Uudis

Peeter Marvet: Kõik endast lugupidavad asutused peaksid kasutama DMARCi

DMARCi mittekasutamise puhul loodab Marvet, et pangad on sellega riskianalüüsides arvestanud. Foto: Scanpix

Geenius kirjutas täna turvaprotokollist DMARC, mida riik soovitab pankadel kasutada, kuid mida enamus neist ei kasuta. Zone.ee turva- ja turunduse evangelisti Peeter Marvet leiab, et iga endast lugupidav asutus või firma peaks DMARCi kindlasti kasutama, kuid tõi välja, et see ei lahenda meiliteeskluse rünnakuid kohe ära.

DMARCi mittekasutamise puhul loodab Marvet, et pangad on sellega riskianalüüsides arvestanud.

Marveti sõnul on lisaks DMARCi olulised veel kaks lühendit, mis aitavad meiliteesklust ära hoida – SPF ja DKIM.

“Kõik kolm on domeeni nimeserverisse lisatavad kirjed. SPF on nimekiri serveritest, mis tohivad sinu domeeninimega e-posti saata. DKIM lisab väljuvale e-postile digitempli, mis võimaldab vastuvõtjal kontrollida saatja õigust domeeni nimel posti saata. DMARC kinnitab, et SPF ja/või DKIM on kasutusel ning võimaldab tellida raporteid väärkasutuse või reeglitele mitte vastavate kirjade kohta,” ütles Marvet.

Eksperdi sõnul ei saa üheselt öelda, et DMARCi või üldse kolme eelviidatud protokolli, kasutuselevõtt on lihtne, kuna see sõltub konkreetsest asutusest või ettevõttest, kus soovitakse seda juurutada.

Kui ühe Eesti panga IT-töötaja ütles Geeniuse ajakirjanikule, et rumalad inimesed peaksidki õppima läbi valu või rahakoti, siis Marvet ei ole temaga ühel meelel.

“Kui öelda kasutajatele pidevalt, et sa oled loll, et ei oska seda teha, siis ta ei tule ka enam sinu juurde kui ta on midagi valesti teinud ja see võib veelgi suurema probleemi põhjustada,” kirjeldas Marvet.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.