Рон Вайден (Ron Wyden), сенатор от демократической партии, представляющий штат Орегон, в отрытом письме к Министерству внутренней безопасности США призвал федеральные агентства ввести более строгий контроль над электронной почтой. Это должно помешать хакерам использовать поддельные электронные адреса и выдавать себя за сотрудников федеральных агентств.

Вайден предлагает использовать систему DMARC (Domain-based Message Authentication, Reporting and Conformance).  Она позволяет выявлять и блокировать поддельные письма, использующие реально существующий доменный адрес, но отправленные посторонними людьми, например, хакерами.

По оценкам Global Cyber Alliance, организации пропагандирующей повсеместное внедрение стандартов DMARC, в США только 2% из 1300 доменов, принадлежащих федеральным агентствам, используют DMARC.

DMARC защищает от одного из основных инструментов фишинговых атак, спуфинга электронного адреса. Эта система сочетает использование механизмов DomainKeys Identified Mail (DKIM) и Sender Policy Framework (SPF). Если сообщение успешно проходит все проверки, оно уходит адресату, в противном случае отправляется на карантин.

В 2016 году Налоговая служба США сообщила о пятикратном увеличении количества попыток подделки их писем. Вайден отметил случай, когда фишинговые письма рассылались якобы от лица Службы безопасности, входящей в структуру Министерства обороны США.

В своем письме Вайден отмечает, что британское правительство, недавно внедрившее DMARC, уже видит положительный эффект и улучшение уровня защиты электронной почты.

«В 2016 г. Великобритания внедрила стандарты DMARC во всех правительственных учреждениях страны, что значительно сократило количество фишинговых писем. В частности, налоговое агентство Великобритании, утверждает, что всего за один год было выявлено порядка 300 миллионов поддельных писем», — пишет Вайден.

Он также отмечает важность создания центрального репозитория для отчетов DMARC по всем правительственным учреждениям. Это позволит пролить свет на то, кто ответственен за подделку электронных писем от агентств.

В прошлом году компания Google внедрила систему DMARC для своей веб-почты. Yahoo перевела свои почтовые сервисы на работу с DMARC в ноябре 2015 года.

Фишинг остается актуальной угрозой и крайне популярным инструментом киберпреступников. Он используется как для финансового мошенничества, так и для организации более сложных целевых атак, в том числе и спонсируемых государствами.

Категории: Главное, Кибероборона