Sumber gambar : Google
DMARC, atau Otentikasi Pesan Berbasis Domain, Pelaporan dan Kesesuaian, adalah standar yang memastikan hanya pengirim resmi yang dapat menggunakan nama domain organisasi di email mereka.
Laporan Lanskap Penipuan Email ValiMail tahun 2017 menunjukkan bahwa kecurangan email adalah ancaman yang meluas: Satu dari lima pesan yang dikirim hari ini berasal dari pengirim yang tidak sah, yang banyak mewakili aktivitas penipuan. Namun, hampir semua domain kekurangan perlindungan yang memadai. Hanya 0,5% dari sejuta domain teratas telah melindungi diri dari peniruan identitas melalui otentikasi email, sehingga 99,5% rentan, laporan tersebut menemukan.
Lebih dari tiga perempat (76%) dari inbox email dunia mendukung DMARC dan akan memberlakukan kebijakan otentikasi pemilik domain, jika kebijakan tersebut ada. Namun, penyebaran DMARC yang salah sering mencegah perlindungan email.
Lebih dari tiga perempat (77%) domain yang telah memasang catatan DMARC tetap tidak terlindungi dari kecurangan, baik melalui kesalahan konfigurasi atau dengan menetapkan kebijakan DMARC permisif. Secara keseluruhan, hanya 15% sampai 25% perusahaan yang mencoba DMARC berhasil mencapai perlindungan dari kecurangan, tergantung kategori.
"Email telah diguncang oleh hacker sebagai cara terdepan untuk menyusup ke jaringan, dan sebagian besar bisnis membiarkan diri mereka rentan karena salah mengkonfigurasi sistem autentikasi atau perlindungan mereka sepenuhnya," kata Alexander GarcÃa-Tobar, CEO dan salah satu pendiri ValiMail "Bisnis meminta karyawan mereka untuk menyelesaikan tugas yang tidak mungkin: mengidentifikasi siapa yang sebenarnya dan siapa peniru, dengan memeriksa semua pesan dengan seksama di inbox mereka. Satu-satunya solusi berkelanjutan adalah agar perusahaan mengendalikan keamanan email mereka di tingkat teknologi dan berhenti menempatkan tanggung jawab pada karyawan untuk mencegah serangan phishing/scampage. "
Laporan tersebut mendalilkan bahwa menerapkan otentikasi email akan menghemat rata-rata perusahaan $ 8,1 juta per tahun dalam biaya cybercrime- $ 16,2 miliar per tahun di Fortune 2000.
"Penelitian ValiMail menunjukkan volume ancaman penipuan email yang dihadapi oleh perusahaan saat ini dan menyoroti kurangnya pemahaman tentang bagaimana cara memerangi ancaman ini," kata Shehzad Mirza, direktur operasi untuk Global Cyber Alliance. "
"Temuan ini menyoroti bahwa kurangnya otentikasi email adalah kerentanan keamanan yang paling umum dihadapi perusahaan. Untuk benar-benar melindungi inbox kami, kami harus mendorong adopsi teknologi dan protokol cybersecurity yang lebih baik seperti DMARC. "
Kabar baiknya adalah bahwa tingkat pengaruh dan tingkat adopsi DMARC terus meningkat. Pada bulan Oktober 2017, Departemen Keamanan Dalam Negeri mengumumkan akan mulai mewajibkan badan federal untuk menerapkan DMARC dalam waktu 90 hari. Saat ini, hanya 38% dari instansi pemerintah teratas yang memiliki catatan DMARC dan hanya 14% yang menolak / penegakan karantina sebelum batas waktu 14 Januari 2018, laporan tersebut menambahkan.
Author : Rama Trisna Pasa
Post a Comment