La suplantación de dominio sigue desconcertando a los principales proveedores de ciberseguridad de Europa.
Una nueva investigación sobre el estado de DMARC de cada expositor en el evento de seguridad de información líder en Europa revela que casi dos tercios no logran evitar que los estafadores se hagan pasar por correos electrónicos que supuestamente provienen de estas marcas ‘seguras’.
«Mire, sabemos por nuestros propios clientes que este protocolo no ha sido sencillo de implementar y mantener, por lo que hemos tejido este mecanismo de defensa en una aplicación automatizada, quitando la responsabilidad de instalar y administrar a los empleados individuales», dijo Rahul Powar. , cofundador y CEO de Red Sift. «Pero es un protocolo de seguridad básico que todos en la industria deberían estar haciendo bien: proteger a sus clientes y socios contra ataques de phishing seguramente debería tener una calificación más alta en su lista que atraer clientes al stand más salvaje en Olympia esta semana».
Red Sift analizó los registros DMARC para los dominios de correo electrónico principales de los expositores y descubrió que de los 401 expositores que venden las últimas soluciones tecnológicas y las asociaciones de medios más lucrativas, solo el 13% había ejecutado DMARC con la máxima protección, lo que significa que los correos electrónicos de phishing potenciales se pueden detener en el puerta de enlace o redirigido a la carpeta de correo no deseado. Pero eso deja a un vergonzoso 87% arriesgando el robo de la identidad, el dinero o los datos de sus clientes.
«Solo para recordarles a todos, el 91% de los ataques cibernéticos comienzan con un correo electrónico de phishing, entonces, ¿por qué la misma industria que se supone que debe defenderse de una de las mayores amenazas para nuestra economía global ignora este protocolo fundamental que puede acabar con el phishing?» continuó Powar. “En pocas palabras, es negligente, más aún cuando se considera que las agencias gubernamentales están obligadas a tener DMARC en modo de protección, y muchos proveedores se quedarán cortos cuando uno de estos departamentos exija que este protocolo esté implementado antes de que siquiera se considere una RFP. «
El estado embarazoso de la adopción de DMARC en el mundo de la seguridad de la información:
Reprobar: el 46% de los expositores no tiene DMARC en su lugar
Debe esforzarse más: el 19% ha intentado implementar DMARC pero no ha tenido éxito
Esfuerzo valiente: el 22% ha implementado DMARC a nivel de monitoreo; los correos electrónicos fraudulentos aún llegarán a la bandeja de entrada
¡Hurra! El 13% ha implementado DMARC en el nivel de protección: los correos electrónicos fraudulentos se detienen en la puerta de enlace o se desvían a la carpeta de correo no deseado
Red Sift se encuentra en Infosecurity Europe, Londres, del 4 al 6 de junio de 2019 en el stand S159.
Metodología de investigación: Red Sift realizó el análisis de las 401 empresas (utilizando dominios de correo electrónico primarios) que participaron en Infosecurity Europe 2019 el 28 de mayo de 2019.
Acerca de Red Sift
Red Sift es una empresa de ciberseguridad basada en datos con la misión de democratizar la tecnología vital para que las organizaciones de cualquier tamaño o sector se defiendan de las amenazas a la seguridad. Con una plataforma basada en tecnología de aprendizaje automático, Red Sift ofrece a los usuarios un panel de herramientas, desde el monitoreo de la red hasta el análisis y la autenticación del correo electrónico, diseñado para proteger a los usuarios y la reputación de la marca.
Fundada en 2015 por los emprendedores en serie Rahul Powar y Randal Pinto, Red Sift tiene su sede en Londres, Reino Unido, y cuenta con una impresionante lista de clientes que incluye TransferWise, Telefónica, Action for Children y los principales bufetes de abogados del Reino Unido.
Descubra cómo Red Sift ofrece conocimientos prácticos sobre ciberseguridad a sus clientes globales en www.redsift.com.