Большинство почтовых доменов в администрации Трампа не отвечают стандартам безопасности – исследование
Организация Global Cyber Alliance провела исследование защищённости почтовых доменов, которыми пользуются в Белом доме, и обнаружила, что более 95% доменов, управляемых администрацией президента США, подвержены риску массированных фишинговых атак.
Напомним, в прошлом году министерство внутренней безопасности (Department of Homeland Security, DHS) выпустило директиву, предписывающую федеральным агентствам внедрить протокол безопасности для почтовых серверов — Domain-based Message Authentication, Reporting and Conformance (DMARC). Агентства обязаны были сделать это до января 2018 года. Однако, согласно исследованию Global Cyber Alliance, 18 из 26 почтовых доменов Белого дома до сих пор работают без DMARC. Полностью внедрен протокол лишь на одном домене — max.gov (сообщения с неподтвержденной идентификацией блокируются на сервере); семь доменов получили самый низкий уровень защиты (только мониторят сообщения, но никак не реагируют на возможные проблемы).
Как заявляла в январе представитель DHS, у министерства нет рычагов давления на агентства, не исполняющие директиву: «У нас нет полномочий штрафовать агентства, и мы не можем перекрыть какому-либо ведомству выход в Интернет», — поясняла она. На тот момент, согласно исследованию компании Proofpoint, DMARC был внедрен на 47,1% федеральных почтовых доменов.
В России до относительно недавнего времени к почтовым сервисам для чиновникам относились и вовсе безответственно — для служебной переписки зачастую использовались бесплатные серверы, в том числе иностранные.