สถิติเผย มีองค์กรน้อยกว่า 5% ที่เปิดใช้มาตรการด้าน Email Security

การหลอกลวงหรือปลอมแปลงเป็นอีเมลที่น่าเชื่อถือนั้นมีความเสียหายเป็นนัยสำคัญอย่างมาก จากสถิติเพียงไตรมาสแรกของปี 2022 ได้แตะถึงสถิติใหม่ที่มีจำนวนการโจมตีทางอีเมลกว่า 1 ล้านครั้ง ซึ่งอันที่จริงแล้วโลกนี้มีทางเลือกสำหรับการป้องกันที่เรียกว่า DMARC และ BIMI

credit : Red Sift

DMARC หรือ  (Domain-based Message Authentication, Reporting and Conformance) เป็นโปรโตคอลที่ช่องเรื่องการพิสูจน์ตัวตนของอีเมล อยู่ใน RFC 7489 ออกเมื่อปี 2015 โดย DMARC ทำให้เจ้าของโดเมนอีเมลปกป้องโดเมนของตัวเองจากการนำไปใช้ที่ไม่ดีได้ โดยทำให้ผู้รับสามารถพิสูจน์ที่มาของอีเมลได้ตามข้อกำหนดของเจ้าขอโดเมน และมีขั้นตอนต่างๆว่าถ้าผ่านหรือไม่ผ่านพิสูจน์ตัวตนจะให้ทำอย่างไรต่อไป (กระบวนการภายในประกอบด้วย Sender Policy Framework  และ DomainKeys Identified Mail) 

BIMI (Brand Indicators for Message Identification) เป็นการยกระดับอีกขั้นด้วยการแสดงโลโก้แบรนด์ในอีเมลไคลเอ้นต์ โดยต้องมีพื้นฐานต่อยอดจาก DMARC ก่อน 

2 กระบวนการนี้ควรจะถูกใช้ในองค์กรเพื่อลดการตกเป็นเหยื่อในการโจมตี แต่ผลสำรวจบริษัทระดับ S&P 500 กลับพบว่า (ตามภาพประกอบ) มีบริษัทเพียง 51.2% เท่านั้นที่พอจะใช้ DMARC แล้วและ 2.4% เท่านั้นที่มีการใช้ BIMI ดังนั้นแทบจะไม่ต้องคาดหวังกับบริษัทเล็กทั่วโลกว่าความพร้อมของมาตรการด้าน Email Security เป็นอย่างไร ทั้งๆที่ปัจจุบันอุปกรณ์ฝั่งไคลเอนต์ก็รองรับรอแล้วเช่น iOS 16 เป็นต้น

ที่มา : https://venturebeat.com/security/report-less-than-5-of-public-companies-use-the-latest-email-security-standards/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?