Analysis
Estudo revela que, ainda que 61% dos domínios tenham protocolos DMARC implementados, apenas 19% das organizações têm o protocolo implementado da forma mais segura
12/07/2024
|
Um estudo da EasyDMARC revela que enquanto 61% das principais empresas de manufatura tenham implementado protocolos de autenticação DMARC, apenas 19% adotaram a política p=reject que, segundo a empresa, fornece proteção completa contra phishing e spoofing. O estudo analisou as 4.796 principais empresas de manufatura em todo o mundo e descobriu que 43% dos fabricantes com DMARC usaram uma política DMARC de baixa segurança que permite que emails suspeitos cheguem às caixas de entrada. Quase um terço (31%) dos domínios tinha um nível de segurança mais elevado, que coloca em quarentena e-mails suspeitos na pasta de lixo eletrónico, permitindo aos utilizadores decidir se são realmente de confiança ou não. A opção menos popular foi a mais segura, com 30,8%, que rejeita imediatamente e-mails que falham nas verificações de autenticação, protegendo as organizações de possíveis danos. O DMARC é essencial para detetar e prevenir automaticamente o spoofing de email, uma tática comum implementada em ataques de phishing. A implementação adequada do DMARC pode reduzir drasticamente os riscos de phishing, garantindo que os emails que falham nas verificações de autenticação não entrem nas caixas de entrada, eliminando assim o risco de os utilizadores de email clicarem em links maliciosos. Embora o protocolo DMARC esteja disponível há mais de uma década, este estudo indica que a grande maioria dos fabricantes ainda não adotou todas as suas capacidades de proteção. Gerasim Hovhannisyan, CEO e cofundador da EasyDMARC, comentou, em comunicado, que “é profundamente preocupante que, apesar do aumento dos ciberataques no setor de manufatura, a maioria das principais empresas permaneçam desprotegida contra a ameaça crescente de phishing e spoofing. Embora seja encorajador que mais de metade das empresas tenham implementado DMARC, ainda é preocupante que quase metade (43%) tenha adotado uma política que oferece muito pouca proteção. Em última análise, esta negligência coloca a indústria transformadora global em grave risco, como temos visto com a frequência crescente de ciberincidentes”. |
Receba todas as novidades na sua caixa de correio!
THREATS
Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
ANALYSIS
Web Summit 2024: “Sempre que criamos uma nova tecnologia, abrimos uma nova ameaça contra nós”
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
ANALYSIS
Microsoft alerta para ataques de spear-phishing contra mais de cem organizações
ANALYSIS
Detetado aumento de atividade focada nas eleições presidenciais norte-americanas
ANALYSIS
Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
