Nacionalni CERT

Korištenje DMARC-a moglo bi iskorijeniti spam

Stručnjaci iz Nacionalnog centra za kibernetičku sigurnost Ujedinjenog Kraljevstva tvrde kako nas jedan korak dijeli od kraja spam pošte. Kibernetički kriminal poput phishinga i distribucije malvera mogao bi, prema riječima sigurnosnih stručnjaka, biti iskorijenjen kada bi se poduzeli određeni jednostavni koraci u borbi protiv zlonamjernih aktivnosti. Ti koraci podrazumijevaju usvajanje koncepta "aktivne obrane" za koji se smatra kako bi trebao imati veliki značaj u prevenciji manje prisutnih aktivnosti kibernetičkog kriminaliteta na internetu.

Aktivna se obrana odnosi na otklanjanje propusta te ispravljanje grešaka u trenutačnoj internetskoj infrastrukturi s ciljem onemogućavanja obavljanja kriminalnih aktivnosti.

Značajna je činjenica kako spam, iako je veoma jednostavan oblik kibernetičkog kriminala, još uvijek zauzima ključno mjesto u arsenalu kibernetičkih kriminalaca te ga se koristi za dijeljenje malvera i ransomwarea te za phishing kampanje. Sigurnosni stručnjaci iz Nacionalnog centra za kibernetičku sigurnost Ujedinjenog Kraljevstva napominju kako bi se prijetnja mogla značajno umanjiti kada bi se poduzeo niz praktičnih koraka.

Jedan od prijedloga je korištenje DMARC-a (engl. Domain-based Message Authentication, Reporting & Conformance) te autentikacije putem adrese elektroničke pošte. Na ovaj bi se način korisniku omogućilo razlučivanje legitimne od spam pošte uz cjelovremeno slanje izvještaja i sigurnosnih preporuka. Nažalost, nedavnim je istraživanjem ustanovljeno kako se ovi mehanizmi ne koriste često, tj. kako se DMARC-om služi svega 15% tvrtki za pružanje usluga vezanih uz kibernetičku sigurnost.

Unatoč slaboj zastupljenosti, stručnjaci navode kako bi implementacija DMARC-a zadala snažan udarac kibernetičkim kriminalcima te omogućila značajno višu razinu sigurnosti. No implementacija DMARC-a predstavlja veoma složen proces i pogrešno podešavanje navedenog može dovesti do onemogućavanja slanja i primanja pošte.

U izvješću Nacionalnog centra za kibernetičku sigurnost Ujedinjenog Kraljevstva kao jedna od najvećih prijetnji poslovnom sektoru navedena je upravo povećana prisutnost malvera. U tekstu se navodi kako kibernetički kriminalci koji razvijaju zlonamjerni sadržaj cijelo vrijeme rade na novim načinima kako izvesti uspješan napad ili otkriti neku ranjivost u sustavu. Izvješće završava posebnim upozorenjem koje se odnosi na rastuće, sigurnosno osjetljivo područje IoT uređaja te se posebno ističe sve veća važnost pravovremenog odgovora na sve veću razinu prijetnji.

 

17.03.2017