2016年12月1日美國紐約州紐約市——
專注于應對系統性網絡風險的非營利性國際組織Global Cyber Alliance(www.globalcyberalliance.org)宣布推出其第一個針對網絡釣魚的項目:一款方便部署DMARC的工具。該工具可至 https://dmarc.globalcyberalliance.org/ 免費下載使用。DMARC(基于域的消息身份驗證、報告和合規性)提供品牌保護、收件箱保護和更好的威脅可見性。
DMARC是一些行業巨頭合作開發的一款電子郵件安全協議,旨在通過驗證電子郵件發送者的身份,防范欺詐郵件。通過DMARC身份驗證過程,保護品牌域名不被用于網絡釣魚,網絡釣魚可能導致身份信息被盜、惡意軟件傳播和顧客忠誠度受損。DMARC還可用于保護電子郵件域名的聲譽;如果沒有DMARC,攻擊者就能通過損害其聲譽,發動針對域名的拒絕服務攻擊(DoS),從而削弱企業的通信能力。
Global Cyber Alliance總裁兼首席執行官Philip Reitinger表示:“采用DMARC是組織機構保護自己和客戶的方式之一,DMARC能攔截最有效的網絡釣魚攻擊——假冒郵件。欺詐郵件仍然是目前最主要的系統性網絡風險之一,是網絡釣魚、惡意軟件與勒索軟件傳播以及CEO郵件騙局等許多可能導致重大財務損失的威脅傳播的主要媒介。使用DMARC可大大降低黑客假冒組織機構的郵件去實施犯罪的能力。我們開發的DMARC工具能幫助人們排查實施過程的每一步,確保該協議得到正確的設置。它是一款簡單的工具,卻能提供巨大的保護。每一位首席執行官、首席財務官和首席營銷官都應立即要求他們的安全部門部署DMARC。”
GCA對全球100家市值最大的企業進行的一項調查顯示,87%的企業或者沒有DMARC策略(62%),或者即使有DAMRC策略也被設定為“無”(25%),無法防范假冒或欺詐郵件進入用戶的收件箱。
2015年年初,GCA的合作伙伴Aetna實施了一個基于DMARC標準的可信郵件項目。它通過仔細規劃,收集了代表公司發送電子郵件的所有第三方郵件地址。這個項目取得了巨大的成功。Aetna的電子郵件用戶不會從與Aetna有關的任何電子郵件地址收到垃圾郵件或非法郵件——包括網絡釣魚嘗試。該項目已阻止了大約6000萬封欺詐郵件被投遞。此外,Aetna還和電子郵件用戶建立了更好的信任,電子郵件點擊率每年有10%的提升。
與GCA合作的另一家醫療保健公司發現,在“隔離”未通過DMARC檢查的電子郵件消息后,有0.5%的電子郵件消息被確定為假。據GCA測算,假設0.5%的電子郵件被確定為假是平均水平,那么如果在全球部署DMARC,它每天將攔截超過5億封假冒郵件。
DMARC.org執行理事Steve Jones表示:“網絡釣魚每天都在給組織和個人造成重大威脅。企業和政府現在意識到如果能正確部署,DMARC是一種高效、低成本的保護手段。實施DMARC策略的域名持有者越多,整個生態系統受益就越大。更多的消費者和員工得到保護,整體風險得到降低,對電子郵件的信任得到重建。GCA的新工具是幫助啟動這一過程的好方法。”
曼哈頓地方檢察官Cyrus R. Vance, Jr.表示:“助力大小組織機構抵御網絡釣魚攻擊同檢舉壞人一樣重要。今天,網絡釣魚攻擊是與網絡漏洞有關的經濟損失的主要原因。我感謝我們的Global Cyber Alliance合作伙伴開發了使用這款工具進行部署的解決方案,這將幫助各種規模的企業和組織采用行之有效的辦法去降低網絡脆弱性。”
Global Cyber Alliance(GCA)是一個致力于抵御網絡風險、改善互聯世界的跨行業國際組織。它用具體的可衡量的成就將各利益群體團結在一個激發創新的環境里。雖然應對網絡風險的大部分努力是針對特定產業、部門或地域的,但GCA建立的合作伙伴關系是跨國和跨部門的。GCA的行動準則“Do Something. Measure It.”是其根除系統性網絡風險的使命的直接體現。
GCA屬于501(c)3非營利性組織,是曼哈頓地方檢察官辦公室、倫敦市警察和互聯網安全中心于2015年9月創辦的。了解詳情,請訪問 www.globalcyberalliance.org 。
媒體聯系方式:
Global Cyber Alliance
Aimee Larsen Kirkpatrick
808-282-9850
京公網安備 11010502049343號