Escrocherii de tip phishing care pun în pericol domenii de e-mail ale Casei Albe


Aproape toate domeniile de e-mail supravegheate de Biroul Executiv al Președintelui (OEP) Statelor Unite - inclusiv WhiteHouse.gov - sunt vulnerabile la a fi deturnate pentru campanii de phishing de amploare, a arătat un raport al Global Cyber Alliance (GCA).

Potrivit grupului de advocacy pentru securitate, doar unul din cele 26 de domenii de e-mail gestionate de EOP a implementat pe deplin protocolul DMARC bazat pe domenii, care este destinat detectării și prevenirii spoofing-ului prin e-mail.

Alte șapte domenii au implementat protocolul de autentificare prin e-mail, dar numai la un nivel de implementare care permite monitorizarea e-mailurilor; nu împiedică de fapt livrarea de e-mailuri falsificate. Restul de 18 domenii de e-mail aflate sub jurisdicția EOP nu au început încă implementarea protocolului.

Spoofing-ul prin e-mail implică crearea mesajelor de e-mail utilizând detaliile expeditorului fals, astfel încât e-mailul să apară de la altcineva decât expeditorul real. O astfel de fraudare este frecvent utilizată pentru distribuirea mesajelor spam sau phishing care conțin atașamente sau link-uri rău-intenționate.

GCA a constatat că setarea cea mai înaltă a politicii DMARC a fost implementată numai pentru domeniul de e-mail max.gov. Politica pentru acest domeniu este setată la "respingere", asigurându-vă că mesajele care nu reușesc să fie autentificate sunt blocate la serverul de e-mail, înainte ca acestea să poată fi livrate.

Rezultatele testelor GCA (sursa: site-ul Global Cyber Alliance)

Alianța observă că nivelul de implementare al DMARC este "surprinzător", dat fiind faptul că Departamentul pentru Securitate Internă al SUA a emis o directivă la 16 octombrie 2017, cerând tuturor agențiilor federale să aibă protocolul în vigoare în acest an. Directiva mandatează cel puțin cea mai scăzută politică DMARC pentru toate domeniile agenției de nivel 2 în decurs de 90 de zile (adică la jumătatea lunii ianuarie). Politica DMARC la cel mai înalt nivel trebuie să fie pusă în aplicare în termen de un an de la data emiterii directivei. Măsura este menită să sporească securitatea pentru toți cei care primesc e-mailuri de la agențiile federale.

"Domeniile de e-mail gestionate de EOP sunt o de comoară pe care criminalii și adversarii străini o doresc", a declarat Philip Reitinger, președinte și CEO al Global Cyber Alliance. El a adaugat ca lipsa implementarii complete a DMARC "reprezintă un risc de securitate națională". EOP gestionează o serie de domenii - inclusiv Budget.gov, OMB.gov sau USTR.gov - care ar putea fi valoroase pentru phishers.

Walif Issa April 11, 2018

Lasa un comentariu