• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:843

1. 美國國土安全部發布緊急命令，要求聯邦政府的各個機關導入DMARC及HTTPS協定，以確保美國民眾能安心使用政府服務。

美國國土安全部在10月16日發布一項緊急命令，要求聯邦政府的各個機關在90天內必須建置DMARC(Domain-based Message Authentication, Reporting & Conformance)機制以確保有心人士利用聯邦政府郵件伺服器網域寄送廣告及釣魚郵件。全球資安聯盟（Global Cyber Alliance, GCA）的CEO Phil Reitinger亦指出，使用DMARC並非保護電子郵件本身，而是保護收到信的人，因此只要聯邦政府導入此一機制，就可以防止人民被欺騙，也可為私人企業建立標竿。

另在120天內，所有的聯邦政府機關必須在所有的網站上使用HTTPS（Hypertext Transfer Protocol Secure）協定，以確保使用者能以安全連線瀏覽網站，或以STARTTLS等加密協定來確保與聯邦政府網站間的資料來往是安全的。ZDNET則指出，雖然美國政府已於2015年發布僅能使用HTTPS之說明文件，但至今仍有1/4的政府網站仍不支援HTTPS連線。官方亦指出，能讓人民信任所有層級的政府網站是很重要的，他們亦要求所有的聯邦政府機關一個進階資安工具包，以確保可以保障全美大眾的安全。

參考連結：

https://www.techrepublic.com/article/dhs-orders-federal-agencies-to-bolster-cybersecurity-with-https-email-authentication/
https://obamawhitehouse.archives.gov/sites/default/files/omb/memoranda/2015/m-15-13.pdf