Thom Hooker (SMX)
Crédit : Fourni
Alors que la mise en œuvre de la sécurité du domaine de messagerie DMARC se développe rapidement en Nouvelle-Zélande, la majeure partie des accréditations ne sont qu’en mode de rapport, selon une nouvelle étude.
Plus de la moitié des 291 entreprises du gouvernement fédéral ont désormais un enregistrement DMARC légitime dans l’emplacement, une augmentation par rapport à 33 % en 2021 et 16 % en 2020.
Cependant, seulement 21 % des domaines étaient en mode d’application active, la 3e enquête annuelle DMARC par New SMX, un professionnel de la cybersécurité des e-mails en Zélande, a été trouvé.
DMARC (authentification, rapport et conformité des messages basés sur le domaine) est un procédure d’authentification des e-mails utilisée pour protéger le canal e-mail d’une organisation contre les usurpations, les escroqueries par hameçonnage et autres attaques par e-mail.
Les propriétaires de domaine évaluent généralement la norme en mode de rapport uniquement et introduisent un mode d’application actif pour mettre en quarantaine ou rejeter les e-mails usurpés après avoir confirmé que leur enregistrement DMARC ne pose pas de problème aux expéditeurs authentiques.
Les résultats indiquent que le gouvernement néo-zélandais est à la traîne. En revanche, 74 % des 175 domaines d’entreprises du gouvernement fédéral australien interrogés ont désormais un DMARC valide dans l’emplacement, une augmentation par rapport à 66 % en 2021 et 53 % en 2020.
Soixante-deux % des entreprises australiennes utilisaient DMARC pour l’application, contre 21 % deux ans plus tôt.
Parmi les 100 plus grandes entreprises de Nouvelle-Zélande par variété d’employés, près de 60 % avaient désormais un enregistrement DMARC valide, contre 45 % en 2021 et 29 % en 2020.
Parmi ces , 32,2 % sont restés en mode d’application, protégeant activement leurs domaines contre l’usurpation d’e-mails et les attaques par falsification.
« Le développement de l’adoption de DMARC est prometteur mais peut encore s’améliorer », a déclaré Thom Hooker, co-fondateur et e-mail évangéliste de la sécurité chez SMX.
« Les organisations qui choisissent de ne pas mettre en œuvre le DMARC risquent de devenir une vulnérabilité pour leurs consommateurs et leurs partenaires commerciaux. Nouvelle-Zélande et Australie. »
L’étude de SMX sur 1 772 domaines appartenant à des sociétés cotées sur l’ASX a révélé que seulement 30 % avaient effectivement déployé DMARC. Il s’agit d’une augmentation par rapport à 21,5 % en 2021.
Parmi les entreprises cotées à l’ASX détenant une certification DMARC légitime, 45 % l’utilisaient en mode d’application, contre 34 % en 2021.
« Le courrier électronique est une technologie vieille de 40 ans et DMARC est la mise à niveau de sécurité la plus importante étant donné que les RFC ont été publiées en août 1982 », a déclaré Hooker.
SMX avait l’intention de sensibiliser à cette importante norme de sécurité des e-mails les organisations dont les interactions par e-mail sont approuvées par un grand nombre de personnes et d’entreprises, a-t-il déclaré.
Toute l’actualité en temps réel, est sur L’Entrepreneur
