La CISA recommande DMARC pour les organisations de soins de santé

Alors que le phishing reste la principale méthode d'attaque utilisée par les cybercriminels pour infiltrer les réseaux des organisations de santé afin de voler des données médicales, des informations personnelles identifiables et de déployer des rançongiciels, la Cybersecurity and Infrastructure Security Agency (CISA) a publié une fiche d'information DMARC relative aux organisations de santé.

DMARC élimine les incertitudes dans la gestion par le destinataire des e-mails provenant de serveurs de messagerie non autorisés, réduisant ainsi l'exposition de l'utilisateur aux messages potentiellement frauduleux et nuisibles. Une politique DMARC permet à un expéditeur d'indiquer que ses e-mails sont protégés par Sender Policy Framework (SPF) et/ou Domain Keys Identified Message (DKIM), qui sont toutes deux des techniques d'authentification d'e-mails reconnues dans l'industrie.

CISA

Une étude récente illustre à quel point les organisations de santé sont sujettes au phishing. Des chercheurs ont étudié les pratiques de messagerie dans le secteur de la santé et ont découvert qu'un e-mail de phishing sur sept était ouvert par des employés. Ces statistiques soulignent la nécessité d'une approche multifacette de la sécurité des e-mails, incluant la formation des employés et l'utilisation des meilleures pratiques d'authentification des e-mails.

dmarcian est là pour aider les gens à comprendre DMARC et la sécurité e-mail qu'il offre. Découvrez notre plateforme sans engagement et obtenez l'assistance de notre plateforme de gestion DMARC et de notre équipe d'experts.

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.