾錯QQ：2230587892