پروتکل DMARC بر روی بیشتر دامنه‌های رایانامه‌ی کاخ سفید اجرا نمی‌شود

اتحاد سایبری جهانی (GCA) کشف کرده است که در بیش از 95 درصد از دامنه‌های رایانامه‌ای مدیریت‌شده توسط دفتر اجرایی رئیس‌جمهور (EOP) پروتکل تصدیق هویت، گزارش و مطابقت پیام براساس دامنه (DMARC) اجرا نمی‌شود.

 

اتحادیه‌ی GCA پس از تجزیهوتحلیل 26 دامنه متوجه شد که در 18 مورد، حتی راه‌اندازی DMARC آغاز نشده و در 7 دامنه، این پروتکل در پایین‌ترین سطح «none» و تنها برای نظارت بر رایانامه‌ها اجرا می‌شود.

از این‌رو، هیچ‌یک از این دامنه‌ها نمی‌توانند از تحویل رایانامه‌های جعلی جلوگیری کنند. پیاده‌سازی پروتکل DMARC تضمین می‌کند که رایانامه‌های جعلی ارسال شده توسط اسپمرها و فیشرها، در صندوق ورودی کاربران قرار نگیرند.

برخی از دامنه‌های رایانامه‌ی تحت کنترل EOP شامل Budget.gov، OMB.gov، WhiteHouse.gov، USTR.gov، OSTP.gov و EOP.gov می‌باشند که تمامی آن‌ها به‌خوبی شناخته شده هستند. گزارش GCA نشان می‌دهد که تنها دامنه‌ی Max.gov، دفاع در برابر رایانامه‌های فیشینگ و جعلی را به‌طور کامل اجرا می‌کند.

بدون اجرای پروتکل DMARC، این دامنه‌ها می‌توانند به‌راحتی توسط فیشرهایی که به‌دنبال فریب کارکنان دولتی، پیمانکاران دولتی و شهروندان آمریکایی هستند، ربوده شوند. این موضوع می‌تواند به سرقت پول و افشای اسرار منجر شده و حتی امنیت ملی را در معرض خطر قرار دهد.

از آنجایی‌که ۶ ماه گذشته، وزارت امنیت ملی آمریکا (DHS) یک دستورالعمل عملیاتی مبنی بر لزوم استفاده‌ی تمام آژانس‌های فدرال از HTTPS، DMARC و STARTTLS را صادر کرد، این عدم اجرای گسترده‌ی پروتکل DMARC تعجب‌آور است.

از اکتبر سال 2017 میلادی، تنها درصد کمی از آژانس‌های فدرال به‌طور کامل این سامانه را اجرا کرده‌اند، اما گزارش ماه ژانویه نشان می‌دهد که نیمی از دامنه‌های دولتی آمریکا این پروتکل را تنها در پایین‌ترین سطح اجرا می‌کنند.

اخیرا، 4 دامنه‌ی رایانامه‌ی تحت مدیریت EOP و همچنین ۲ دامنه‌ی دولتی مهم یعنی WhiteHouse.gov و EOP.gov، استفاده از پروتکل DMARC را آغاز کرده و آن را در پایین‌ترین سطح خود قرار داده‌اند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید