Le département de la sécurité intérieure (DHS) a publié le BOD 18-01 le 16 octobre 2017.

Directive opérationnelle contraignante 18-01 (BOD 18-01)Par exemple, les entités du gouvernement fédéral sont tenues d'améliorer la sécurité de leur courrier électronique en adoptant des normes de sécurité applicables à l'ensemble du secteur, telles que STARTTLS, SPF, DKIM et DMARC.

DMARC est un système qui protège les citoyens et les entités gouvernementales contre les menaces liées au courrier électronique. Il empêche les cybercriminels d'exploiter les citoyens par des tactiques d'hameçonnage et les escrocs d'usurper l'identité d'agences gouvernementales pour commettre des fraudes.

Les organisations doivent avoir mis en place un enregistrement DMARC et une politique DMARC configurée pour le rejet d'ici octobre 2018. Il s'agit d'un calendrier extrêmement ambitieux, surtout si les domaines, les systèmes de messagerie et la technologie d'une organisation gouvernementale sont sophistiqués.

Créez un compte Skysnag ici pour générer votre enregistrement DMARC.

Comment répondre à l'avis 18-01 du Conseil d'administration

Mise en œuvre de DMARC et passage à p=rejeter

La première étape est simple : créer un enregistrement DMARC avec un p=none Toutefois, tout ce qui est inférieur à p=quarantaine ou p=rejeter invite les escrocs à entrer.

Skysnag comprend l'importance de l'email pour les activités critiques de votre agence et sa complexité. Nous comprenons les problèmes que vous devez connaître, ainsi que le chemin crucial qui mènera votre organisation au rejet.

Skysnag dispose des solutions techniques et de l'expérience nécessaires pour garantir que vous tirez le meilleur parti de BOD 18-01 et de l'adoption de DMARC.

Solution

Contrairement à d'autres systèmes qui s'appuient sur de simples procédures d'authentification ou qui tentent de détecter des informations malveillantes, la défense contre le phishing de Skysnags adopte une approche holistique de l'identité de l'expéditeur. Elle identifie, isole et arrête les attaques par courrier électronique qui reposent sur la tromperie d'identité en utilisant des systèmes experts et l'apprentissage automatique pour construire et déployer des modèles de confiance et d'authenticité.

Le logiciel automatisé de Skysnag protège la réputation de votre domaine et tient votre entreprise à l'écart des e-mails professionnels compromis, des vols de mots de passe et des pertes financières potentiellement importantes. Débloquez des informations, contournez les problèmes de configuration de l'authentification des e-mails, y compris SPF et DKIM, et protégez votre domaine contre l'usurpation d'identité avec DMARC enforcement, le tout de manière autonome avec Skysnag. Commencez avec Skysnag et inscrivez-vous en utilisant ce lien pour un essai gratuit dès aujourd'hui.