Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), kuruluşların saldırganların e -postaları taklit etmesine veya e -posta gizlilik ihlallerine yol açmasına izin verebilecek güvenlik açıklarını belirlemelerine yardımcı olmak için yeni bir e -posta güvenlik kontrol hizmeti duyurdu.
İngiltere'nin siber güvenlik misyonuna öncülük eden devlet kurumu, e-posta güvenlik kontrol aracının kayıt veya kişisel bilgiler gerektirmediğini söylüyor.
Bu hizmet geliştirildi ve şimdi NCSC'nin e -posta güvenliği ve anti konusundaki rehberliğinde vurgulandığı gibi, önerilen e -posta güvenlik kontrollerinin yüzeysel olarak benimsenmesi (bazı durumlarda sadece% 7 kadar düşük) bazı İngiltere sektörlerine doğrudan yanıt olarak çevrimiçi olarak sağlandı. -Ofofing.
E-posta güvenlik kontrolü kullanmak, savunucuların e-posta etki alanları hakkında herkese açık olarak mevcut bilgileri aramasına ve kepçe önleme ve e-posta gizlilik risklerini kontrol etmelerini sağlar.
Koparma önleyici denetimlerin (özellikle DMARC ilkesi) doğru yapılandırılmış olup olmadığını ve bir sunucu "el sıkışma" başlatarak TLS yapılandırmasının doğru bir şekilde yapılandırılıp gösterilmediğini doğrulamak için herkese açık olan İnternet DNS kayıtlarını kontrol ederek çalışır.
NCSC, "DMAR gibi sahne karşıtı önleme standartlarının, kuruluşların siber suçluların alanlarını kötüye kullanmasını ve onlar gibi davranan kötü niyetli e-postalar göndermelerini önlemelerine yardımcı olmak için doğru yapılandırıldığını kontrol ediyor." Dedi.
"Ayrıca, TLS gibi gizlilik protokollerinin, e -postaların transit olduğunda şifrelenmesini sağlamak için mevcut olup olmadığına bakar, böylece erişilemez ve posta sunucuları arasında gizli kalırlar."
Kayıt veya kişisel bilgiler gerekmez. Ve teknik ekiplerin sorunları hızlı bir şekilde belirlemelerine yardımcı olmayı amaçlamaktadır - ardından savunmaları desteklemek için NCSC rehberliğini kullanın.
E -posta güvenlik kontrol hizmeti yalnızca siber suçluların keşfedebileceği güvenlik açıklarını belirleyebilse de, amacı kuruluşların sömürülmeden önce bunları tanımlamasına ve saldırılarda hedeflenen e -posta alan adı vermelerine yardımcı olmaktır.
Uygun kuruluşlar, NCSC'nin ücretsiz posta kontrol hizmetine kaydolarak e-postalarını güvence altına alarak daha fazla "derinlemesine rehberliğe" erişebilir.
Bununla birlikte, posta kontrolü şu anda özel sektör için değil, yalnızca merkezi hükümet, yerel yetkililer, devredilen idareler, acil servisler, NHS kuruluşları, akademi ve hayır kurumlarından kuruluşlar için mevcut değildir.
NCSC Ulusal Dayanıklılık ve Strateji Direktörü Paul Maddinson, "Yeni e -posta güvenlik kontrol aracımız, kullanıcıların sahte olmayı önlemek ve gizliliği korumak için daha fazlasını nerede yapabileceklerini belirlemelerine yardımcı oluyor ve nasıl güvenli kalacağınız konusunda pratik tavsiyeler sunuyor." Dedi.
Diyerek şöyle devam etti: "Önerilen eylemleri izleyerek, kuruluşlar savunmalarını desteklemeye yardımcı olabilir, güvenliği ciddiye aldıklarını ve hayatı siber suçlular için zorlaştırabilirler."
Araç e -posta alanlarının güvenliğini kontrol edebilse de, tek tek e -posta veya e -posta etki alanlarının kötü niyetli olup olmadığını kontrol edemez. NCSC, şüpheli e -postalar alan kişilere report@phing.gov.uk adresine ileterek rapor etmelerini tavsiye eder.
İngiltere Siber Güvenlik Merkezi Şirketlere 33 Milyon Uyarı Gönderdi
ABD, AB Rusya'yı Ukrayna'daki Uydu Modemlerinde Siber saldırı için suçladı
Bu ömür boyu üyelik anlaşmasıyla siber güvenlik becerilerinizi geliştirin
İngiltere yaptırımları Rus mikroişlemci üreticileri, onları koldan yasaklıyor
Bu Sertifikasyon Paketi Anlaşması ile Siber Güvenlik Özgeçmişinizi Oluşturun
Kaynak: Bleeping Computer