cover031821

美国土安全局要求所有联邦机构在其电邮系统中部署 DMARC

  • 浏览次数 4621
  • 喜欢 0
  • 评分 12345

据外媒报道,美国国土安全局(DHS)近期宣布了一项针对冒名顶替的政府电子邮件的举措,即在未来的 90 天内,所有联邦机构都将要在其系统内部署 DMARC 邮件安全功能。

DMARC(Domain-based Message Authentication Reporting and Conformance):基于域名的消息认证、报告以及一致性,多数消费类电子邮件系统都采用该功能。

今年 5 月,一起假装五角大楼的欺诈邮件网络攻击发生。而在 2015 年至 2016 年之间,国税局遭到的冒名网络攻击事件数量增加了 4 倍。今年 7 月,俄勒冈州民主党参议员 Ron Wyden 就曾写信给 DHS 网络安全与通信办公室的 Jeanett Manfra 要求在联邦机构中部署 DMARC。

fb19d7fcdde04c2

Manfra 指出,DMARC 将能阻止这种冒名邮件的网络攻击。另外,DHS 还要求所有联邦机构的网站都用上 HTTPS。获悉,仍有近 1/4 的联邦政府网站还没有开始使用 HTTPS。

稿源:cnBeta,封面源自网络;

hackernews_foot