Le CISA recommande DMARC aux organismes de santé

Alors que le phishing reste la principale méthode d'attaque utilisée par les cybercriminels pour infiltrer les réseaux des organismes de santé afin de voler des données médicales, des informations personnelles identifiables et de déployer des ransomwares, la Cybersecurity and Infrastructure Security Agency (CISA) a publié une fiche d'information DMARC relative aux organismes de santé.

DMARC permet au destinataire de ne pas se tromper dans le traitement des courriels provenant de serveurs de messagerie non autorisés, ce qui réduit l'exposition de l'utilisateur à des messages potentiellement frauduleux et dangereux. Une politique DMARC permet à un expéditeur d'indiquer que ses courriels sont protégés par Sender Policy Framework (SPF) et/ou Domain Keys Identified Message (DKIM), deux techniques d'authentification des courriels reconnues par l'industrie.

CISA

Une étude récente illustre la vulnérabilité des organismes de santé au phishing. Les chercheurs ont étudié les pratiques de messagerie dans le secteur de la santé et ont découvert qu'un courriel de phishing sur sept était ouvert par des employés. Ces résultats montrent qu'il est nécessaire d'adopter une approche multidimensionnelle de la sécurité des e-mails, notamment en formant les employés et en utilisant les meilleures pratiques d'authentification des e-mails.

dmarcian est là pour aider les gens à comprendre DMARC et la sécurité des e-mails qu'il fournit. Découvrez notre plateforme sans engagement et bénéficiez de l'assistance de notre plateforme de gestion DMARC et de notre équipe d'experts.

Vous voulez poursuivre la conversation ? Rendez-vous sur le forum dmarcien.