国安部出手 2招强化联邦资安

  国安部出手 2招强化联邦资安国土安全部16日宣布,将加强由联邦机构发出电邮的安全係数,以及所有联邦政府网站的安全性。

  纽约地区检察官办公室、全球网路协会(Global Cyber Alliance)和国安部代理处长曼弗拉(Jeanette Manfra)发出联合声明称,国安部将公布一项具有约束力的指令,要求所有联邦机构採用两个网路安全协议:一个是DMARC,即以域名为基础的电邮认证、报告与一致性机制,可以检测并防止不法分子伪冒身分发送虚假邮件;另一个是超文本传输安全协定(HTTPS),即透过网路传输加密讯息。

  曼弗拉说:「联邦政府和民众都值得拥有一个值得信任的关係。」

  电邮允许任何人从自己喜欢的邮箱地址发送邮件,但是没人能够保证,一封显示来自irs.gov的邮件确实是由国税局(IRS)服务器发出。

  但是如果一家机构使用的是DMARC协议,那么邮件接收者就可以自动双重检测该电邮的确来自它所显示的地址;并且所有机构都能将标记错误或假冒电邮直接放入垃圾邮件箱。

  今年7月,俄勒冈州民主党联邦参议员魏登(Ron Wyden)向曼弗拉致信,呼吁国安部要求全体联邦政府部门使用DMARC。

  HTTPS协定则能够为用户和服务商之间传递的讯息加密,以防骇客非法窃听或蓄意更改内容。

  所有联邦机构将有90天时间正式採用DMARC,以及120天时间完成更新HTTPS。