0
0
Apenas 3,54% das seguradoras implementaram corretamente a proteção básica contra phishing e spoofing, de acordo com a EasyDMARC.
Adoção do padrão DMARC
As seguradoras operam usando informações altamente confidenciais e privadas nas quais foram confiadas por clientes e clientes para proteger.
Eles funcionam em um setor altamente regulamentado, o que significa que é ainda mais importante que eles tenham acesso a recursos que os protejam e protejam seus clientes, ao mesmo tempo em que permanecem em conformidade com as mudanças nas regulamentações de segurança.
A pesquisa analisou a implantação do padrão DMARC (Domain-based Message Authentication, Reporting and Conformance) entre os domínios das seguradoras.
Publicado pela primeira vez em 2012, o padrão DMARC permite a sinalização e remoção automáticas de e-mails recebidos que se passam por domínios de remetentes, o que é uma maneira crucial de evitar tentativas de phishing e spoofing de saída.
A pesquisa da EasyDMARC descobriu que apenas 22% dos domínios revisados haviam implementado o padrão DMARC de uma década. Dessas 2694 instituições, apenas 699 (26%) implementaram uma política de “rejeição” que rejeita automaticamente e-mails que imitam um domínio legítimo.
Representação de domínio de e-mail
Mais organizações que implantaram o DMARC o configuraram para não fazer nada sobre a representação de e-mails, com 1401 (52%) domínios sem política. 594 (22%) configuraram o DMARC para enviar e-mails de imitação para quarentena.
“Personificar domínios de e-mail é uma das maneiras mais eficazes de os cibercriminosos ignorarem as defesas cibernéticas organizacionais por meio de ataques de phishing, spoofing e ransomware. Os números não mentem; infelizmente, muitas organizações de seguros estão ignorando ferramentas essenciais que efetivamente evitarão esses perigos presentes e persistentes”, disse Gerasim Hovhannisyan, CEO da EasyDMARC.
“A necessidade de as organizações se protegerem de ameaças cibernéticas é quase unanimemente aceita. A ausência de autenticação de domínio torna essas organizações suscetíveis a violações de dados altamente confidenciais e potencialmente dispendiosos. Sem a adoção do padrão DMARC ou políticas igualmente eficazes, o setor continuará a ver um aumento nos eventos cibernéticos e subsequentes interrupções e perdas”, concluiu Hovhannisyan.
FONTE: HELPNET SECURITY