( MENAFN – Khaleej Times) Como Google, Yahoo! y Apple se preparan para implementar nuevos requisitos de autenticación de correo electrónico diseñados para evitar que los actores de amenazas abusen del correo electrónico, una investigación de la empresa líder en ciberseguridad y cumplimiento Proofpoint revela que las organizaciones en los Emiratos Árabes Unidos y Arabia Saudita están más preparadas con sus mejores prácticas de seguridad del correo electrónico que sus contrapartes globales.
Según un análisis DMARC (autenticación, informes y conformidad de mensajes basados en dominio) de las empresas Forbes Global 2000, la mayoría de las organizaciones en los Emiratos Árabes Unidos (80 por ciento) y Arabia Saudita (90 por ciento) han publicado un registro DMARC. en comparación con sólo el 73 por ciento del total de empresas que cotizan en bolsa a nivel mundial.
DMARC es un protocolo de validación de correo electrónico diseñado para proteger los nombres de dominio del uso indebido por parte de ciberdelincuentes, lo que reduce el riesgo de suplantación de identidad para las marcas.
Autentica la identidad del remitente antes de permitir que el mensaje alcance la designación prevista. ‘
Rechazar’ es el nivel más estricto y recomendado de protección DMARC, una configuración y política que impide que los correos electrónicos fraudulentos lleguen al objetivo previsto.
Tanto Google como Yahoo! han anunciado que será necesario implementar la autenticación de correo electrónico al enviar mensajes a sus respectivas cuentas durante el primer trimestre de este año, los remitentes masivos tendrán que cumplir aún más requisitos de autenticación de correo electrónico, incluida la implementación de una política DMARC sólida.
Los hallazgos clave del análisis DMARC de Forbes Global 2000 incluyen:
Más de una cuarta parte (27 por ciento) de los Global 2000 no tienen ningún registro DMARC, lo que indica que no están preparados para los próximos requisitos de autenticación de correo electrónico.
Esto se compara con sólo el 10 por ciento en Arabia Saudita y el 20 por ciento en los Emiratos Árabes Unidos.
.Un asombroso 69 por ciento de los encuestados Global 2000 no bloquean activamente los correos electrónicos fraudulentos para que no lleguen a sus clientes.
Menos de un tercio (31 por ciento) ha implementado el nivel más alto de protección para evitar que correos electrónicos sospechosos lleguen a las bandejas de entrada de sus clientes.
Más de la mitad (57 por ciento) de las empresas de los EAU que figuran en Global 2000 no bloquean proactivamente los correos electrónicos fraudulentos para que no lleguen a los clientes, y el 43 por ciento implementa DMARC en el nivel de rechazo.
.Las organizaciones listadas en Arabia Saudita están mostrando niveles más sólidos de mejores prácticas de seguridad de correo electrónico, con menos de la mitad (43 por ciento) no bloqueando activamente correos electrónicos fraudulentos (57 por ciento ha implementado DMARC en el nivel de rechazo más estricto y recomendado). Emile Abou Saleh, director regional para Oriente Medio y África de Proofpoint
“Los países del CCG, especialmente los Emiratos Árabes Unidos y Arabia Saudita, están mejorando continuamente su preparación cibernética, pero deben continuar mejorando las medidas contra los intentos de comunicación fraudulenta a través del vector de amenaza número uno: el correo electrónico.
Los ciberdelincuentes utilizan habitualmente el método de suplantación de dominio para hacerse pasar por organizaciones y empresas conocidas enviando un correo electrónico desde una dirección de remitente supuestamente legítima.
Estos correos electrónicos están diseñados para engañar a las personas para que hagan clic en enlaces o compartan datos personales, que luego pueden usarse para robar dinero o identidades”, dice Emile Abou Saleh, director senior para Medio Oriente, Turquía y África de Proofpoint. “
Puede ser Es casi imposible para un usuario normal de Internet identificar un remitente falso de uno real. Al implementar el nivel más estricto de DMARC (“rechazar”), las organizaciones pueden bloquear activamente los correos electrónicos fraudulentos para que no lleguen a sus objetivos previstos, protegiendo a sus clientes, socios y proveedores de los ciberdelincuentes que buscan hacerse pasar por su marca”.
“Incluso cuando las organizaciones líderes adopten medidas críticas para evitar que los actores de amenazas envíen correos electrónicos maliciosos a sus objetivos, deberán actuar rápidamente para cumplir con las nuevas normas de Google y Yahoo! requisitos de autenticación de correo electrónico”, dijo Abou Saleh.
“Las empresas que envían a Gmail o Yahoo! debe tener implementados los métodos de autenticación Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM), así como una política DMARC”.
