La maggior parte dei fornitori di Cybersecurity non utilizza l’autenticazione di base della posta elettronica

09/07/2019

FOSTER CITY, California (19 giugno 2019) – Una nuova valutazione dei fornitori di sicurezza e rischio mostra che la maggior parte di queste aziende ha l’opportunità di adottare controlli di sicurezza email di base, nel tentativo di proteggere meglio i propri clienti dai rischi di terzi. La valutazione, rilasciata oggi, è stata condotta dalla società di cybersecurity Agari, il cloud di posta elettronica sicuro di nuova generazione che ripristina la fiducia nella posta in arrivo.

In risposta a questi risultati, Agari ora offre una valutazione di autenticazione e -mail personalizzata e una guida gratuita alla DMARC impostata per i fornitori di sicurezza in modo che l’ecosistema possa essere migliore insieme.

Agari ha studiato 205 fornitori di sicurezza che partecipano al summit di Gartner sulla sicurezza e gestione dei rischi di questa settimana per comprendere l’adozione di controlli di base che impediscono l’abuso dei domini dei fornitori per falsificare utenti e partner commerciali innocenti.

La politica di gold standard prevede che le aziende abbiano la propria politica DMARCimpostata su “reject”. Questa politica garantisce che le e-mail non autenticate non vengano recapitate nella posta in arrivo. Dei 205 venditori che partecipano all’evento, solo il 10% è in fase di rifiuto, il che indica che le restanti società sono esposte a un rischio elevato di attacchi di imitazione del marchio.

L’analisi mostra anche che l’11% è in quarantena. Una politica di quarantena consente alle e-mail non autenticate o potenzialmente “cattive” dei frodatori di penetrare all’interno di una e-mail individuale o aziendale, arrivando nella cartella spam. Nel 2016, un’e-mail di spear-phishing è arrivata nella cartella dello spam di John Podesta, che ha poi cliccato, in ultima istanza dando agli aggressori russi dello stato-nazione l’accesso alle e-mail riservate all’offerta Clinton per la presidenza USA.

Altrettanto preoccupante è che la maggior parte dei venditori (n = 160, 78 percento) ha una politica “nulla” o nessun record DMARC, il che significa che le loro aziende sono molto vulnerabili all’abuso di domini di marca, mettendo a rischio i loro clienti, dipendenti e dirigenti , inutilmente.

“Questo è il caso dei” bambini del ciabattino non hanno scarpe “, dove i venditori di sicurezza non stanno fortificando i propri domini. Abbiamo l’obbligo di contribuire ad aumentare la barra per l’industria, e oggi annunciamo un  migliore insieme offerta per i nostri colleghi del settore “, ha detto Armen Najarian , CMO di Agari. “La valutazione è progettata per aiutare i nostri partner del settore a prepararsi all’autenticazione della posta elettronica per proteggere i propri domini dallo spoofing degli utenti innocenti.”

Informazioni su Agari
Agari sta trasformando il legacy Secure Email Gateway con il suo Secure Email Cloud ™ di nuova generazione alimentato dall’IA predittiva. Sfruttando la scienza dei dati e l’intelligence in tempo reale da migliaia di miliardi di e-mail, l’Agari Identity Graph ™ rileva, difende e dissuade costosi attacchi e-mail avanzati tra cui compromessi via email aziendale, spear phishing e acquisizione di account. Vincitrice della migliore soluzione per la sicurezza delle e-mail 2018 da parte di SC Magazine, Agari ripristina la fiducia nella posta in arrivo delle agenzie governative, delle imprese e dei consumatori di tutto il mondo. Ulteriori informazioni su www.agari.com.

Webinar - 30/11/2022, 10:30 AM

Scopri i vantaggi di una soluzione unificata di gestione degli endpoint
PUBBLICATO DA:<br>Fabrizio Bressani
PUBBLICATO DA:
Fabrizio Bressani
Managing Director, DotForce

ARTICOLI CORRELATI

8 modi per ridurre i costi IT

8 modi per ridurre i costi IT

I responsabili IT sono sempre sotto pressione per fornire prestazioni senza interruzioni al minor costo possibile. Di recente, queste pressioni sono aumentate notevolmente con l'aumento dell'inflazione in gran parte del mondo. Tutto sta diventando più costoso e molto...

Che cos’è il session hijacking e come prevenirlo?

Che cos’è il session hijacking e come prevenirlo?

I dispositivi infetti da malware possono devastare le organizzazioni, ma la minacce spesso provengono dall'esterno dell'azienda. I dispositivi non gestiti (personali o condivisi) rappresentano minacce significative quando vengono utilizzati per accedere alle...

Zeek è ora un componente di Microsoft Windows

Zeek è ora un componente di Microsoft Windows

La piattaforma di monitoraggio della sicurezza della rete open source leader a livello mondiale è ora distribuita su oltre un miliardo di endpoint globali Corelight, leader nel rilevamento e risposta di rete aperta (NDR), ha annunciato oggi l'integrazione di Zeek®, la...