«data-stats =» true «> Вы можете успешно защитить себя от фишинга Януш Чустецки, 26 марта 2021 г., 09:28 Защита безопасности фишинг dMarc Share LinkedIn Tweet

Недавние исследования показывают, что киберпреступники отправляют более 3 миллиардов сообщений электронной почты пользователям Интернета каждый день в рамках фишинговых атак (что соответствует одному проценту всего глобального почтового трафика), естественно, готовясь их, чтобы не вызывать подозрений и не создавать впечатление, что они написаны авторитетными вещательными компаниями.

Фишинг

Чтобы обмануть своих жертв, хакеры вставляют реалистичное выражение в поле «Отправитель». Это может быть, например, известная курьерская компания, универмаг или банк. В случае более изощренных атак в этом месте может появиться неожиданное, хорошо известное имя получателя почты, например, его руководитель или друг.

Одна из причин роста количества фишинговых атак — растущая популярность удаленной работы. Затем сотрудники часами сидят у экрана компьютера и общаются со своими клиентами и коллегами с помощью приложений электронной почты, получая сотни электронных писем в день. В такой ситуации несложно обмануть и непреднамеренно открыть фишинговое письмо.

См. Также: Так же можно бороться с атаками программ-вымогателейФишинг в новой версии

Но есть ли какие-то методы чтобы предотвратить этот тип атаки? Оказывается, это так. Протокол аутентификации электронной почты за DMARC (для доменной аутентификации сообщений, отчетности и соответствия) может помочь.

После реализации этого решения все получаемые нами сообщения электронной почты отправляются сервером, работающим в домене, поддерживающем такой протокол. Затем он проверяет каждый раз, что отправитель имеет дело с надежным отправителем, и мы уверены, что сообщение не является фишинговым. Протокол также поддерживает механизм отчетности, благодаря которому пользователь может постоянно следить за своей работой.

Исследования, проведенные специалистами по безопасности, показали, что домен DMARC снижает риск фишинг-атаки почти в пять раз. Таким образом, тем компаниям, которые ценят безопасность и не хотят подвергать себя убыткам, вызванным фишингом (который может быть вызван кражей данных или атаками программ-вымогателей), следует подумать, стоит ли пользоваться услугами этого простого и очень эффективного инструмента.

Для коммерческого воспроизведения содержимого Computerworld необходимо приобрести лицензию. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Поделиться LinkedIn Tweet #hpe_special_offers.