DMARC..org
SAN FRANSISCO - Para Raksasa internet dan software, Google, Microsoft, PayPal, Facebook dan beberapa nama besar lain mengumumkan proyek anti-spam dan phising (praktek pencurian data pengguna--kartu kredit dll, untuk kepentingan pembobol) bernamaDMARC.org.
Proyek itu menciptakan sistem baru untuk ontentikasi email sekaligus menjanjikan sistem perlindungan yang belajar dari serangan masa lalu. "Domain based Message Autentication, Reporting and Conformance" (DMARC) akan menggunakan putaran umpan balik antara pengirim dan penerima email asli untuk membuat praktek pemalsuan kian sulit," dan para perusahaan berharap program ini akan diadposi oleh IETF sebagai prosedur standar.
"Praktek phising terhadap email kerap membobol jutaan dolar aset perorangan ataupun perusahaan setiap tahunnya. Situasi itu memicu kehilangan kepercayaan di kalangan konsumen dalam transaksi lewat surat elektronik dan internet secara keseluruhan," ujar pimpinan DMARC.org sekaligus Manajer Utama Inisiatif Keamanan Pelanggan di Pay Payl, Brett McDowell.
Yang dilakukan DMARC, adalah mengintegrasikan otentikasi lebih lengkap ke dalam infrastruktur mereka. "Seorang pengirim dapat mengatur kebijakan yakni dengan mudah meminta penyedia layanan email langsung membuang email non-otentikasi demi menghadang serangan phising," demikian papar grup raksasa internet. Sementara, laporan komprehensif akan dipasok untuk membantu menandai setiap celah atau lubang dalam sistem.
Mereka yang terlibat dalam skema perlindungan ini ialah para penyedia layanan email dan pakar keamanan, perusahaan sosial media, dan tak ketinggalan bank serta institusi keuangan yang kerap harus membayar klaim asuransi kartu kredit.
AOL, Gmail, Hotmail, Yahoo! Mail, Bank of America, Fidelity Investments, PayPal, American Greetings, Facebook, LinkedIn, Agari, Cloudmark, eCert, Return Path dan the Trusted Domain Project, hampir semua terlibat dalam proyek ini.
Tidak ada komentar:
Posting Komentar