De acordo com uma decisão recente tomada pelo Centro Nacional de Cibersegurança (NCSC), prevê-se a aplicação de alterações significativas ao serviço Mail Check. Estas alterações incluem a descontinuação do seu serviço de comunicação DMARC, que entrará em vigor a 24 de março de 2025. As alterações terão um impacto significativo nas práticas de segurança de correio eletrónico das organizações do sector público do Reino Unido.
Explicação das actualizações do cheque por correio NCSC
Como o NCSC se esforça por alargar as suas ofertas a todas as organizações sediadas no Reino Unido sem comprometer o custo e o nível de complexidade do serviço existente, introduziu uma série de alterações para facilitar o processo.
O que está a mudar?
De acordo com o NCSC, o Mail Check continuará a fornecer cheques para os seguintes serviços:
- A força da política e os erros da política DMARC
- A eficácia e os erros da política dos SPF
- A força política e os erros do MTA-STS política
- Detalhes relevantes do TLS de entrada, tais como cifras de encriptação, validade dos certificados, etc.
No entanto, o NCSC confirmou que o serviço deixará de prestar apoio a:
- Informações sobre DMARC
- Verificações DKIM
- Relatórios TLS (TLS-RPT)
Implicações destas alterações
O abandono dos relatórios agregados DMARC tornará mais difícil identificar e responder a ameaças baseadas em correio eletrónico, aumentando a probabilidade de ataques de phishing bem sucedidos. O cumprimento das recomendações e regulamentos locais e internacionais em matéria de segurança do correio eletrónico também se tornará mais difícil.
Por exemplo, o Quadro de Avaliação Cibernética (CAF) exige a implementação de ferramentas e mecanismos eficazes de deteção de ciberataques para reduzir a probabilidade e a intensidade dos ciberataques, e a comunicação agregada DMARC era uma dessas medidas eficazes. Assim, deixar de lado os relatórios agregados DMARC não só complicará a deteção de uso não autorizado, mas também terá um impacto negativo na conformidade de uma organização com os regulamentos relevantes.
O DMARC requer monitorização e actualizações contínuas para se manter eficaz e para se ajustar a novos tipos de ameaças à segurança. Os relatórios agregados do DMARC eram um aspeto integral deste processo, e sacrificá-los pode comprometer a entrega de correio eletrónico.
Importância da monitorização DMARC para as organizações do sector público do Reino Unido
Segurança do correio eletrónico é uma preocupação premente para as organizações do sector público do Reino Unido, dado o seu papel na gestão de dados sensíveis dos cidadãos e na prestação de serviços públicos essenciais. A monitorização DMARC (Domain-based Message Authentication, Reporting, and Conformance) é fundamental para esta causa.
1. Proteção da confiança do público
As organizações do sector público são alvos frequentes dos cibercriminosos que tentam explorar a confiança dos cidadãos. A monitorização DMARC ajuda a proteger os domínios do sector público contra a falsificação e a exploração.
2. Prevenir ataques de phishing e de falsificação
Sem a aplicação do DMARC, os atacantes podem fazer-se passar por domínios de correio eletrónico do sector público, conduzindo a ataques de phishing que roubam informações pessoais ou financeiras. A monitorização garante que a aplicação das políticas DMARC pode ser realizada com êxito.
4. Identificação proactiva de ameaças
Os relatórios DMARC fornecem informações detalhadas sobre quem está a enviar mensagens de correio eletrónico em nome do seu domínio. Esta visibilidade ajuda a identificar precocemente actividades maliciosas, permitindo intervenções atempadas.
5. Relação custo-eficácia das medidas de segurança
A implementação da monitorização DMARC pode reduzir os custos financeiros e de reputação associados a ataques baseados em correio eletrónico. Também reduz a carga de trabalho das equipas de TI, automatizando a proteção do domínio.
Alternativas de verificação de correio: Por que as organizações precisam de soluções DMARC adicionais
Para evitar os efeitos adversos das alterações previstas do Mail Check, o NCSC recomenda que as organizações do sector público do Reino Unido optem por soluções DMARC alternativas ou adicionais, como o PowerDMARC. Estas devem oferecer funcionalidades relevantes, tais como:
- Relatórios DMARC agregados (RUA) e forenses (RUF)
- Alertas para potenciais ameaças (para as quais é necessária uma monitorização constante)
- Funcionalidade de análise avançada
- Verificações DKIM
- Relatórios TLS
Como o PowerDMARC pode ajudar a cumprir as novas regras
Funcionalidade | Verificação do correio NCSC após as alterações de março de 2025 | PowerDMARC |
---|---|---|
Relatórios agregados DMARC (RUA) | Não | Sim |
Relatório forense DMARC (RUF) | Não | Sim |
Verificações DKIM | Não | Sim |
Relatório TLS | Não | Sim |
Monitorização e alertas em tempo real | Limitada | Alertas personalizados por correio eletrónico e webhook |
Ferramentas de análise avançada | Não | Sim |
PowerDMARC é a alternativa ao Mail Check que precisa para o ajudar a cumprir as alterações e os novos regulamentos. Nossa plataforma oferece:
- Relatórios DMARC Agregado (RUA) e Forense (RUF)
- Conformidade com o Google, Yahoo, PCI-DSS e outros requisitos relevantes de autenticação de correio eletrónico, sejam eles locais ou globais
- Relatórios DMARC simplificados, em que transformamos ficheiros XML brutos em formatos legíveis por humanos e que podem ser exportados como relatórios PDF personalizados.
- Filtragem fácil e visualizações úteis das fontes de envio
- Alertas em tempo real (pode optar por personalizar os alertas por correio eletrónico com base nas suas preferências)
- Suporte multilingue (em mais de 11 línguas!)
- Abordagem multi-camadas com suporte multi-protocolo abrangendo SPF, DKIM e vários outros protocolos
- Uma equipa que estará sempre à sua disposição para lhe dar respostas instantâneas a todas as suas perguntas.
Contacte-nos hoje ou inscreva-se gratuitamente para começar!
- A ascensão de esquemas de pretexto em ataques de phishing reforçados - 15 de janeiro de 2025
- DMARC torna-se obrigatório para a indústria de cartões de pagamento a partir de 2025 - 12 de janeiro de 2025
- Alterações do NCSC Mail Check e o seu impacto na segurança do correio eletrónico do sector público do Reino Unido - 11 de janeiro de 2025