DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

高防御cdn_防ddos攻击服务_打不死

07-22 WEB安全

高防御cdn_防ddos攻击服务_打不死

Valimail博客电子邮件认证还有五个误区作者:Alexander García-Tobar正如我在上一篇博文中所写的,电子邮件是一项遗留技术,有很多累积的"技术债务"和标准限制,真正了解这套标准的真正的电子邮件专家并不多。因此,掌握电子邮件的真实工作方式可能是一个挑战。但是对于电子邮件冒充这一一直存在的问题,有一些技术解决方案。基于标准的电子邮件身份验证,当通过一个保证强制执行的自动电子邮件身份验证系统来实现时,可以阻止大量的欺骗电子邮件、BEC和网络钓鱼。凭借多年实施电子邮件身份验证的经验,Valimail在电子邮件身份验证的实际工作方式方面遇到了一些令人惊讶的误解。这里有五个关于电子邮件认证的神话-再加上一个奖金神话。关于神话1-5,请参阅我之前关于电子邮件认证的五大误区的文章。误区6:DMARC在域名所有者中的采用率仍然微不足道事实:域名所有者对DMARC的使用一直呈指数级增长,尤其是如果你看看更大的公司。DMARC是几十年来对电子邮件基本标准集最重大的改变之一。事实上,2017年配置DMARC记录的域名数量增长了两倍,到2018年底有望进一步翻番。Valimail最新发布的季度电子邮件欺诈情况显示,在医疗保健、银行/保险、技术和许多其他行业的大公司中,ddos攻击防御和cc攻击,DMARC的使用率已飙升至30-40%。超过54%的财富500强企业拥有DMARC记录。如果您还在使用DMARC"等等看",那么您已经进入了后期采用者的领域,更不用说让您的组织面临不必要的风险。误区7:电子邮件身份验证不是一个高优先级的问题事实:90%以上的网络攻击都源于欺诈性电子邮件。根据BEC的分析,62%的攻击都是基于商业攻击的。Proofpoint的最新威胁情况指出,60%的组织都看到过他们的域名被欺骗。考虑到这些统计数据,电子邮件认证最好是一个优先事项。美国政府在2017年10月宣布优先部署电子邮件身份验证,并颁布了具有约束力的操作指令(BOD)18-01,一年后,防ddos防御,70%的美国联邦域拥有DMARC记录。美国联邦贸易委员会和美国证券交易委员会(SEC)表示,不部署电子邮件认证的公司可能会因不遵守基本公认的最低限度最佳实践而承担责任。而没有电子邮件认证的公司可能会发现,他们的保险公司不愿意承保涉及电子邮件冒充的损失(见Medidata Solutions Inc.诉联邦保险公司和美国工具中心公司诉旅行者公司)。更重要的是,企业正在认识到电子邮件身份验证现在是保护其声誉、财务和IP的最基本步骤之一。。误区8:身份验证无法有效阻止网络钓鱼事实:我们知道,大多数菲什登陆公司收件箱都是冒充。其中许多都是精确的域模拟-欺诈性地使用别人的域。电子邮件认证阻止了这些冷。与安全电子邮件网关(SEG)相结合,身份验证成为完整的反网络钓鱼解决方案的重要组成部分。身份验证停止模拟,而SEG阻止恶意附件、恶意软件注入、危险链接等。误区9:你只需要验证你用于电子邮件的域事实:这是一个很大的误解。你真的需要保护你公司拥有的每一个域名,否则冒名顶替者可以像你公司的任何人一样使用这些域名来发送电子邮件。以典型的媒体公司为例。每个节目都有一个小网站。这些网站不一定要发送电子邮件-但消费者不会知道这一点。如果你不确定你的公司拥有多少域名,或者它们是如何被使用的,请咨询你的市场部。为了安全起见,你应该保护你所有的域名。你需要确保子域也受到保护。误区10:认证只保护"出站"邮件事实:想想你经常读到的头条新闻:"X公司意外地把钱汇到了一个虚构的账户上",或者"Y公司意外地把员工的W2发给了犯罪分子。"罪犯们经常冒充CEO、CFO或其他高管发邮件,自建高防cdn实现故障,高防cdn租用,试图诱骗员工实现他们的愿望,这是儿戏如果没有电子邮件身份验证,请执行此操作。企业面临的最大威胁之一是商业电子邮件泄露(BEC),欺诈者冒充高级管理人员或其他员工,以欺骗同事汇款、共享机密信息或放弃其帐户凭据。除了保护客户、合作伙伴、潜在客户和朋友外,电子邮件身份验证在正确操作时还可以保护员工免受入站网络钓鱼攻击。额外的谬论:你可以通过聘请顾问或任何DMARC供应商来解决电子邮件欺骗问题充分披露:Valimail是这一领域的供应商,与其他DMARC供应商竞争。我们尽力做到不偏不倚,实事求是,但在回答这个神话之前,我们想突出这一动态。事实:并非所有的DMARC供应商都是平等的,每个供应商都有不同的技术和方法,也不是所有的顾问都对身份验证有深刻的理解。幸运的是,反模拟的基础是基于DNS,所以很简单地确定哪些供应商更成功地让客户执行和需要多长时间。数据非常清楚:在2-3名全职员工的12个月内,DIY的成功率为20%。大多数基于供应商的解决方案也没有好到哪里去,在9个月内实施率为40%,有1-2个全职员工。Valimail在4个月内的成功率为90%,FTE为0.2,我们保证强制执行是唯一这样做的供应商。为什么会这样?让我们看看实现强制的过程:您将需要一名DMARC专家、基础设施可见性和自动化技术来发现、配置和持续维护连续身份验证的条件。顾问只对如何实现强制执行提出建议和建议,他们的建议通常要求您对DNS进行持续的、手动的更改。如果你真的实现了强制执行,你就得靠你自己来维持它。当然,这会让你陷入电子邮件认证误区2:根据电子邮件错误报告识别错误的IP地址和协调域。如果您想实现并留在DMARC强制,并开始保护您的域免受电子邮件冒充的威胁,那么您需要一个提供完全自动化的供应商。询问您正在考虑在部署过程中需要多久进行一次DNS更新的供应商,他们预计部署需要多长时间,如何搭建高防cdn,以及他们是否能够保证成功(即获得DMARC强制)。电子邮件认证绝对是值得做的-因此它值得做正确的。现在是时候超越神话去保护你的高管、员工、客户、合作伙伴和你在现实中的声誉。所以开始吧:配置DMARC记录,开始收集数据,并将您的组织转向DMARC强制策略。记住,如果你需要支援,我们是来处理所有繁琐的事情的,让你来夺走荣耀!返回博客发布日期:2019年2月14日电子邮件身份验证作者:Alexander García-TobarAlexander曾担任过三家全球公司的首席执行官。他曾在波士顿咨询集团(Boston Consulting Group)和弗雷斯特研究公司(Forrester research)以及硅谷初创企业ValiCert、Sygate和SyncTV担任分析师和高管职务。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/65968.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8776100访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X