Agențiile federale din SUA vor trebui să folosească noi unelte pentru a îmbunătății securitatea cibernetică

Departamentul pentru Securitate Internă al Statelor Unite ordonă agențiilor federale să folosescă criptarea web și a e-mail-urilor pentru a-și îmbunătății securitatea cibernetică.

Pentru a elimina înșelătoriile care implică Fiscul din Statele Unite ale Americii sau alte agenții federale, Departamentul pentru Securitate Internă a anunțat că le oferă 90 de zile să implementeze DMARC, o funcție de securitate de bază pentru e-mail care previne înșelătoriile, conform cnet.com.

Ordinul a fost anunțat luni, 16 octombrie. Există multe cazuri în care se încearcă păcălirea oamenilor cu e-mail-uri false ce ar veni din partea Fiscului sau a sistemelor guvernamentale cu atacuri de phishing.

DMARC este prescurtarea de la “Domain-based Message Authentication, Reporting and Conformance” și este folosit de majoritatea celor care folosesc sisteme de e-mail ca Gmail, Outlook și Yahoo.

Ordinul vine ca urmare a cererii unui senator de a implementa DMARC după ce în luna mai, hackerii ar fi folosit adrese de e-mail false în care pretindeau că sunt de la Pentagon. Iar Fiscul a raportat că atacurile de phishing ce folosesc numele agenției au crescut de patru ori din 2015 până în 2016.

De asemenea, în 120 de zile, toate agențiile federale vor trebui să folosească HTTPS (Hypertext Transfer Protocol Secure) pentru toate site-urile web pentru a asigura o conexiune mai sigură pentru cetățeni și să folosească alte protocoale de criptare ca STARTTLS pentru a se asigura că comunicarea cu guvernul federal este sigură, conform techrepublic.com.

Global Cyber Alliance spune că 85% dintre utilizatorii de e-mail din SUA folosesc DMARC, dar rata de adopție din rândul agențiilor guvernamentale și al companiilor rămâne scăzută.