根据非盈利性组织全球网络联盟(Global Cyber Alliance)的最新研究表明,由于美国白宫推迟重要电子邮件安全协议的部署,导致其域名很容易被用于大规模网络钓鱼攻击。
全球网络联盟称,在美国总统行政办公室(EOP)管理的26个电子邮件域名中,只有一个域名使用基于域的消息基于域的邮件验证、报告和一致性(DMARC)协议来阻止网络钓鱼攻击。其中有18个域名尚未开始部署DMARC协议。
根据美国国土安全部要求,联邦机构需在2018年1月15日前部署DMARC协议,该协议会创建公共记录来检查电子邮件发件这是否被授权以其域名发送邮件。而对于该要求是否适用于总统行政办公室的问题,美国国土安全部和国家安全委员会的发言人没有予以回答。白宫此前曾声称其可豁免于IT安全法下对政府部门的要求。
全球网络联盟的负责人菲利普·瑞廷格(Philip Reitinger)在一份声明中称:“由美国总统行政办公室管理的电子邮件域名是网络罪犯和外国竞争对手觊觎的‘珍宝’,包括WhiteHouse.gov、OMB.gov和USTR.gov等。”
尽管美国各政府机构在部署DMARC协议方面已经取得进展,但在美国国土安全部的截止日期已经过去一个多月后,软件供应商Easy Solutions的分析发现,在311个政府域名中,超过40%仍缺乏DMARC记录。
美国联邦政府一直常年处于网络钓鱼战争中,这场战争远未结束。在2015年7月和8月,美国官员指责俄罗斯黑客通过鱼叉式网络钓鱼攻击让美国参谋长联席会议(Joint Chiefs of Staff)的非机密性电子邮件系统停用超过两周。
基于电子邮件的攻击仍在持续不断地涌向美国政府部门,一名国防官员在1月份表示,五角大楼每天阻止3600万条恶意电子邮件。
电子邮件安全公司Agari创始人帕特里克·彼得森(Patrick Peterson)称:“我们希望白宫尽快加入其它联邦政府部门来部署这一重要的安全协议。”
截至发稿时,美国国家安全委员会发言人并未作出回应。
本文翻译自CyberScoop
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
