当前位置:主页 > 数据安全 > 正文

海外高防ip_ddos防御盾_怎么防

时间:2021-09-08 13:36 来源:E度网络 编辑:E度网络

核心提示

Valimail博客联邦机构有80天的时间来处理他们的电子邮件。82%的人还没开始作者:迪伦·特威尼10月16日,美国国土安全部(Department of Homeland Security)宣布,要求联邦机构在90天内对其电...

海外高防ip_ddos防御盾_怎么防

Valimail博客联邦机构有80天的时间来处理他们的电子邮件。82%的人还没开始作者:迪伦·特威尼10月16日,美国国土安全部(Department of Homeland Security)宣布,要求联邦机构在90天内对其电子邮件发送域实施DMARC。(有关HTTPS、DMARC和STARTTLS的DHS指令BOD 18-01的文本,请参阅此处。)这是一个及时的指示,鉴于互联网正面临着网络钓鱼攻击和电子邮件冒充漏洞的历史性爆炸,以及后Equifax网络钓鱼邮件的激增。网络钓鱼仍然是所有网络攻击开始的#1载体,大多数网络钓鱼利用同一个域冒充。根据联邦调查局(Federal Bureau of Investigation)的数据,商业电子邮件泄露(BEC)自2013年以来已经给美国企业造成了53亿美元的损失。在各种攻击类型中,网络钓鱼者使用电子邮件冒充银行、信用卡公司、云存储公司,当然还有政府机构。美国政府尤其脆弱。Valimail的分析显示,96%的政府域名(.gov)很容易被假冒的邮件冒充,这些邮件似乎来自他们的域名。虽然许多.gov域名都尝试过DMARC,但很少有人成功地使用它来阻止欺诈。18%的.gov域名已经发布了DMARC记录,但是大约一半的发布的DMARC记录在某种程度上是无效的。另外四分之一的域名在技术上是正确的,但是没有被设置为强制执行政策,因此它们仍然容易受到欺诈。这使得只有4%的美国政府域名通过DMARC受到电子邮件认证的保护。在政府每四封电子邮件中就有一封是欺诈的时候,这是一个需要解决的危机。这场电子邮件欺诈危机损害了企业、消费者和美国经济,也损害了美国政府的信誉。DHS指令是朝着正确方向迈出的一步,但这只是第一步。解决方案是DMARC和强制执行电子邮件基本上很容易被设计成欺诈。欺诈者利用电子邮件的"原罪"(它最初没有经过发件人身份验证)来冒充政府官员和民选代表发送邮件。收件人倾向于信任来自政府地址的邮件,这导致他们更容易点击链接或下载恶意附件。在这种情况下,通过DMARC进行电子邮件认证是一种有效的响应。当启用并设置为强制策略时,它将完全阻止黑客在电子邮件中使用政府域的能力,从而将该域仅限授权发件人使用。注意:我们将"强制"定义为正确配置的DMARC记录,该记录具有域及其子域的"拒绝"(p=拒绝)或"隔离"(p=隔离)策略。这两个策略将阻止认证失败的电子邮件登陆最终用户的收件箱。在隔离区,未经身份验证的邮件会进入用户的垃圾邮件文件夹;在拒绝时,它会被彻底删除。几个月前,俄勒冈州参议员罗恩·怀登(Ron Wyden)呼吁该机构强制执行DMARC。国土安全部以这一指令回应了这一呼吁。它不仅发布了一项指令,还将其与一个包含大量背景信息的网站配对,包括一份有用而准确的电子邮件认证介绍,以及一份详细的合规指南,详细说明了各机构为遵守bod18-01的规定必须做些什么。这正是联邦机构需要的信息,因为在这些机构遵守指令之前还有很长的路要走。不幸的是,要让DMARC执行一项政策是很困难的。在ValiMail对各个行业部门的广泛分析中,我们发现,平均而言,只有大约20%到25%的发布DMARC记录的公司能够通过DMARC强制措施完全避免电子邮件冒充。我们对政府领域的分析表明,同样的问题也在这里起作用。十大机构进展缓慢2017年1月,当我们首次考察美国政府领域时,我们查看了10个具有代表性的高级政府领域。我们发现电子邮件身份验证的级别很低:只有一个域,SSA.gov网站,已实现电子邮件身份验证并将其设置为强制策略。有四个域名发布了一个SPF记录,这是电子邮件认证的组成部分之一,但它本身并不能防止在电子邮件中欺诈性地使用该域名。有五个域没有尝试过身份验证,或者已经尝试过,但是没有成功执行。