Alterações do NCSC Mail Check e o seu impacto na segurança do correio eletrónico do sector público do Reino Unido
por
Tempo de leitura: 4 min
De acordo com uma decisão recente tomada pelo Centro Nacional de Cibersegurança (NCSC), prevê-se a aplicação de alterações significativas ao serviço Mail Check. Estas alterações incluem a descontinuação do seu serviço de comunicação DMARC, que entrará em vigor a 24 de março de 2025. As alterações terão um impacto significativo nas práticas de segurança de correio eletrónico das organizações do sector público do Reino Unido.
Takeaways de chaves
- A interrupção dos relatórios agregados DMARC pelo NCSC complicará a deteção e a resposta a ameaças baseadas em correio eletrónico.
- As organizações do sector público são particularmente vulneráveis a ataques de phishing que exploram a confiança dos cidadãos.
- A monitorização contínua do DMARC é essencial para garantir a segurança eficaz do correio eletrónico e a conformidade com os regulamentos.
- O PowerDMARC oferece soluções DMARC abrangentes que incluem relatórios agregados e forenses, bem como verificações DKIM.
- O investimento em medidas sólidas de segurança do correio eletrónico pode reduzir significativamente os riscos financeiros e de reputação associados aos ciberataques.
Explicação das actualizações do cheque por correio NCSC
Como o NCSC se esforça por alargar as suas ofertas a todas as organizações sediadas no Reino Unido sem comprometer o custo e o nível de complexidade do serviço existente, introduziu uma série de alterações para facilitar o processo.
Simplifique a segurança com o PowerDMARC!
O que está a mudar?
De acordo com o NCSC, o Mail Check continuará a fornecer cheques para os seguintes serviços:
- A força da política e os erros da política DMARC
- A eficácia e os erros da política dos SPF
- A força política e os erros do MTA-STS política
- Detalhes relevantes do TLS de entrada, tais como cifras de encriptação, validade dos certificados, etc.
No entanto, o NCSC confirmou que o serviço deixará de prestar apoio a:
- Informações sobre DMARC
- Verificações DKIM
- Relatórios TLS (TLS-RPT)
Implicações destas alterações
O abandono dos relatórios agregados DMARC tornará mais difícil identificar e responder a ameaças baseadas em correio eletrónico, aumentando a probabilidade de ataques de phishing bem sucedidos. O cumprimento das recomendações e regulamentos locais e internacionais em matéria de segurança do correio eletrónico também se tornará mais difícil.
Por exemplo, o Quadro de Avaliação Cibernética (CAF) exige a implementação de ferramentas e mecanismos eficazes de deteção de ciberataques para reduzir a probabilidade e a intensidade dos ciberataques, e a comunicação agregada DMARC era uma dessas medidas eficazes. Assim, deixar de lado os relatórios agregados DMARC não só complicará a deteção de uso não autorizado, mas também terá um impacto negativo na conformidade de uma organização com os regulamentos relevantes.
O DMARC requer monitorização e actualizações contínuas para se manter eficaz e para se ajustar a novos tipos de ameaças à segurança. Os relatórios agregados do DMARC eram um aspeto integral deste processo, e sacrificá-los pode comprometer a entrega de correio eletrónico.
Importância da monitorização DMARC para as organizações do sector público do Reino Unido
Segurança do correio eletrónico é uma preocupação premente para as organizações do sector público do Reino Unido, dado o seu papel na gestão de dados sensíveis dos cidadãos e na prestação de serviços públicos essenciais. A monitorização DMARC (Domain-based Message Authentication, Reporting, and Conformance) é fundamental para esta causa.
1. Proteção da confiança do público
As organizações do sector público são alvos frequentes dos cibercriminosos que tentam explorar a confiança dos cidadãos. A monitorização DMARC ajuda a proteger os domínios do sector público contra a falsificação e a exploração.
2. Prevenir ataques de phishing e de falsificação
Sem a aplicação do DMARC, os atacantes podem fazer-se passar por domínios de correio eletrónico do sector público, conduzindo a ataques de phishing que roubam informações pessoais ou financeiras. A monitorização garante que a aplicação das políticas DMARC pode ser realizada com êxito.
4. Identificação proactiva de ameaças
Os relatórios DMARC fornecem informações detalhadas sobre quem está a enviar mensagens de correio eletrónico em nome do seu domínio. Esta visibilidade ajuda a identificar precocemente actividades maliciosas, permitindo intervenções atempadas.
5. Relação custo-eficácia das medidas de segurança
A implementação da monitorização DMARC pode reduzir os custos financeiros e de reputação associados a ataques baseados em correio eletrónico. Também reduz a carga de trabalho das equipas de TI, automatizando a proteção do domínio.
Alternativas de verificação de correio: Por que as organizações precisam de soluções DMARC adicionais
Para evitar os efeitos adversos das alterações previstas do Mail Check, o NCSC recomenda que as organizações do sector público do Reino Unido optem por soluções DMARC alternativas ou adicionais, como o PowerDMARC. Estas devem oferecer funcionalidades relevantes, tais como:
- Relatórios DMARC agregados (RUA) e forenses (RUF)
- Alertas para potenciais ameaças (para as quais é necessária uma monitorização constante)
- Funcionalidade de análise avançada
- Verificações DKIM
- Relatórios TLS
Como o PowerDMARC pode ajudar a cumprir as novas regras
| Funcionalidade | Verificação do correio NCSC após as alterações de março de 2025 | PowerDMARC |
|---|---|---|
| Relatórios agregados DMARC (RUA) | Não | Sim |
| Relatório forense DMARC (RUF) | Não | Sim |
| Verificações DKIM | Não | Sim |
| Relatório TLS | Não | Sim |
| Monitorização e alertas em tempo real | Limitada | Alertas personalizados por correio eletrónico e webhook |
| Ferramentas de análise avançada | Não | Sim |
PowerDMARC é a alternativa ao Mail Check que precisa para o ajudar a cumprir as alterações e os novos regulamentos. Nossa plataforma oferece:
- Relatórios DMARC Agregado (RUA) e Forense (RUF)
- Conformidade com o Google, Yahoo e outros requisitos relevantes de autenticação de correio eletrónico, quer sejam locais ou globais
- Relatórios DMARC simplificados, em que transformamos ficheiros XML brutos em formatos legíveis por humanos e que podem ser exportados como relatórios PDF personalizados.
- Filtragem fácil e visualizações úteis das fontes de envio
- Alertas em tempo real (pode optar por personalizar os alertas por correio eletrónico com base nas suas preferências)
- Suporte multilingue (em mais de 11 línguas!)
- Abordagem multi-camadas com suporte multi-protocolo abrangendo SPF, DKIM e vários outros protocolos
- Uma equipa que estará sempre à sua disposição para lhe dar respostas instantâneas a todas as suas perguntas.
Contacte-nos hoje ou inscreva-se gratuitamente para começar!
Especialista em segurança de domínios e e-mails da PowerDMARC
Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.
Últimos posts de Ahona Rudra (ver todos)
- O que é QR Phishing? Como detetar e prevenir fraudes com códigos QR - 15 de abril de 2025
- Como verificar registros SPF usando nslookup, dig ou PowerShell? - 3 de abril de 2025
- O Outlook aplica o DMARC: Explicação dos novos requisitos de remetente da Microsoft! - 3 de abril, 2025
