Secondo una recente decisione presa dal Centro nazionale per la sicurezza informatica (NCSC), sono previsti cambiamenti significativi per il servizio Mail Check. Questi cambiamenti includono l'interruzione del servizio di segnalazione DMARC, che entrerà in vigore il 24 marzo 2025. Le modifiche avranno un impatto significativo sulle pratiche di sicurezza della posta elettronica delle organizzazioni del settore pubblico del Regno Unito.
Spiegazione degli aggiornamenti del controllo della posta NCSC
Poiché l'NCSC si sforza di espandere la propria offerta a tutte le organizzazioni con sede nel Regno Unito senza compromettere il costo e il livello di complessità del servizio esistente, ha introdotto una serie di modifiche per facilitare il processo.
Cosa sta cambiando?
Secondo l'NCSC, il Mail Check continuerà a fornire controlli per i seguenti servizi:
- La forza della politica e gli errori di Politica DMARC
- L'efficacia e gli errori della politica SPF
- La forza della politica e gli errori del MTA-STS politica
- Dettagli rilevanti sul TLS in entrata, come i cifrari di crittografia, la validità dei certificati, ecc.
Tuttavia, l'NCSC ha confermato che il servizio interromperà il supporto per:
- Segnalazione aggregata DMARC
- Approfondimenti DMARC
- Controlli DKIM
- Segnalazione TLS (TLS-RPT)
Implicazioni di questi cambiamenti
L'abbandono del reporting aggregato DMARC renderà più difficile l'identificazione e la risposta alle minacce basate sulle e-mail, aumentando le probabilità di successo degli attacchi di phishing. Anche l'adesione alle raccomandazioni e alle normative locali e internazionali sulla sicurezza delle e-mail diventerà più impegnativa.
Ad esempio, il Cyber Assessment Framework (CAF) richiede l'implementazione di strumenti e meccanismi efficaci per il rilevamento degli attacchi informatici al fine di ridurne la probabilità e l'intensità, e la segnalazione aggregata DMARC era una di queste misure efficaci. Pertanto, l'abbandono della segnalazione aggregata DMARC non solo complicherà il rilevamento degli usi non autorizzati, ma avrà anche un impatto negativo sulla conformità dell'organizzazione alle normative vigenti.
Il DMARC richiede un monitoraggio e aggiornamenti continui per rimanere efficace e adattarsi a nuovi tipi di minacce alla sicurezza. La reportistica aggregata DMARC era un aspetto integrante di questo processo, e sacrificarla potrebbe mettere a rischio la consegna delle e-mail.
Importanza del monitoraggio DMARC per le organizzazioni del settore pubblico del Regno Unito
La sicurezza delle e-mail La sicurezza delle e-mail è una preoccupazione pressante per le organizzazioni del settore pubblico del Regno Unito, dato il loro ruolo nella gestione dei dati sensibili dei cittadini e nell'erogazione di servizi pubblici critici. Il monitoraggio DMARC (Domain-based Message Authentication, Reporting, and Conformance) è fondamentale per questa causa.
1. Proteggere la fiducia del pubblico
Le organizzazioni del settore pubblico sono bersagli frequenti per i criminali informatici che cercano di sfruttare la fiducia dei cittadini. Il monitoraggio DMARC aiuta a salvaguardare i domini del settore pubblico dalla contraffazione e dallo sfruttamento.
2. Prevenzione degli attacchi di phishing e spoofing
Senza l'applicazione del DMARC, gli aggressori possono impersonare i domini di posta elettronica del settore pubblico, provocando attacchi di phishing che sottraggono informazioni personali o finanziarie. Il monitoraggio garantisce l'applicazione dei criteri DMARC.
4. Identificazione proattiva delle minacce
I rapporti DMARC forniscono informazioni dettagliate su chi sta inviando e-mail a nome del vostro dominio. Questa visibilità aiuta a identificare tempestivamente le attività dannose, consentendo interventi tempestivi.
5. Efficienza dei costi nelle misure di sicurezza
L'implementazione del monitoraggio DMARC può ridurre i costi finanziari e di reputazione associati agli attacchi via e-mail. Inoltre, riduce il carico di lavoro dei team IT automatizzando la protezione del dominio.
Alternative al controllo della posta: Perché le organizzazioni hanno bisogno di soluzioni DMARC aggiuntive
Per evitare gli effetti negativi delle previste modifiche al Mail Check, l'NCSC raccomanda alle organizzazioni del settore pubblico britannico di optare per soluzioni DMARC alternative o aggiuntive, come PowerDMARC. Queste dovrebbero offrire funzionalità rilevanti come:
- Segnalazione DMARC aggregata (RUA) e forense (RUF)
- Allarmi per potenziali minacce (per le quali è necessario un monitoraggio costante)
- Funzione di analisi avanzata
- Controlli DKIM
- Segnalazione TLS
Come PowerDMARC può aiutare a rispettare le nuove regole
Funzionalità | Controllo della posta NCSC dopo le modifiche di marzo 2025 | PowerDMARC |
---|---|---|
Segnalazione aggregata DMARC (RUA) | No | Sì |
Segnalazione forense DMARC (RUF) | No | Sì |
Controlli DKIM | No | Sì |
Rapporto TLS | No | Sì |
Monitoraggio e avvisi in tempo reale | Limitato | Avvisi personalizzati via e-mail e webhook |
Strumenti di analisi avanzata | No | Sì |
PowerDMARC è l'alternativa al Mail Check di cui avete bisogno per aiutarvi a rispettare i cambiamenti e le nuove normative. La nostra piattaforma offre:
- Segnalazione DMARC aggregata (RUA) e forense (RUF)
- Conformità con i requisiti di autenticazione delle e-mail di Google, Yahoo, PCI-DSS e altri requisiti pertinenti, sia locali che globali.
- Reporting DMARC semplificato, in cui trasformiamo i file XML grezzi in formati leggibili dall'uomo e che possono essere esportati come report PDF personalizzati.
- Facile filtraggio e utili visualizzazioni delle fonti di invio
- Avvisi in tempo reale (è possibile scegliere di personalizzare gli avvisi via e-mail in base alle proprie preferenze)
- Supporto multilingue (in oltre 11 lingue!)
- Approccio a più livelli con supporto multiprotocollo che comprende SPF, DKIM e numerosi altri protocolli.
- Un team che sarà sempre a vostra disposizione per fornirvi risposte immediate a tutte le vostre domande.
Contattateci oggi stesso o iscriviti gratuitamente per iniziare!
- L'ascesa delle truffe con pretesto negli attacchi di phishing potenziati - 15 gennaio 2025
- DMARC per la conformità agli standard PCI DSS 4.0: obbligatorio dal 2025 - 12 gennaio 2025
- Modifiche al controllo della posta dell'NCSC e loro impatto sulla sicurezza delle e-mail del settore pubblico del Regno Unito - 11 gennaio 2025