中文商业新闻网(biznewcn.com)讯:
2016年12月1日美国纽约州纽约市——
专注于应对系统性网络风险的非营利性国际组织Global Cyber Alliance(www.globalcyberalliance.org)宣布推出其第一个针对网络钓鱼的项目:一款方便部署DMARC的工具。该工具可至 https://dmarc.globalcyberalliance.org/ 免费下载使用。DMARC(基于域的消息身份验证、报告和合规性)提供品牌保护、收件箱保护和更好的威胁可见性。
DMARC是一些行业巨头合作开发的一款电子邮件安全协议,旨在通过验证电子邮件发送者的身份,防范欺诈邮件。通过DMARC身份验证过程,保护品牌域名不被用于网络钓鱼,网络钓鱼可能导致身份信息被盗、恶意软件传播和顾客忠诚度受损。DMARC还可用于保护电子邮件域名的声誉;如果没有DMARC,攻击者就能通过损害其声誉,发动针对域名的拒绝服务攻击(DoS),从而削弱企业的通信能力。
Global Cyber Alliance总裁兼首席执行官Philip Reitinger表示:“采用DMARC是组织机构保护自己和客户的方式之一,DMARC能拦截最有效的网络钓鱼攻击——假冒邮件。欺诈邮件仍然是目前最主要的系统性网络风险之一,是网络钓鱼、恶意软件与勒索软件传播以及CEO邮件骗局等许多可能导致重大财务损失的威胁传播的主要媒介。使用DMARC可大大降低黑客假冒组织机构的邮件去实施犯罪的能力。我们开发的DMARC工具能帮助人们排查实施过程的每一步,确保该协议得到正确的设置。它是一款简单的工具,却能提供巨大的保护。每一位首席执行官、首席财务官和首席营销官都应立即要求他们的安全部门部署DMARC。”
GCA对全球100家市值最大的企业进行的一项调查显示,87%的企业或者没有DMARC策略(62%),或者即使有DAMRC策略也被设定为“无”(25%),无法防范假冒或欺诈邮件进入用户的收件箱。
2015年年初,GCA的合作伙伴Aetna实施了一个基于DMARC标准的可信邮件项目。它通过仔细规划,收集了代表公司发送电子邮件的所有第三方邮件地址。这个项目取得了巨大的成功。Aetna的电子邮件用户不会从与Aetna有关的任何电子邮件地址收到垃圾邮件或非法邮件——包括网络钓鱼尝试。该项目已阻止了大约6000万封欺诈邮件被投递。此外,Aetna还和电子邮件用户建立了更好的信任,电子邮件点击率每年有10%的提升。
与GCA合作的另一家医疗保健公司发现,在“隔离”未通过DMARC检查的电子邮件消息后,有0.5%的电子邮件消息被确定为假。据GCA测算,假设0.5%的电子邮件被确定为假是平均水平,那么如果在全球部署DMARC,它每天将拦截超过5亿封假冒邮件。
DMARC.org执行理事Steve Jones表示:“网络钓鱼每天都在给组织和个人造成重大威胁。企业和政府现在意识到如果能正确部署,DMARC是一种高效、低成本的保护手段。实施DMARC策略的域名持有者越多,整个生态系统受益就越大。更多的消费者和员工得到保护,整体风险得到降低,对电子邮件的信任得到重建。GCA的新工具是帮助启动这一过程的好方法。”
曼哈顿地方检察官Cyrus R. Vance, Jr.表示:“助力大小组织机构抵御网络钓鱼攻击同检举坏人一样重要。今天,网络钓鱼攻击是与网络漏洞有关的经济损失的主要原因。我感谢我们的Global Cyber Alliance合作伙伴开发了使用这款工具进行部署的解决方案,这将帮助各种规模的企业和组织采用行之有效的办法去降低网络脆弱性。”
Global Cyber Alliance(GCA)是一个致力于抵御网络风险、改善互联世界的跨行业国际组织。它用具体的可衡量的成就将各利益群体团结在一个激发创新的环境里。虽然应对网络风险的大部分努力是针对特定产业、部门或地域的,但GCA建立的合作伙伴关系是跨国和跨部门的。GCA的行动准则“Do Something. Measure It.”是其根除系统性网络风险的使命的直接体现。
GCA属于501(c)3非营利性组织,是曼哈顿地方检察官办公室、伦敦市警察和互联网安全中心于2015年9月创办的。了解详情,请访问 www.globalcyberalliance.org 。
本文转自d1net(转载)