什么时候我们再次检查了一下,在参议员怀登7月份发表了他的信之后,所有10个域名的状态都是一样的。今天,情况有所改善联邦调查局.gov已经实现了强制执行,而且有迹象表明其他领域正在朝着这一目标迈进。但是,这10个域名中有太多仍然没有被强制执行,其中包括白宫.gov(根本没有DMARC记录)和国土安全部其本身(DMARC记录已公布,但尚未实施)。联邦领地基本上是脆弱的我们从总务管理局获得了所有1315个federal.gov域的列表,并分析了DNS中记录的这些域的公共SPF和DMARC记录。该清单所包含的领域超过了国土安全部指令所涵盖的范围,该指令仅适用于行政分支机构和部门。例如,我们的列表包括house.gov网站以及参议院.gov立法部门使用的两个关键领域。我们发现,联邦域中尝试电子邮件身份验证的比率高于平均水平:18%,手机网站建站,即总共243个政府域发布了DMARC记录。这比我们在许多行业看到的10%都要高。尽管如此,82%的人甚至还没有开始他们的DMARC旅程。公布了DMARC记录的机构在将其DMARC记录付诸实施方面的成功率很低。243个域中约有一半存在严重错误;其中只有124个域具有有效、完整的DMARC记录。甚至更少的是,51个域,或那些尝试过DMARC的人中的21%在实施DMARC策略。?不幸的是,正如我们和其他人所发现的那样,这是典型的。DMARC依赖于两个早期的标准,SPF和DKIM,它们是在前云时代开发的。今天,当许多组织使用十几个或更多的云服务时,所有这些服务都代表他们发送电子邮件,大数据和数据分析区别,实现这三个标准就变得更加困难了。这是因为这些标准,特别是SPF,有一些限制,这些限制常常会阻碍那些旨在实施DMARC的组织。而且,DMARC与组织域相关联,比如国土安全部。当该组织有多个子组织时,每个子组织都有自己的子域,例如美国国土安全局,DMARC的实施需要这些组织之间的协调。这就使合规变得更加困难。SPF没有针对欺诈提供保护我们知道.gov域名对电子邮件认证感兴趣,因为我们的分析显示,在这1315个域名中,超过50%发布了SPF记录,而且这些记录中的大多数都是有效的。这对DMARC指令来说是一个好兆头,因为它表明政府机构已经熟悉了基本原理。但是,当不涉及DMARC记录时,发布有效的SPF记录要容易得多。一旦您添加了DMARC并打算强制执行,您就有可能意外阻止合法的发送者,除非您有某种方法可以清楚地识别每个发送者。此外,许多组织难以分析ISP发送给他们的DMARC聚合报告。这些大的、难以解析的XML文件包含有价值的数据,这些数据表明哪些发送者试图代表域发送邮件。但是,提取这些数据并将其转换为可操作的指令,即授权哪些发送者和阻止哪些发送者并不容易。最后,SPF可以提高可交付性并提供一些防止垃圾邮件的保护,但作为一种反欺诈措施,它本身并不是有效的,SPF可以被欺骗。简而言之,物联网关键技术,让DMARC执行起来并不是一件简单的事情,因为你有信心授权所有合法的发送者,而只阻止恶意的发送者。在国土安全部规定的一年时间内这样做对许多机构来说无疑是一个挑战。军事领域落后我们从各种来源汇编了一份军事领域的清单。我们的列表包括5500万个域名和10个其他军方使用的域名(包括国防部.gov, goarmy.com网站,和Commissiers.com网站).虽然这些领域可能不在国土安全部指令(该指令豁免国家安全系统和国防部)的范围内,但它们与联邦政府其他部门一样,需要可靠的通信。然而,这里的情况很简单,如果说斯塔克的话:这65个域名中没有一个发布过DMARC的记录,军方的核心域名仍然很容易通过假电子邮件冒充。在SPF方面,军事领域也落后。65人中只有10人发表过SPF记录,其中2人无效。建议联邦机构必须在2018年1月14日之前在其域的最基本级别上实施DMARC(p=none的策略),该策略通过DMARC聚合报告提供可见性,但不提供电子邮件冒充的保护。然后,他们必须在2018年10月16日之前将电子邮件身份验证发送到强制执行状态(p=隔离或p=拒绝)。如果联邦政府到目前为止在DMARC方面的经验是任何迹象的话,这将是许多机构面临的挑战。许多政府领域面临的一个特殊挑战领域是子域。组织域(如参议院.gov)可能在执行时被DMARC覆盖,数据与大数据技术,比较便宜的云服务器,但仍保留子域(li

