四个在10个领先的银行未能在电子邮件欺诈保护中失败
Arcserve 9000备份设备提供一站式灾难恢复
苹果抓住了权力
关于Google最新的SmartWatch重新启动的有趣的事情
会区块关常常的GDPR吗?(是和否)
WWDC:AltConf宣布伦敦,圣何塞替代开发人员会议
微软为智能通信奠定了愿景
Canalys真的,企业中的Apple真的很好
Bournemouth和Northampton旁边是CityFibre宽带升级
谷歌正在鼻子下创建自己的亚马逊
Microsoft Yanks越野Win101809升级,在其唤醒中留下了zapped文件
Apple坚持开发人员将他们的隐私承诺增加
全光纤宽带启动Toob获取7500万英镑的资金回合
Google将AI功能添加到G套件,包括“智能回复”,包括Hoogouts Chat
在患者记录Blunder后,人均NHS合同正在审查
Singtel和Nus索赔量子突破
Firefox将Ape Chrome并在2018年添加反广告过滤器
以下是Apple的MacOS Mojave和iOS 12发布日期
英特尔表示,新的固件修补程序触发哈尔韦尔和Broadwell系统的重新启动
芬兰博彩公司PAF迁移到云端
微软的免费分析服务嗅探ectdown,幽灵补丁状态
Apple已成为企业的人力资源问题
政府数字领导人接受薪水提升
为什么Windows 7更新越来越大
公众更加了解隐私滥用和不道德的技术
关于Apple iPhone 2018公告的思考
V.Pharma递送Quantum的数据域并削减备份成本
Win10(1803)宣布“完全可用”,在公交车下投掷Windows更新。
亚马逊的回声隐私Flub对它具有很大的影响
Slack的企业网格获取安全性和合规性增强功能
亚马逊拒绝禁止禁止面部识别科技销售到政府机构
是时候关闭Windows自动更新和支架进行影响
Allo,再见:关于谷歌的最新消息传递枢轴的最疯狂的事情
Mingis关于Tech:来自Android Pie的3大型外卖
想要更多的数字工作场所?你必须克服对技术的抵制
Pivot3到目标Azure,Google云和增强AI / ml
PM可能批准华为,尽管反对,但在5G网络中使用
Microsoft计划销售2020年的Windows 7支持
2018年协作趋势:期待微软团队获得地面,企业拥抱团体聊天
Norsk Hydro网络攻击成本估计高达4100万美元
Kubernetes如何简化Bet365的软件部署
GCHQ导演说,NCSC扩大智力分享
WD转向单个应用程序门户网站,为工人创建“移动时刻”
微软对AMD处理器的Micrstive Metdown / Specter补丁
大曼彻斯特邀请公共部门宽带投标人
欧洲通过争议的版权指令
GDS将“Cajole”部门使用基于语音服务
Mike Lynch首领向高等法院抵御惠普指控
No-Deal Brexit威胁到英国Cav部门的未来
澳大利亚公司抓住业务 - IT差距
您的位置:首页 >电子新闻 >

四个在10个领先的银行未能在电子邮件欺诈保护中失败

2021-08-25 20:43:50 [来源]:

英国领先的三分之一的挑战银行未能实施一个重要的电子邮件协议,保护消费者免受电子邮件欺诈的,而8%的传统银行机构也忽视了这一基本的防御系统。

这是通过数据驱动的网络安全公司Red Sift发现了对十一类传统和挑战银行的电子邮件安全防御的分析,尽管有针对金融机构的网络攻击和在该部门的竞争增加,但是增加了网络攻击。

安全公司表示,基于域的消息认证,报告和符合(DMARC)协议是防止电子邮件欺骗的唯一确定的解雇方式,这对于用户被社会工程所赋予的用户来说太久了。

Red Sift认为,实施DMARC是一个强大的指标,旨在采用足够的网络安全措施来保护其消费者的整体意愿。

虽然67%的传统银行已经实施了DMARC并康颇拒绝所有欺骗电子邮件,但该研究发现25%已实施政府认可的工具,但并未康明这一点以全面保护。

虽然三分之二的挑战银行已经实施了DMARC,但只有25%的人康明了拒绝所有恶搞电子邮件。

Randal Pinto,Red Sift的Coo说:“随着挑战银行继续破坏该部门的数字银行服务创新,我们希望评估整个部门的网络安全健康,了解市场进入市场的新进入者是否因产品创新过程的一部分而受到影响。如果这是驾驶传统提供商来提升他们的安全游戏。

“然而,结果不鼓励。只有四分之一的挑战银行和67%的建立银行业机构部署了最高级别的电子邮件欺诈保护,以防止假电子邮件到达客户的收件箱。“

Pinto表示,传统的银行业一直努力与不断变化的网络威胁景观保持步伐。他说:“依赖老化计算机系统维护庞大的全球银行业务帝国在确保组织安全方面导致各种问题。”

“我们最近看到英国零售银行,包括桑坦德,苏格兰皇家银行,巴克莱和特易商银行,不得不限制或关闭他们的系统因攻击。分析这些类型的攻击显示,它是诸如被欺骗的电子邮件等基本系统,占大量损失,主要是通过网络钓鱼。

“我们看到了35400万英镑的英国货币损失了去年的授权推送席克斯,所以我们呼吁长期和新的挑战银行实施基本的电子邮件安全防御,以保护客户数据,财务和忠诚度。”

2019年3月,另一项研究表明,英国政府组织的电子邮件安全落后于中央政府的落后,不到三分之一的实施DMARC。

该研究表明,只有28%的Gov.uk域名在实施DMARC协议方面已经积极主动。然而,根据国家网络安全中心(NCSC),这一发现与中央政府部门鲜明对比,89%已实施DMARC。

根据NCSC的说法,攻击者派遣众所周知,据称来自政府的假电子邮件是英国网络安全的最大问题之一。但是,通过采用ThedMarc协议可以通过阻止假装来自政府的电子邮件来验证组织的通信作为真实性的大部分。

DMARC也是防止域冒充攻击的有效工具,这是最常见和最有害的人类野生园。

根据NCSCBlog Post的说法,使用邮件检查的DMARC,使用邮件检查的DMARC可阻止35%的欺骗电子邮件,而不是使用邮件检查,从而实现更安全的DMARC配置。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。