ΑρχικήsecurityNCSC UK: Προσφέρει δωρεάν εργαλείο για έλεγχο της ασφάλειας email

NCSC UK: Προσφέρει δωρεάν εργαλείο για έλεγχο της ασφάλειας email

Το NCSC στο Ηνωμένο Βασίλειο προσφέρει δωρεάν το εργαλείο Email Security Check, για να μπορούν οι οργανισμοί να ελέγχουν την ασφάλεια του email τους.

ασφάλειας email

Το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο (NCSC) του Ηνωμένου Βασιλείου ανακοίνωσε μια νέα υπηρεσία ελέγχου ασφάλειας email για να βοηθήσει τους οργανισμούς και τις εταιρείες να εντοπίσουν ευπάθειες που θα μπορούσαν να επιτρέψουν σε εγκληματίες του κυβερνοχώρου να πλαστογραφούν ή να παραβιάζουν email.

Η κυβερνητική υπηρεσία λέει ότι το Email Security Check tool δεν απαιτεί εγγραφές ή προσωπικά στοιχεία και παρέχεται τώρα δωρεάν στο διαδίκτυο.

Δείτε επίσης: Microsoft Patch Tuesday Μαΐου 2022: Διορθώνει 75 ευπάθειες

Η χρήση του Email Security Check επιτρέπει την αναζήτηση πληροφοριών, που είναι διαθέσιμες δημόσια και σχετίζονται με email domains, και τον έλεγχο για κινδύνους σχετικά με το απόρρητο του email.

Λειτουργεί ελέγχοντας τα δημόσια διαθέσιμα internet DNS records για να επαληθευτεί εάν τα anti-spoofing controls (ιδίως το DMARC Policy) έχουν ρυθμιστεί σωστά.

Ελέγχει ότι τα anti-spoofing standards, όπως το DMARC, έχουν διαμορφωθεί σωστά για να βοηθούν τους οργανισμούς να αποτρέπουν τους εγκληματίες του κυβερνοχώρου να καταχρώνται το domain τους και να στέλνουν κακόβουλα emails που προσποιούνται ότι είναι αυτοί“, ανέφερε το NCSC.

“Ελέγχει, επίσης, εάν υπάρχουν πρωτόκολλα απορρήτου, όπως το TLS, για να διασφαλιστεί ότι τα emails είναι κρυπτογραφημένα κατά τη μεταφορά τους, ώστε να μην είναι δυνατή η πρόσβαση σε αυτά“.

Το εργαλείο Email Security Check του NCSC θα μπορεί να εντοπίσει μόνο ευπάθειες που μπορούν να ανακαλύψουν οι εγκληματίες του κυβερνοχώρου, αλλά στόχος των ειδικών είναι να μπορεί να βοηθήσει τους οργανισμούς να τις αναγνωρίσουν προτού τις εκμεταλλευτούν επιτιθέμενοι.

Δείτε επίσης: ΗΠΑ, ΗΒ και ΕΕ κατηγορούν τη Ρωσία για την κυβερνοεπίθεση στην Viasat

Οι οργανισμοί που θα μπορούν να χρησιμοποιούν αυτό το εργαλείο ασφάλειας email, θα έχουν τη δυνατότητα να αποκτήσουν πρόσβαση σε μια πιο “λεπτομερή καθοδήγηση” σχετικά με την ασφάλεια του email τους, κάνοντας εγγραφή στη δωρεάν υπηρεσία Mail Check του NCSC. Αξίζει να σημειωθεί ότι η υπηρεσία Mail Check δεν είναι προς το παρόν διαθέσιμη για τον ιδιωτικό τομέα. Μπορεί να χρησιμοποιηθεί μόνο από οργανισμούς από την κεντρική κυβέρνηση, τις τοπικές αρχές, τις αποκεντρωμένες διοικήσεις, τους οργανισμούς NHS, τις υπηρεσίες έκτακτης ανάγκης, τον ακαδημαϊκό χώρο και τις φιλανθρωπικές οργανώσεις.

Σύμφωνα με δήλωση του Paul Maddinson, Director for National Resilience and Strategy του NCSC, το νέο εργαλείο Email Security Check βοηθά τους οργανισμούς να καταλάβουν πού υπάρχουν κενά ασφαλείας και σε ποια σημεία μπορούν να κάνουν περισσότερα πράγματα για την πρόληψη του spoofing και την προστασία του απορρήτου. Επίσης, προσφέρονται πρακτικές συμβουλές για το πώς μπορούν να παραμείνουν ασφαλείς οι οργανισμοί.

Δείτε επίσης: Phishing email προειδοποιεί για χημικές επιθέσεις και διανέμει malware

NCSC Email Security Check

Ακολουθώντας τις συνιστώμενες ενέργειες, οι οργανισμοί μπορούν να βοηθήσουν στην ενίσχυση της άμυνάς τους, να αποδείξουν ότι λαμβάνουν σοβαρά υπόψη την ασφάλεια και να κάνουν τη ζωή πιο δύσκολη για τους εγκληματίες του κυβερνοχώρου“.

Ωστόσο, το εργαλείο ασφάλειας email μπορεί να ελέγξει την ασφάλεια των email domains (π.χ. ύπαρξη ευπαθειών). Δεν μπορεί να ελέγξει εάν μεμονωμένα email ή email domains είναι κακόβουλα. Το NCSC συμβουλεύει όσους λαμβάνουν ύποπτα emails να τα αναφέρουν, στέλνοντάς τα στη διεύθυνση report@phishing.gov.uk.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS