Samo 1,2% od skoro 10 miliona .org domena u opticaju je u potpunosti implementiralo DMARC kako bi se smanjio rizik od krađe identiteta, tvrdi dobavljač bezbjednosti.
EasyDMARC je pregledao preko 9,9 miliona verifikovanih .org email domena i otkrio da je samo 376,497 (3,8%) implementiralo sigurnosni standard za provjeru autentičnosti, izvještavanje i usklađenost poruka zasnovanih na domeni (DMARC).
DMARC pomaže u sprečavanju krađe identiteta automatskim označavanjem i blokiranjem svih dolaznih email-ova za koje se smatra da su lažirani.
Ipak, da bi bila efikasna, organizacije moraju postaviti svoje sisteme na politiku „odbijanja“, što znači da se svi sumnjivi email/ovi automatski blokiraju prije nego što stignu u prijemno sanduče primaoca. Politika “karantine” će omogućiti prolazak poruka, ali osigurati da budu usmjerene na spam folder, dok će “p=none” pustiti sumnjive email-ove direktno.
Nažalost, od malih 3,8% globalnih .org domena sa raspoređenim DMARC-om, 171,486 (45,6%) je bilo pogrešno konfigurisano tako da organizacija nije imala vidljivost primljenih ili blokiranih email-ova, prema EasyDMARC-u.
Osim toga, od onih sa DMARC-om, više od polovine (58%) nije imalo politiku (p=none), dok je 15% izabralo opciju karantina.
Prvih 100 .org domena po prometu prošlo je malo bolje: tri četvrtine je imalo DMARC, a oko četvrtina (27%) njih je postavila svoju politiku na p=reject.
S obzirom na to da .org uglavnom koriste neprofitne organizacije, nalazi su zabrinjavajući, tvrdi izvršni direktor EasyDMARC-a Gerasim Hovhannisyan.
„S drastičnim porastom napada na krađu identiteta i ransomware-a, rašireni nedostatak autentifikacije domena čini neprofitni sektor nevjerovatno ranjivim na kibernetičke kriminalce“ dodao je. „Bez preduzimanja koraka da se ovo ispravi, mnoge dobrotvorne i filantropske organizacije su u opasnosti od značajnog poremećaja i finansijskih gubitaka.”
Izvor: Infosecurity Magazine
