EasyDMARC’a göre, sigorta şirketlerinin yalnızca %3,54’ü temel kimlik avı ve kimlik sahtekarlığına karşı korumayı doğru bir şekilde uygulamıştır.
DMARC standardının benimsenmesi
Sigortacılar, müşteriler ve müşteriler tarafından korumak için güvenilen son derece hassas, özel bilgileri kullanarak çalışır.
Yüksek düzeyde düzenlemeye tabi bir sektörde faaliyet gösteriyorlar, bu da değişen güvenlik düzenlemelerine uyum sağlarken kendilerini ve müşterilerini koruyacak kaynaklara erişimlerinin daha da önemli olduğu anlamına geliyor.
Anket, sigorta şirketlerinin etki alanları arasında Etki Alanı Tabanlı İleti Doğrulama, Raporlama ve Uyumluluk (DMARC) standardının dağıtımını inceledi.
İlk olarak 2012’de yayınlanan DMARC standardı, gönderenlerin etki alanlarını taklit eden alıcı e-postaların otomatik olarak işaretlenmesini ve kaldırılmasını sağlar; bu, giden kimlik avı ve kimlik sahtekarlığı girişimlerini önlemenin çok önemli bir yoludur.
EasyDMARC’nin araştırması, incelenen alanların yalnızca %22’sinin on yıllık DMARC standardını uyguladığını ortaya çıkardı. Bu 2694 kurumdan yalnızca 699’u (%26) meşru bir etki alanını taklit eden e-postaları otomatik olarak reddeden bir ‘reddetme’ politikası uygulamıştı.
E-posta etki alanı kimliğine bürünme
DMARC’yi dağıtan daha fazla kuruluş, bunu e-postaların kimliğine bürünme konusunda hiçbir şey yapmayacak şekilde yapılandırdı ve 1401 (%52) alan adında politika yoktu. 594 (%22), DMARC’yi kimliğe bürünen e-postaları karantinaya gönderecek şekilde yapılandırmıştı.
“E-posta etki alanlarının kimliğine bürünmek, siber suçluların kimlik avı, kimlik sahtekarlığı ve fidye yazılımı saldırıları yoluyla kurumsal siber savunmaları atlatmasının en etkili yollarından biridir. Rakamlar yalan söylemez; EasyDMARC CEO’su Gerasim Hovhannisyan, maalesef çok fazla sigorta kuruluşu bu mevcut ve kalıcı tehlikeleri etkili bir şekilde önleyecek temel araçları görmezden geliyor.
“Kuruluşların kendilerini siber tehditlerden koruma ihtiyacı neredeyse oybirliğiyle kabul ediliyor. Etki alanı kimlik doğrulamasının olmaması, bu kuruluşları son derece hassas ve potansiyel olarak maliyetli verilerin ihlallerine açık hale getirir. Hovhannisyan, DMARC standardı veya benzer şekilde etkili politikalar benimsenmediği takdirde, siber olaylarda ve müteakip kesintilerde ve kayıplarda artış görmeye devam edecek” dedi.