DMARC avanza lentamente hacia los dominios del gobierno australiano


parlamento-casa-canberra-distancia.jpg

Imagen: Asha Barbaschow / ZDNet

La autenticación, informes y conformidad de mensajes basados ​​en dominios (DMARC) es una de las formas más sencillas y fáciles de evitar la suplantación de correo electrónico, que utilizan quienes realizan campañas de phishing o estafas de compromiso de correo electrónico empresarial, al corroborar si un correo electrónico entrante es verdaderamente del servidor pretende ser.

A finales de 2018, solo el 5,5% de los dominios del gobierno australiano implementaron DMARC, pero eso va a cambiar.

Gracias a que los senadores laboristas preguntaron a todas las agencias gubernamentales australianas sobre el estado de las implementaciones de DMARC, es posible tener una idea de cuánto se ha reformista.

De las respuestas recibidas hasta ahora, la más importante sería la del Área de Servicios Parlamentarios (DPS), que proporciona servicios de TI a varias otras agencias.

Sobre si DMARC estaba «completamente implementado», DPS dijo que aún no estaba completo, pero que tenía plata para el trabajo.

«La implementación de DMARC se financia como parte del presupuesto de hacienda de DPS para 2020-21», dijo el sección.

Otras agencias fueron más comunicativas, con ASC, anteriormente conocida como Australian Submarine Corporation, declarando que había llegado a una etapa en la que honra los registros DMARC de otros, pero aún no había publicado su propio registro DMARC DNS.

De forma similar, la Oficina del Secretario Oficial del Director Caudillo dijo que sus dominios estaban en modo de notificación gracias a una evaluación nuevo del Centro Australiano de Seguridad Cibernética (ACSC), y que la implementación actual fue realizada por el «portal seguro de Internet de la Oficina para todo el gobierno proveedor».

«La Oficina actúa siguiendo el consejo de ACSC como parte de su décimo en su software Cyber ​​Uplift for Federal Government Systems. ACSC ha recomendado que esto es una mitigación eficaz contra la amenaza de los correos electrónicos de phishing», dijo.

Otro categoría de agencias, como el Consejo Franquista del Día de Australia, se desvió para contestar cualquier pregunta relacionada con DMARC.

«Informar públicamente sobre el cumplimiento de las agencias individuales con los 8 / Top 4 esenciales o las mitigaciones cibernéticas específicas en respuesta a estas preguntas mediante notificación proporcionaría una instantánea en el tiempo de la envero de la seguridad cibernética del gobierno federal completo y, como resultado, podría proporcionar un vulnerabilidades que los actores malintencionados pueden disfrutar y, por lo tanto, aumentar el peligro de incidentes cibernéticos de una agencia «, dijo el Consejo.

Una comprobación rápida muestra que el Consejo tiene DMARC activado.

Las agencias fueron mucho más evasivas sobre los pasos que habían tomado luego de la conferencia de prensa del primer ministro Scott Morrison en junio, donde dijo que Australia estaba siendo atacada por actores estatales, y dijo que contestar a 16 preguntas sobre este tema proporcionaría un calor de vulnerabilidad. atlas.

Una de las agencias generalmente más reservadas, la Oficina de Inteligencia Franquista (ONI), proporcionó algunos detalles en su respuesta.

«Los sistemas de TI primarios de ONI están acreditados para cumplir con los requisitos de la política PSPF e ISM para sistemas de información clasificados. Adicionalmente, estos sistemas de TI cumplen con los controles de seguridad Essential 8 del Centro Australiano de Seguridad Cibernética (ACSC) a un detención nivel de envero», dijo.

«Después al mensaje de amenazas ACSC de dicho ciberataque contra sistemas gubernamentales, y de acuerdo con las iniciativas ACSC Cyber ​​Uplift, ONI llevó a sitio una evaluación de cumplimiento cualitativo de los controles de seguridad Essential 8.

«No se pueden proporcionar más detalles sobre la seguridad de la tecnología de la información de la ONI en un foro no clasificado, ya que se prostitución de asuntos de seguridad franquista».

ONI reutilizó el posterior párrafo al evitar contestar si tenía un registro DMARC.

La semana pasada, el Área de Servicios Parlamentarios arrastró su aparejo Parlview a la era moderna, cuando finalmente abandonó el uso de Flash.

DPS le dijo a ZDNet que la nueva traducción reduciría el retraso de reproducción entre su transmisión en tiempo actual HTML5 y Parlview, con títulos de pantalla adicionales y búsquedas más precisas.

Sayonara Flash Parlview, el restablecimiento de la reproducción y las travesuras de asedio del navegador no se perderán.

Cobertura relacionada

Deja un comentario