四个在10个领先的银行未能在电子邮件欺诈保护中失败
英国领先的三分之一的挑战银行未能实施一个重要的电子邮件协议,保护消费者免受电子邮件欺诈的,而8%的传统银行机构也忽视了这一基本的防御系统。
这是通过数据驱动的网络安全公司Red Sift发现了对十一类传统和挑战银行的电子邮件安全防御的分析,尽管有针对金融机构的网络攻击和在该部门的竞争增加,但是增加了网络攻击。
安全公司表示,基于域的消息认证,报告和符合(DMARC)协议是防止电子邮件欺骗的唯一确定的解雇方式,这对于用户被社会工程所赋予的用户来说太久了。
Red Sift认为,实施DMARC是一个强大的指标,旨在采用足够的网络安全措施来保护其消费者的整体意愿。
虽然67%的传统银行已经实施了DMARC并康颇拒绝所有欺骗电子邮件,但该研究发现25%已实施政府认可的工具,但并未康明这一点以全面保护。
虽然三分之二的挑战银行已经实施了DMARC,但只有25%的人康明了拒绝所有恶搞电子邮件。
Randal Pinto,Red Sift的Coo说:“随着挑战银行继续破坏该部门的数字银行服务创新,我们希望评估整个部门的网络安全健康,了解市场进入市场的新进入者是否因产品创新过程的一部分而受到影响。如果这是驾驶传统提供商来提升他们的安全游戏。
“然而,结果不鼓励。只有四分之一的挑战银行和67%的建立银行业机构部署了最高级别的电子邮件欺诈保护,以防止假电子邮件到达客户的收件箱。“
Pinto表示,传统的银行业一直努力与不断变化的网络威胁景观保持步伐。他说:“依赖老化计算机系统维护庞大的全球银行业务帝国在确保组织安全方面导致各种问题。”
“我们最近看到英国零售银行,包括桑坦德,苏格兰皇家银行,巴克莱和特易商银行,不得不限制或关闭他们的系统因攻击。分析这些类型的攻击显示,它是诸如被欺骗的电子邮件等基本系统,占大量损失,主要是通过网络钓鱼。
“我们看到了35400万英镑的英国货币损失了去年的授权推送席克斯,所以我们呼吁长期和新的挑战银行实施基本的电子邮件安全防御,以保护客户数据,财务和忠诚度。”
2019年3月,另一项研究表明,英国政府组织的电子邮件安全落后于中央政府的落后,不到三分之一的实施DMARC。
该研究表明,只有28%的Gov.uk域名在实施DMARC协议方面已经积极主动。然而,根据国家网络安全中心(NCSC),这一发现与中央政府部门鲜明对比,89%已实施DMARC。
根据NCSC的说法,攻击者派遣众所周知,据称来自政府的假电子邮件是英国网络安全的最大问题之一。但是,通过采用ThedMarc协议可以通过阻止假装来自政府的电子邮件来验证组织的通信作为真实性的大部分。
DMARC也是防止域冒充攻击的有效工具,这是最常见和最有害的人类野生园。
根据NCSCBlog Post的说法,使用邮件检查的DMARC,使用邮件检查的DMARC可阻止35%的欺骗电子邮件,而不是使用邮件检查,从而实现更安全的DMARC配置。