Zgodnie z niedawną decyzją podjętą przez Narodowe Centrum Cyberbezpieczeństwa (NCSC), spodziewane są znaczące zmiany w usłudze Mail Check. Zmiany te obejmują zaprzestanie świadczenia usługi raportowania DMARC, która wejdzie w życie 24 marca 2025 roku. Zmiany te będą miały znaczący wpływ na praktyki brytyjskich organizacji sektora publicznego w zakresie bezpieczeństwa poczty elektronicznej.
Wyjaśnienie aktualizacji kontroli poczty NCSC
Ponieważ NCSC dąży do rozszerzenia swojej oferty na wszystkie organizacje z siedzibą w Wielkiej Brytanii bez uszczerbku dla kosztów i poziomu złożoności istniejącej usługi, wprowadziła szereg zmian w celu ułatwienia tego procesu.
Co się zmienia?
Według NCSC, Mail Check będzie nadal dostarczać czeki na następujące usługi:
- Siła i błędy polityki Polityka DMARC
- Skuteczność i błędy w polityce SPF
- Siła polityki i błędy MTA-STS polityka
- Istotne szczegóły przychodzącego TLS, takie jak szyfry szyfrowania, ważność certyfikatów itp.
NCSC potwierdziło jednak, że usługa zaprzestanie wsparcia dla:
- Wgląd w DMARC
- Kontrole DKIM
- Raportowanie TLS (TLS-RPT)
Konsekwencje tych zmian
Rezygnacja z raportowania zbiorczego DMARC utrudni identyfikację i reagowanie na zagrożenia związane z pocztą elektroniczną, zwiększając prawdopodobieństwo udanych ataków phishingowych. Przestrzeganie lokalnych i międzynarodowych zaleceń i przepisów dotyczących bezpieczeństwa poczty elektronicznej również stanie się większym wyzwaniem.
Na przykład Cyber Assessment Framework (CAF) wymaga wdrożenia skutecznych narzędzi i mechanizmów wykrywania cyberataków w celu zmniejszenia prawdopodobieństwa i intensywności cyberataków, a raportowanie zbiorcze DMARC było jednym z takich skutecznych środków. Tak więc rezygnacja z raportowania zbiorczego DMARC nie tylko skomplikuje wykrywanie nieautoryzowanego użycia, ale także negatywnie wpłynie na zgodność organizacji z odpowiednimi przepisami.
DMARC wymaga ciągłego monitorowania i aktualizacji, aby zachować skuteczność i dostosować się do nowych rodzajów zagrożeń bezpieczeństwa. Zbiorcze raportowanie DMARC było integralnym aspektem tego procesu, a poświęcenie go może zagrozić dostarczaniu wiadomości e-mail.
Znaczenie monitorowania DMARC dla brytyjskich organizacji sektora publicznego
Bezpieczeństwo poczty elektronicznej jest pilną kwestią dla brytyjskich organizacji sektora publicznego, biorąc pod uwagę ich rolę w zarządzaniu wrażliwymi danymi obywateli i dostarczaniu krytycznych usług publicznych. Monitorowanie DMARC (Domain-based Message Authentication, Reporting, and Conformance) ma kluczowe znaczenie dla tej sprawy.
1. Ochrona zaufania publicznego
Organizacje sektora publicznego są częstym celem cyberprzestępców próbujących wykorzystać zaufanie obywateli. Monitorowanie DMARC pomaga chronić domeny sektora publicznego przed fałszowaniem i wykorzystywaniem.
2. Zapobieganie atakom typu phishing i spoofing
Bez egzekwowania DMARC atakujący mogą podszywać się pod domeny poczty elektronicznej sektora publicznego, prowadząc do ataków phishingowych, które kradną dane osobowe lub finansowe. Monitorowanie zapewnia skuteczne egzekwowanie zasad DMARC.
4. Proaktywna identyfikacja zagrożeń
Raporty DMARC zapewniają szczegółowy wgląd w to, kto wysyła wiadomości e-mail w imieniu Twojej domeny. Taka widoczność pomaga wcześnie identyfikować złośliwe działania, umożliwiając interwencje w odpowiednim czasie.
5. Efektywność kosztowa środków bezpieczeństwa
Wdrożenie monitorowania DMARC może zmniejszyć koszty finansowe i reputacyjne związane z atakami opartymi na poczcie elektronicznej. Zmniejsza również obciążenie zespołów IT poprzez automatyzację ochrony domeny.
Alternatywy dla sprawdzania poczty: Dlaczego organizacje potrzebują dodatkowych rozwiązań DMARC
Aby uniknąć negatywnych skutków oczekiwanych zmian Mail Check, NCSC zaleca brytyjskim organizacjom sektora publicznego wybranie alternatywnych lub dodatkowych rozwiązań DMARC, takich jak PowerDMARC. Powinny one oferować odpowiednie funkcje, takie jak:
- Zbiorcze raportowanie DMARC (RUA) i raportowanie kryminalistyczne (RUF)
- Alerty dotyczące potencjalnych zagrożeń (w przypadku których wymagane jest stałe monitorowanie)
- Zaawansowana funkcja analityczna
- Kontrole DKIM
- Raportowanie TLS
Jak PowerDMARC może pomóc w przestrzeganiu nowych zasad
Funkcjonalność | Kontrola poczty NCSC po zmianach z marca 2025 r. | PowerDMARC |
---|---|---|
Zbiorcze raportowanie DMARC (RUA) | Nie | Tak |
Raportowanie kryminalistyczne DMARC (RUF) | Nie | Tak |
Kontrole DKIM | Nie | Tak |
Sprawozdawczość TLS | Nie | Tak |
Monitorowanie i alerty w czasie rzeczywistym | Ograniczony | Niestandardowe powiadomienia e-mail i webhook |
Zaawansowane narzędzia analityczne | Nie | Tak |
PowerDMARC to alternatywa dla Mail Check, której potrzebujesz, aby pomóc Ci zachować zgodność ze zmianami i nowymi przepisami. Nasza platforma oferuje:
- Zarówno raportowanie DMARC Aggregate (RUA), jak i Forensic (RUF).
- Zgodność z Google, Yahoo, PCI-DSS i innymi odpowiednimi wymaganiami dotyczącymi uwierzytelniania poczty e-mail, zarówno lokalnymi, jak i globalnymi.
- Uproszczone raportowanie DMARC, w którym przekształcamy nieprzetworzone pliki XML w formaty czytelne dla człowieka, które można eksportować jako niestandardowe raporty PDF.
- Łatwe filtrowanie i pomocne wizualizacje źródeł wysyłania
- Powiadomienia w czasie rzeczywistym (możesz dostosować powiadomienia e-mail do swoich preferencji)
- Wielojęzyczne wsparcie (w ponad 11 językach!)
- Wielowarstwowe podejście z obsługą wielu protokołów, w tym SPF, DKIM i wielu innych protokołów.
- Zespół, który zawsze będzie do Twojej dyspozycji, aby udzielić Ci natychmiastowych odpowiedzi na wszystkie Twoje pytania.
Skontaktuj się z nami dzisiaj lub zarejestruj się za darmo aby rozpocząć!
- Wzrost liczby oszustw pod pretekstem w ulepszonych atakach phishingowych - 15 stycznia 2025 r.
- DMARC dla zgodności z PCI DSS 4.0 - obowiązkowe od 2025 r. - 12 stycznia 2025 r.
- Zmiany w NCSC Mail Check i ich wpływ na bezpieczeństwo poczty elektronicznej w brytyjskim sektorze publicznym - 11 stycznia 2025 r.