Analysis
Estudo revela que, ainda que 61% dos domínios tenham protocolos DMARC implementados, apenas 19% das organizações têm o protocolo implementado da forma mais segura
12/07/2024
|
Um estudo da EasyDMARC revela que enquanto 61% das principais empresas de manufatura tenham implementado protocolos de autenticação DMARC, apenas 19% adotaram a política p=reject que, segundo a empresa, fornece proteção completa contra phishing e spoofing. O estudo analisou as 4.796 principais empresas de manufatura em todo o mundo e descobriu que 43% dos fabricantes com DMARC usaram uma política DMARC de baixa segurança que permite que emails suspeitos cheguem às caixas de entrada. Quase um terço (31%) dos domínios tinha um nível de segurança mais elevado, que coloca em quarentena e-mails suspeitos na pasta de lixo eletrónico, permitindo aos utilizadores decidir se são realmente de confiança ou não. A opção menos popular foi a mais segura, com 30,8%, que rejeita imediatamente e-mails que falham nas verificações de autenticação, protegendo as organizações de possíveis danos. O DMARC é essencial para detetar e prevenir automaticamente o spoofing de email, uma tática comum implementada em ataques de phishing. A implementação adequada do DMARC pode reduzir drasticamente os riscos de phishing, garantindo que os emails que falham nas verificações de autenticação não entrem nas caixas de entrada, eliminando assim o risco de os utilizadores de email clicarem em links maliciosos. Embora o protocolo DMARC esteja disponível há mais de uma década, este estudo indica que a grande maioria dos fabricantes ainda não adotou todas as suas capacidades de proteção. Gerasim Hovhannisyan, CEO e cofundador da EasyDMARC, comentou, em comunicado, que “é profundamente preocupante que, apesar do aumento dos ciberataques no setor de manufatura, a maioria das principais empresas permaneçam desprotegida contra a ameaça crescente de phishing e spoofing. Embora seja encorajador que mais de metade das empresas tenham implementado DMARC, ainda é preocupante que quase metade (43%) tenha adotado uma política que oferece muito pouca proteção. Em última análise, esta negligência coloca a indústria transformadora global em grave risco, como temos visto com a frequência crescente de ciberincidentes”. |
Receba todas as novidades na sua caixa de correio!
THREATS
Nova técnica de phishing rouba credenciais bancárias em iOS e Android
COMPLIANCE
Estados Unidos lançam guia de boas práticas para event logging e threat detection
OPINION
Do Shadow IT ao Shadow AI: o perigo do uso não autorizado de IA nas empresas
NEWS
Auditoria ao FBI revela falhas de segurança na gestão de armazenamento
THREATS
Malware para Linux evitou deteção durante dois anos
ANALYSIS
Cibergrupo BlackByte deverá ser mais ativo do que site sugere
ANALYSIS
Exploração de zero-day no Chrome atribuída a cibergrupo norte-coreano
ANALYSIS
Investimentos com segurança de informação deverá crescer 15%
ANALYSIS
Maioria das organizações vão priorizar backup de aplicações SaaS
ANALYSIS
Fusões e aquisições de empresas de cibersegurança registam número mais baixo desde 2021
