CIA, NSA si Pięciokąt dotrze do końca 2018 roku bez wdrożenia zabezpieczenia, które nie narażałoby ich infrastruktury na tak duże ryzyko, jak w przypadku innych podmiotów korzystających z tego typu usług. Mówiąc dokładniej, pomimo faktu, że Departament Bezpieczeństwa Wewnętrznego wydał w USA dyrektywę, która zobowiązuje agencje federalne do wdrożenia technologii DMARC w celu ochrony wiadomości e-mail, agencje z CIA, NSA i Pentagonu nie pospieszyły się jeszcze z jej wdrożeniem.
CIA, NSA i Pentagon nie wdrożyły jeszcze tej technologii, która pozwala na identyfikację domeny, z której wysyłana jest wiadomość e-mail na ich serwery, co może znacznie ograniczyć ataki phishingowe, a nawet spam. CIA to agencja federalna, która wdrożyła technologię w najmniejszej liczbie kontrolowanych przez siebie obszarów, NSA nie spieszy się z zrobieniem czegoś podobnego, ale nawet Departament Bezpieczeństwa Wewnętrznego nie ma całkowitej ochrony.
CIA, NSA i Pentagon mają poważny PROBLEM z bezpieczeństwem
CIA, NSA i Pentagon zatrudniają ponad 100.000 XNUMX pracowników w USA i różnych innych zakątkach planety, więc ich ochrona powinna być priorytetem, ale wydaje się, że tak nie jest, przynajmniej na razie. Możliwe, że CIA, NSA i Pentagon nie wdrożyły wsparcia dla DMARC właśnie dlatego, że wykorzystują stare technologie do prowadzenia swojej działalności i uzyskiwania nieautoryzowanego dostępu do różnych komputerów, a nawet innych serwerów.
„Piętnaście procent wszystkich domen rządowych w USA nadal nie korzysta z DMARC, czyli opartego na domenie uwierzytelniania wiadomości, raportowania i zasad zgodności w swoich domenach, których systemy poczty elektronicznej używają do sprawdzenia tożsamości, czy nadawca wiadomości e-mail nie jest osobą podszywającą się. Ale CIA, NSA i Departament Obrony należą do osób odstających, które wciąż nie wdrożyły DMARC w swoich domenach internetowych”.
CIA, NSA i Pentagon to nie jedyne podmioty, które nie wdrożyły tej technologii, zaledwie jedna trzecia firm obecnych na liście Forbes 500, czyli największej w USA, ma zintegrowane wsparcie dla DMARC. O ile w przypadku prywatnych firm problemem pozostają menedżerowie i akcjonariusze, o tyle w przypadku CIA, NSA i Pentagonu problemem jest rząd, ale tym poważniejszy, że komputery pracowników przechowują także informacje, które wchodzą w zakres Kategoria tajemnicy państwowej.