Британское правительство выпустило инструмент для проверки безопасности электронной почты

Британское правительство выпустило инструмент для проверки безопасности электронной почты

Бесплатный инструмент поможет организациям с выявлением уязвимостей.

Национальный центр кибербезопасности Великобритании (NCSC) объявил о запуске нового сервиса для проверки безопасности электронной почты. Email Security Check (ESC) – бесплатный онлайн-инструмент, не требующий ввода личных данных и регистрации. Инструмент должен помочь организациям выявить уязвимости, которые позволяют злоумышленникам подделывать электронные письма или приводят к нарушению конфиденциальности электронной почты. ESC позволяет специалистам просматривать публичную информацию о почтовых доменах и проверять их на наличие антиспуфинга и рисков для безопасности электронной почты.

"Сервис проверяет, правильно ли настроены стандарты защиты от спуфинга по типу DMARC, чтобы помочь организациям предотвратить использование корпоративных доменов злоумышленниками и остановить рассылку вредоносных писем", – заявили в NCSC. "Инструмент также проверяет наличие протоколов конфиденциальности для обеспечения шифрования электронных писем”.

Хотя ESC способен найти только те уязвимости, которые могут обнаружить киберпреступники, ее цель – помочь организациям выявить их до атаки на домен электронной почты компании. Организации, соответствующие требованиям безопасности, могут получить доступ к "углубленному руководству" по защите своей электронной почты, подписавшись на бесплатную услугу NCSC Mail Check .

"Наш новый инструмент проверки безопасности электронной почты помогает пользователям определить, где они могут сделать больше для предотвращения спуфинга и защиты конфиденциальности, а также предлагает практические советы по безопасности", – сказал Пол Мэддинсон, директор NCSC по национальной устойчивости и стратегии. "Выполняя рекомендуемые действия, организации могут укрепить свою защиту, продемонстрировать серьезное отношение к безопасности и усложнить жизнь киберпреступникам".

Сейчас ESC доступен только организациям из центрального правительства, местным органам власти, децентрализованным администрациям, аварийным службам, организациям NHS, научным и благотворительным организациям.

Невидимка в сети: научим вас исчезать из поля зрения хакеров.

Подпишитесь!