Một công cụ mới từ Trung tâm An ninh Mạng Quốc gia (NCSC) hứa hẹn sẽ giúp các tổ chức kiểm tra xem cài đặt bảo mật email của họ có đạt chuẩn hay không.
Dịch vụ Kiểm tra Bảo mật Email đã được cơ quan an ninh, một bộ phận của cơ quan gián điệp Anh GCHQ, đưa ra ngày hôm qua.
1. Công dụng của dịch vụ Kiểm tra Bảo mật Email
Nó được thiết kế để tra cứu thông tin có sẵn công khai về các tiêu chuẩn chống giả mạo như DMARC để kiểm tra chúng được định cấu hình chính xác. DMARC được thiết kế để ngăn những kẻ lừa đảo lạm dụng các tên miền hợp pháp để gửi email lừa đảo giả mạo.
Nghiên cứu đã tiết lộ rằng các tổ chức vẫn chưa thực hiện đúng giao thức. Chỉ “p = từ chối” mới ngăn được các email đáng ngờ được gửi đến hộp thư đến của khách hàng, tuy nhiên các báo cáo năm ngoái cho rằng các ngân hàng và nhà bán lẻ của Vương quốc Anh đã không tuân theo phương pháp hay nhất này.
Dịch vụ NCSC mới cũng kiểm tra xem các giao thức bảo mật như TLS có được áp dụng trên các miền cụ thể hay không để đảm bảo email được mã hóa khi chuyển tiếp. Điều này có nghĩa là chúng không thể bị truy cập và sẽ được giữ bí mật trong hành trình của chúng giữa các máy chủ thư.
Dịch vụ kiểm tra email không yêu cầu quy trình đăng ký hoặc nhập thông tin cá nhân. Các nhóm kỹ thuật có thể bắt đầu ngay lập tức và sau đó sử dụng hướng dẫn của NCSC về bảo mật email và chống giả mạo để khắc phục mọi sự cố do công cụ gắn cờ.
Có thể truy cập hướng dẫn chuyên sâu hơn về việc thực hiện các tiêu chuẩn được khuyến nghị bằng cách đăng ký dịch vụ Kiểm tra Thư miễn phí của NCSC . Tuy nhiên, điều này chỉ có sẵn cho các tổ chức trong các lĩnh vực cụ thể.
* Cuối cùng:
Là một phần trong nỗ lực biến Vương quốc Anh trở thành nơi an toàn nhất để sống và làm việc trực tuyến, NCSC gần đây đã mở rộng tính đủ điều kiện cho cả Kiểm tra qua Thư và Kiểm tra Web cho các trường học ở Vương quốc Anh.
Paul Maddinson, giám đốc NCSC về khả năng phục hồi và chiến lược quốc gia, cho biết Kiểm tra Bảo mật Email sẽ giúp các tổ chức tăng cường khả năng phòng thủ mạng, chứng tỏ họ coi trọng vấn đề bảo mật và làm cho tội phạm mạng khó khăn hơn.
Ông nói thêm: “Email đóng vai trò trung tâm trong cách các tổ chức giao tiếp hàng ngày, vì vậy điều quan trọng là các nhóm kỹ thuật phải có các biện pháp để bảo vệ hệ thống email khỏi bị lạm dụng .