  • <strong>cc攻击防御_高防vps_免费测试</strong> cc攻击防御_高防vps_免费测试

    德克萨斯州奥斯汀市——德克萨斯州奥斯汀市IT安全公司CynergisTek首席执行官兼HIMSS隐私与安全政策工作组主席麦克·麦克米兰对当今医疗保健领域的隐私保护有一些强烈的看法。简短的...

  • <strong>国内高防cdn_服务器防御100g什么意思_打不</strong> 国内高防cdn_服务器防御100g什么意思_打不

    麦克米伦,HIMSS隐私和安全政策特别小组的国家主席和CynergisTek的首席执行官,将在2011年HIMSS路易斯安那州分会秋季会议上担任教员。会议将于2011年11月3日至4日在洛杉矶肯纳的庞查特...

  • <strong>服务器防护_香港女星高_精准</strong> 服务器防护_香港女星高_精准

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年11月2日于圣路易斯大学举行的秋季会议上向中西部门户网站HIMSS提交关于"医疗IT安全状...

  • <strong>cc防御_服务器防ddos攻击软件_免费试用</strong> cc防御_服务器防ddos攻击软件_免费试用

    Mac McMillan是HIMSS隐私和安全政策工作组的国家主席,也是CynergisTek公司的首席执行官,他将在2011年南达科他州电子健康峰会上担任教职员工,为有意义的使用指明方向。会议将于2011年...

  • <strong>香港高防服务器_高防ip原理_快速接入</strong> 香港高防服务器_高防ip原理_快速接入

    来自Becker's Hospital Review的Sabrina Rodak采访了我们自己的Mac McMillan,就最近报告的医疗保健数据泄露的惊人上升趋势以及哪些组织可以做得更好发表评论。这篇文章直截了当,直截了当,...

  • <strong>cdn防护_免费ddos防火墙_限时优惠</strong> cdn防护_免费ddos防火墙_限时优惠

    联邦卫生信息技术计划:利弊分析2011年9月26日——霍华德·安德森,执行主编althcareInfoSecurity.com网站一些观察家说,联邦政府在联邦卫生信息技术战略计划的最终版本中增加了隐私和...

  • <strong>国内高防cdn_云防护黑名单_超高防御</strong> 国内高防cdn_云防护黑名单_超高防御

    健康信息专家的进步提出了这个问题,我们自己的麦克米兰寻求他的见解。麦克用他自己的话回答了这个问题:我将用我认为正确的答案来回答这个问题:是的,医疗保健行业能够成...

  • <strong>海外高防ip_游戏盾牌图片_新用户优惠</strong> 海外高防ip_游戏盾牌图片_新用户优惠

    当今医疗保健信息安全现状保护患者信息:调查显示未完成的业务医疗保健组织在保护患者信息方面做得好吗?为了找出答案,他althcareinfosecurity.com网站进行了首次"今日医疗保健信息...

  • <strong>cdn防护_苹果x高防手机_零元试用</strong> cdn防护_苹果x高防手机_零元试用

    现在是研究和调查医疗保健领域"IT安全状况"的季节。今天我有机会参加了一个网络研讨会,其中一位主持人引用了今年9月发布的普华永道(PriceWaterhouseCoopers)的研究——旧数据学习...