Британское правительство выпустило инструмент для проверки безопасности электронной почты

NCSC Великобритания электронная почта уязвимость проверка ESC NHS
Британское правительство выпустило инструмент для проверки безопасности электронной почты
NCSC Великобритания электронная почта уязвимость проверка ESC NHS

Бесплатный инструмент поможет организациям с выявлением уязвимостей.

Национальный центр кибербезопасности Великобритании (NCSC) объявил о запуске нового сервиса для проверки безопасности электронной почты. Email Security Check (ESC) – бесплатный онлайн-инструмент, не требующий ввода личных данных и регистрации. Инструмент должен помочь организациям выявить уязвимости, которые позволяют злоумышленникам подделывать электронные письма или приводят к нарушению конфиденциальности электронной почты. ESC позволяет специалистам просматривать публичную информацию о почтовых доменах и проверять их на наличие антиспуфинга и рисков для безопасности электронной почты.

"Сервис проверяет, правильно ли настроены стандарты защиты от спуфинга по типу DMARC, чтобы помочь организациям предотвратить использование корпоративных доменов злоумышленниками и остановить рассылку вредоносных писем", – заявили в NCSC. "Инструмент также проверяет наличие протоколов конфиденциальности для обеспечения шифрования электронных писем”.

Хотя ESC способен найти только те уязвимости, которые могут обнаружить киберпреступники, ее цель – помочь организациям выявить их до атаки на домен электронной почты компании. Организации, соответствующие требованиям безопасности, могут получить доступ к "углубленному руководству" по защите своей электронной почты, подписавшись на бесплатную услугу NCSC Mail Check.

"Наш новый инструмент проверки безопасности электронной почты помогает пользователям определить, где они могут сделать больше для предотвращения спуфинга и защиты конфиденциальности, а также предлагает практические советы по безопасности", – сказал Пол Мэддинсон, директор NCSC по национальной устойчивости и стратегии. "Выполняя рекомендуемые действия, организации могут укрепить свою защиту, продемонстрировать серьезное отношение к безопасности и усложнить жизнь киберпреступникам".

Сейчас ESC доступен только организациям из центрального правительства, местным органам власти, децентрализованным администрациям, аварийным службам, организациям NHS, научным и благотворительным организациям.