Cybersecurity News

Study: โดเมนอีเมล์ของทำเนียบขาวมีโอกาสถูกนำไปใช้ในแผนการ Phishing Scam ขโมยข้อมูล

อีเมล์ของทำเนียบขาวไม่ได้รับการติดตั้งการป้องกันปลอมแปลงอีเมล์ที่ดีพอ

งานวิจัยของ Global Cyber Aliance (GCA) บอกว่าโดเมนอีเมล์ของคนภายในทำเนียบขาวยังคงไม่ได้ติดตั้งโปรโตคอลอีเมล์ DMARC เพื่อลดความเสี่ยงจากการถูกปลอมแปลงที่อยู่อีเมล์ รวมทั้งโดเมน WhiteHouse.govนับเป็นช่องทางที่แฮกเกอร์สามารถสร้างแผนการ Phishing ใหญ่ๆ

จากสถิติพบว่ามีเพียง 1 ใน 26 ของอีเมล์เท่านั้นที่ติดตั้งการรักษาความปลอดภัย EOP และโปรโตคอล DMARC เพื่อป้องกันการปลอมแปลงอีเมล์

และ 7 ใน 26 นั้นติดตั้งโปรโตคอลป้องกัน แต่ติดตั้งเฉพาะโมดูลสังเกตการณ์ ไม่ใช่การป้องกันปลอมแปลงอีเมล์ และอีก 18 โดเมนที่เหลือยังไม่ได้ติดตั้งโปรโตคอลใดๆ

การปลอมแปลงอีเมล์ รวมถึงการปลอมแปลงรายละเอียดผู้ส่งให้แสดงว่ามาจากเจ้าของอีเมล์ตัวจริง ส่วนมากนำไปใช้ในแผนการ Spam หรือ Phishing ร่วมกับกิจกรรมอันตราย

ทางผู้ทำวิจัย GCA พบว่าการตั้งค่า Policy ของ DMARC สำหรับโดเมน max.gov เป็นการตั้งค่าความปลอดภัยสูงสุด ทำให้สามารถบล็อกข้อความที่กำลังจะเข้ามาในอีเมล์เซิร์ฟเวอร์ (ก่อนข้อความจะเข้ามาในเซิร์ฟเวอร์)

Screenshot-2018-4-6-White-House-E-Mail-Domains-GCA-768x361

ทาง GCA บอกว่ากระทรวงความมั่นคงของสหรัฐฯ ออกคำสั่งในวันที่ 16 ตุลาคม 2017 ให้หน่วยงานภายในจัดการกับความปลอดภัยโปรโตคอลภายในปีนี้ เพื่อเพิ่มความปลอดภัยให้กับผู้ที่ได้รับอีเมล์จากรัฐบาลกลาง

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/04/06/white-house-emails-spoofing/
Translated by: Worapon H.

%d bloggers like this: