रिपोर्ट: 5% से कम सार्वजनिक कंपनियां नवीनतम ईमेल सुरक्षा मानकों का उपयोग करती हैं

क्या आप ट्रांसफॉर्म 2022 में शामिल नहीं हो पाए थे? हमारी ऑन-डिमांड लाइब्रेरी में अभी सभी शिखर सम्मेलन देखें! यहां देखें.


प्रत्येक वर्ष, फ़िशिंग के सबसे प्रचलित रूप के रूप में अधिक मजबूत हो जाता है साइबर हमला. में 2022 की पहली तिमाहीएंटी-फ़िशिंग वर्किंग ग्रुप ने इतिहास में सबसे अधिक फ़िशिंग हमलों को देखा, क्योंकि पहली बार हमलों की त्रैमासिक मात्रा 1 मिलियन से अधिक हो गई थी।

इसके बावजूद, दुनिया भर के संगठनों के पास ज्वार को रोकने में मदद करने के लिए पहले से ही दो गुप्त हथियार हैं: डीएमएआरसी तथा बिमी. DMARC (डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता) एक ईमेल सुरक्षा मानक है जो डोमेन को हैकर्स द्वारा सटीक प्रतिरूपण से बचाता है, जो कि अधिकांश फ़िशिंग हमलों का अग्रदूत है। BIMI (संदेश पहचान के लिए ब्रांड संकेतक) एक प्राप्तकर्ता के इनबॉक्स में कंपनी के पंजीकृत ट्रेडमार्क को दिखाकर DMARC पर बनाता है, जिससे यह विश्वास स्थापित होता है कि ईमेल संदेश वास्तव में प्रेषक का है।

एक समाधान है – अभी भी कोई समस्या क्यों है?

फ़िशिंग हमलों को रोकने में BIMI के साथ DMARC के महत्वपूर्ण वादे को देखते हुए, स्वाभाविक प्रश्न यह है कि हमलों की मात्रा और उनसे होने वाली क्षति क्यों बढ़ रही है?

इस प्रश्न का उत्तर देने के लिए, Red Sift ने सभी डोमेन, उद्यमों और ब्रांडों में BIMI की तैयारी और कार्यान्वयन की स्थिति को समझने के लिए एक व्यापक अध्ययन किया। से मालिकाना डेटा का उपयोग करना BIMI रडार, यह पाया गया कि एसएंडपी 500 कंपनियों में से आधे से अधिक (51.2%) ने DMARC (यानी, “BIMI तैयार”) को अपनाया है, केवल 2.4% ने पूरी तरह से BIMI को अपनाया है। फॉर्च्यून 500 कंपनियों में, संख्या लगभग समान है (49.9% BIMI तैयार हैं बनाम 3.2% पूर्ण BIMI अपनाने पर)।

आयोजन

मेटाबीट 2022

मेटाबीट 4 अक्टूबर को सैन फ्रांसिस्को, सीए में सभी उद्योगों के संचार और व्यापार करने के तरीके को कैसे बदल देगा, इस पर मार्गदर्शन देने के लिए विचारशील नेताओं को एक साथ लाएगा।

यहां रजिस्टर करें

VBR redsift BIMI readiness stacked 092822
छवि स्रोत: लाल झारना।

जबकि यह डेटा दिखाता है कि दुनिया भर के अधिकांश संगठन अभी तक BIMI अपनाने के अंतिम मील तक नहीं पहुंचे हैं, iOS 16 में Apple का समर्थन एक भूकंपीय बदलाव का प्रतिनिधित्व करता है जो आगे तेजी से विकास का संकेत देता है। सितंबर में, Apple Google, Yahoo, La Poste और Fastmail में BIMI का समर्थन करने वाले प्रमुख मेल प्रदाताओं के रूप में शामिल हो गया। नतीजतन, लगभग 90% उपभोक्ताओं के लिए आईओएस 16 और मैकोज़ वेंचुरा में मूल रूप से ईमेल में लोगो देखकर ऊपर उल्लिखित दृश्य विश्वास हासिल करना संभव होगा, जिन्होंने अपने डोमेन को सुरक्षित करने के लिए डीएमएआरसी लागू किया है।

पूरी तरह से BIMI तैयार होने के लिए VMCs को अपनाना

हालांकि यह निष्कर्ष निकालना तर्कसंगत है कि सबसे बड़ी कंपनियां व्यापक सुरक्षा रणनीति के हिस्से के रूप में डीएमएआरसी में अधिक महत्वपूर्ण निवेश करेंगी, बीआईएमआई की तैयारी और पूर्ण कार्यान्वयन के बीच अभी भी एक बड़ा अंतर मौजूद है।

ईमेल क्लाइंट में BIMI लोगो डिस्प्ले के लाभों का पूरी तरह से लाभ उठाने के लिए, कंपनियों को अपने प्राथमिक/कॉर्पोरेट डोमेन के लिए एंट्रस्ट जैसे अनुमोदित प्रमाणपत्र प्राधिकारी से एक सत्यापित चिह्न प्रमाणपत्र (VMC) प्राप्त करना होगा।

Red Sift अब और अधिक सबूत देख रहा है कि व्यवसाय सूट का अनुसरण कर रहे हैं क्योंकि VMC अपनाना अब अकेले BIMI को पीछे छोड़ रहा है। इससे पता चलता है कि वे किसी ब्रांड के लाभों से ऊपर और परे DMARC के माध्यम से BIMI के सुरक्षा लाभ की परवाह करते हैं। दिलचस्प बात यह है कि 50 मिलियन डॉलर से कम राजस्व और 250 से कम कर्मचारियों वाली कंपनियों को 50% से अधिक वीएमसी जारी किए जाते हैं।

को पढ़िए पूरी रिपोर्ट रेड सिफ्ट से.

वेंचरबीट का मिशन तकनीकी निर्णय निर्माताओं के लिए परिवर्तनकारी उद्यम प्रौद्योगिकी और लेनदेन के बारे में ज्ञान प्राप्त करने के लिए एक डिजिटल टाउन स्क्वायर होना है। हमारे ब्रीफिंग की खोज करें।

amar-bangla-patrika