งานวิจัยของ Global Cyber Aliance (GCA) บอกว่าโดเมนอีเมล์ของคนภายในทำเนียบขาวยังคงไม่ได้ติดตั้งโปรโตคอลอีเมล์ DMARC เพื่อลดความเสี่ยงจากการถูกปลอมแปลงที่อยู่อีเมล์ รวมทั้งโดเมน WhiteHouse.gov — นับเป็นช่องทางที่แฮกเกอร์สามารถสร้างแผนการ Phishing ใหญ่ๆ
จากสถิติพบว่ามีเพียง 1 ใน 26 ของอีเมล์เท่านั้นที่ติดตั้งการรักษาความปลอดภัย EOP และโปรโตคอล DMARC เพื่อป้องกันการปลอมแปลงอีเมล์
และ 7 ใน 26 นั้นติดตั้งโปรโตคอลป้องกัน แต่ติดตั้งเฉพาะโมดูลสังเกตการณ์ ไม่ใช่การป้องกันปลอมแปลงอีเมล์ และอีก 18 โดเมนที่เหลือยังไม่ได้ติดตั้งโปรโตคอลใดๆ
การปลอมแปลงอีเมล์ รวมถึงการปลอมแปลงรายละเอียดผู้ส่งให้แสดงว่ามาจากเจ้าของอีเมล์ตัวจริง ส่วนมากนำไปใช้ในแผนการ Spam หรือ Phishing ร่วมกับกิจกรรมอันตราย
ทางผู้ทำวิจัย GCA พบว่าการตั้งค่า Policy ของ DMARC สำหรับโดเมน max.gov เป็นการตั้งค่าความปลอดภัยสูงสุด ทำให้สามารถบล็อกข้อความที่กำลังจะเข้ามาในอีเมล์เซิร์ฟเวอร์ (ก่อนข้อความจะเข้ามาในเซิร์ฟเวอร์)
ทาง GCA บอกว่ากระทรวงความมั่นคงของสหรัฐฯ ออกคำสั่งในวันที่ 16 ตุลาคม 2017 ให้หน่วยงานภายในจัดการกับความปลอดภัยโปรโตคอลภายในปีนี้ เพื่อเพิ่มความปลอดภัยให้กับผู้ที่ได้รับอีเมล์จากรัฐบาลกลาง
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/04/06/white-house-emails-spoofing/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
งานวิจัยของ Global Cyber Aliance (GCA) บอกว่าโดเมนอีเมล์ของคนภายในทำเนียบขาวยังคงไม่ได้ติดตั้งโปรโตคอลอีเมล์ DMARC เพื่อลดความเสี่ยงจากการถูกปลอมแปลงที่อยู่อีเมล์ รวมทั้งโดเมน WhiteHouse.gov — นับเป็นช่องทางที่แฮกเกอร์สามารถสร้างแผนการ Phishing ใหญ่ๆ
จากสถิติพบว่ามีเพียง 1 ใน 26 ของอีเมล์เท่านั้นที่ติดตั้งการรักษาความปลอดภัย EOP และโปรโตคอล DMARC เพื่อป้องกันการปลอมแปลงอีเมล์
และ 7 ใน 26 นั้นติดตั้งโปรโตคอลป้องกัน แต่ติดตั้งเฉพาะโมดูลสังเกตการณ์ ไม่ใช่การป้องกันปลอมแปลงอีเมล์ และอีก 18 โดเมนที่เหลือยังไม่ได้ติดตั้งโปรโตคอลใดๆ
การปลอมแปลงอีเมล์ รวมถึงการปลอมแปลงรายละเอียดผู้ส่งให้แสดงว่ามาจากเจ้าของอีเมล์ตัวจริง ส่วนมากนำไปใช้ในแผนการ Spam หรือ Phishing ร่วมกับกิจกรรมอันตราย
ทางผู้ทำวิจัย GCA พบว่าการตั้งค่า Policy ของ DMARC สำหรับโดเมน max.gov เป็นการตั้งค่าความปลอดภัยสูงสุด ทำให้สามารถบล็อกข้อความที่กำลังจะเข้ามาในอีเมล์เซิร์ฟเวอร์ (ก่อนข้อความจะเข้ามาในเซิร์ฟเวอร์)
ทาง GCA บอกว่ากระทรวงความมั่นคงของสหรัฐฯ ออกคำสั่งในวันที่ 16 ตุลาคม 2017 ให้หน่วยงานภายในจัดการกับความปลอดภัยโปรโตคอลภายในปีนี้ เพื่อเพิ่มความปลอดภัยให้กับผู้ที่ได้รับอีเมล์จากรัฐบาลกลาง
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/04/06/white-house-emails-spoofing/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: