Cyberthreat.id – National Cyber ​​Security Center (NCSC) Inggris, meluncurkan Layanan Pemeriksaan Keamanan Email bagi berbagai organisasi di Inggris.

Dikutip dari Info Security Magazine, layanan gratis ini dapat digunakan oleh organisasi untuk memeriksa apakah pengaturan keamanan email mereka sudah sesuai standar.

Direktur NCSC, Paul Maddinson, mengatakan, layanan cek email tidak memerlukan proses pendaftaran atau detail pribadi yang harus dimasukkan. Tim teknis dapat langsung bekerja dan kemudian menggunakan panduan NCSC tentang keamanan email dan anti-spoofing untuk memperbaiki masalah apa pun yang ditandai oleh alat tersebut.

Panduan lebih mendalam tentang penerapan standar yang direkomendasikan dapat diakses dengan mendaftar ke layanan Pemeriksaan Surat gratis NCSC. Namun, ini hanya tersedia untuk organisasi di sektor tertentu.

“Sebagai bagian dari upayanya untuk menjadikan Inggris sebagai tempat teraman untuk tinggal dan bekerja online, NCSC baru-baru ini memperluas kelayakan untuk Mail Check dan Web Check ke sekolah-sekolah di Inggris,” ujar Maddinson.

untuk ketahanan dan strategi nasional, mengatakan Pemeriksaan Keamanan Email akan membantu organisasi meningkatkan pertahanan siber mereka, menunjukkan bahwa mereka menganggap serius keamanan dan membuat hidup lebih sulit bagi penjahat siber.

“Email memainkan peran sentral dalam cara organisasi berkomunikasi setiap hari sehingga sangat penting bagi tim teknis untuk memiliki langkah-langkah untuk melindungi sistem email dari penyalahgunaan,” tambahnya.

Untuk itu, layanan ini dirancang untuk mencari informasi yang tersedia untuk umum tentang standar anti-spoofing seperti DMARC, dan memeriksa apakah sudah dikonfigurasi dengan benar. DMARC dirancang untuk mencegah scammer menyalahgunakan domain yang sah untuk mengirimkan email phishing palsu.

Penelitian telah mengungkapkan bahwa organisasi masih belum menerapkan protokol dengan benar. Hanya "p=reject" yang akan mencegah email mencurigakan dikirim ke kotak masuk pelanggan. Namun laporan tahun lalu mengklaim, bahwa bank dan banyak organisasi di Inggris gagal mengikuti praktik keamanan ini.

Tidak hanya itu saja, layanan NCSC ini juga memeriksa apakah protokol privasi seperti TLS ada di domain tertentu untuk memastikan email dienkripsi saat transit. Ini berarti mereka tidak dapat diakses dan akan tetap rahasia dalam perjalanan mereka antar server email.