Согласно недавнему решению, принятому Национальным центром кибербезопасности (NCSC), ожидаются значительные изменения в работе службы Mail Check. Эти изменения включают в себя прекращение предоставления услуги отчетности DMARC, которая вступит в силу 24 марта 2025 года. Эти изменения существенно повлияют на методы обеспечения безопасности электронной почты в организациях государственного сектора Великобритании.
Объяснение обновлений проверки почты NCSC
Поскольку NCSC стремится расширить свои предложения для всех британских организаций без ущерба для стоимости и уровня сложности существующих услуг, она внесла ряд изменений, чтобы облегчить этот процесс.
Что меняется?
По данным NCSC, Mail Check будет продолжать предоставлять чеки на следующие услуги:
- Сила политики и ошибки Политика DMARC
- Эффективность и ошибки в политике SPF
- Сила и ошибки политики МТА-СТС политика
- Соответствующие детали входящего TLS, такие как шифры шифрования, срок действия сертификатов и т. д.
Однако NCSC подтвердила, что служба прекратит поддержку:
- Информация о DMARC
- Проверки DKIM
- Отчетность TLS (TLS-RPT)
Последствия этих изменений
Отказ от агрегированной отчетности DMARC затруднит выявление угроз, связанных с электронной почтой, и реагирование на них, увеличив вероятность успешных фишинговых атак. Соблюдение местных и международных рекомендаций и правил безопасности электронной почты также станет более сложным.
Например. Рамочная программа оценки киберпространства (Cyber Assessment Framework, CAF) требует внедрения эффективных инструментов и механизмов обнаружения кибератак для снижения вероятности и интенсивности кибератак, и агрегированная отчетность DMARC была одной из таких эффективных мер. Таким образом, отказ от агрегированной отчетности DMARC не только усложнит обнаружение несанкционированного использования, но и негативно скажется на соблюдении организацией соответствующих нормативных требований.
DMARC требует постоянного мониторинга и обновлений, чтобы оставаться эффективным и адаптироваться к новым типам угроз безопасности. Совокупная отчетность DMARC была неотъемлемым аспектом этого процесса, и жертвование ею может поставить под угрозу доставку электронной почты.
Важность мониторинга DMARC для организаций государственного сектора Великобритании
Безопасность электронной почты Безопасность электронной почты является насущной проблемой для организаций государственного сектора Великобритании, учитывая их роль в управлении конфиденциальными данными граждан и предоставлении важнейших государственных услуг. Мониторинг DMARC (Domain-based Message Authentication, Reporting, and Conformance) играет ключевую роль в этом деле.
1. Защита общественного доверия
Организации государственного сектора являются частой мишенью для киберпреступников, пытающихся воспользоваться доверием граждан. Мониторинг DMARC помогает защитить домены государственного сектора от подделок и эксплуатации.
2. Предотвращение фишинговых и поддельных атак
Без применения DMARC злоумышленники могут выдавать себя за домены электронной почты государственного сектора, что приводит к фишинговым атакам, похищающим личную или финансовую информацию. Мониторинг обеспечивает успешное применение политик DMARC.
4. Проактивное выявление угроз
Отчеты DMARC предоставляют подробную информацию о том, кто отправляет электронные письма от имени вашего домена. Такая информация помогает выявить вредоносную деятельность на ранней стадии, что позволяет своевременно принять меры.
5. Экономическая эффективность мер безопасности
Внедрение мониторинга DMARC позволяет снизить финансовые и репутационные издержки, связанные с атаками на электронную почту. Это также снижает нагрузку на ИТ-команды за счет автоматизации защиты домена.
Альтернативы проверке почты: Почему организациям нужны дополнительные решения DMARC
Чтобы избежать негативных последствий ожидаемых изменений Mail Check, NCSC рекомендует британским организациям государственного сектора выбрать альтернативные или дополнительные решения DMARC, такие как PowerDMARC. Они должны предлагать соответствующие функциональные возможности, такие как:
- Агрегатная (RUA) и криминалистическая (RUF) отчетность DMARC
- Предупреждения о потенциальных угрозах (для которых необходим постоянный мониторинг)
- Расширенная аналитическая функция
- Проверки DKIM
- Отчетность TLS
Как PowerDMARC может помочь соблюсти новые правила
Функциональные возможности | Проверка почты NCSC после изменений марта 2025 года | PowerDMARC |
---|---|---|
Совокупная отчетность DMARC (RUA) | Нет | Да |
Отчеты о судебной экспертизе DMARC (RUF) | Нет | Да |
Проверки DKIM | Нет | Да |
TLS отчётность | Нет | Да |
Мониторинг и оповещения в режиме реального времени | Ограниченный | Пользовательские оповещения по электронной почте и через веб-крючок |
Инструменты расширенного анализа | Нет | Да |
PowerDMARC это альтернатива Mail Check, которая поможет вам соответствовать изменениям и новым правилам. Наша платформа предлагает:
- Отчеты как по совокупности DMARC (RUA), так и по судебной экспертизе (RUF)
- Соблюдение требований Google, Yahoo, PCI-DSS и других соответствующих требований к аутентификации электронной почты, как локальных, так и глобальных.
- Упрощенная отчетность DMARC, в которой мы преобразуем необработанные XML-файлы в человекочитаемые форматы, которые можно экспортировать в пользовательские отчеты PDF.
- Удобная фильтрация и полезные визуализации источников отправки
- Оповещения в режиме реального времени (вы можете настроить оповещения по электронной почте в соответствии с вашими предпочтениями)
- Многоязычная поддержка (более 11 языков!)
- Многоуровневый подход с поддержкой нескольких протоколов, включающих SPF, DKIM и множество других протоколов.
- Команда, которая всегда будет в вашем распоряжении и предоставит мгновенные ответы на все ваши вопросы.
Свяжитесь с нами сегодня или зарегистрируйтесь бесплатно чтобы начать!
- Рост числа фишинговых атак с использованием претекстов - 15 января 2025 г.
- DMARC для соответствия PCI DSS 4.0 - обязателен с 2025 года - 12 января 2025 г.
- Изменения в NCSC Mail Check и их влияние на безопасность электронной почты в государственном секторе Великобритании - 11 января 2025 г.