据外媒报道,当地时间周一,美国国土安全局(DHS)宣布了一项针对冒名顶替的政府电子邮件的举措。在未来的90天内,所有联邦机构都将要在其系统内部署DMARC邮件安全功能。DMARC全称Domain-based Message Authentication, Reporting and Conformance,即基于域名的消息认证、报告以及一致性。大多数消费类电子邮件系统都采用了这项功能。
资料图
今年7月,俄勒冈州民主党参议员Ron Wyden就曾写信给DHS网络安全与通信办公室的Jeanett Manfra要求在联邦机构中部署DMARC。
今年5月,一起假装五角大楼的欺诈邮件网络攻击发生。而在2015年至2016年之间,国税局遭到的冒名网络攻击事件数量增加了4倍。
Manfra指出,DMARC将能阻止这种冒名邮件的网络攻击。
另外,DHS还要求所有联邦机构的网站都用上HTTPS。获悉,仍有近1/4的联邦政府网站还没有开始使用HTTPS。
京公网安备 11010502049343号