Wie kann man kleine Unternehmen mit E-Mail-Authentifizierung vor BEC schützen?
Veröffentlicht: 2021-01-31Business Email Compromise oder BEC ist eine Form von E-Mail-Sicherheitsverletzungen oder Imitationsangriffen, die kommerzielle, staatliche, gemeinnützige Organisationen, kleine Unternehmen und Start-ups sowie MNCs und Unternehmen betreffen, um vertrauliche Daten zu extrahieren, die die Marke oder Organisation negativ beeinflussen können. Beispiele für BEC sind Spear-Phishing-Angriffe, Rechnungsbetrug und Spoofing-Angriffe.
Cyberkriminelle sind erfahrene Intriganten, die es absichtlich auf bestimmte Personen innerhalb einer Organisation abgesehen haben, insbesondere auf Personen in autoritären Positionen wie den CEO oder ähnliche Personen oder sogar auf einen vertrauenswürdigen Kunden. Die weltweiten finanziellen Auswirkungen von BEC sind enorm, insbesondere in den USA, die sich zum wichtigsten Drehkreuz entwickelt haben. Die Lösung? Wechseln Sie zu DMARC!
Was ist DMARC?
Domain-based Message Authentication, Reporting and Conformance (DMARC) ist ein Industriestandard für die E-Mail-Authentifizierung. Dieser Authentifizierungsmechanismus gibt den empfangenden Servern an, wie sie auf E-Mails reagieren sollen, die die SPF- und DKIM-Authentifizierungsprüfungen nicht bestehen. DMARC kann die Wahrscheinlichkeit, dass Ihre Marke Opfer von BEC-Angriffen wird, um einen erheblichen Prozentsatz minimieren und dazu beitragen, den Ruf Ihrer Marke, vertrauliche Informationen und finanzielle Vermögenswerte zu schützen.
Beachten Sie, dass Sie vor dem Veröffentlichen eines DMARC-Eintrags SPF und DKIM für Ihre Domäne implementieren müssen, da die DMARC-Authentifizierung diese beiden Standardauthentifizierungsprotokolle zur Validierung von Nachrichten verwendet, die im Namen Ihrer Domäne gesendet werden.
Wie optimieren Sie Ihren DMARC-Eintrag zum Schutz vor BEC?
Um Ihre Domain vor Business Email Compromise zu schützen und einen umfassenden Berichtsmechanismus zur Überwachung der Authentifizierungsergebnisse zu aktivieren und einen vollständigen Einblick in Ihr E-Mail-Ökosystem zu erhalten, empfehlen wir Ihnen, die folgende DMARC-Eintragssyntax im DNS Ihrer Domain zu veröffentlichen:
v=DMARC1; p=ablehnen; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;
Verständnis der Tags, die beim Generieren eines DMARC-Eintrags verwendet werden:
| v (obligatorisch) | Dieser Mechanismus gibt die Version des Protokolls an. |
| p (obligatorisch) | Dieser Mechanismus gibt die verwendete DMARC-Richtlinie an. Sie können Ihre DMARC-Richtlinie auf Folgendes einstellen: p=none (DMARC nur bei Überwachung, wobei E-Mails, die die Authentifizierungsprüfungen nicht bestehen, trotzdem in den Posteingängen der Empfänger landen würden). p=Quarantäne (DMARC bei Durchsetzung, wobei E-Mails, die die Authentifizierungsprüfungen nicht bestehen, unter Quarantäne gestellt oder im Spam-Ordner abgelegt werden). p=reject (DMARC bei maximaler Durchsetzung, wobei E-Mails, die die Authentifizierungsprüfungen nicht bestehen, verworfen oder überhaupt nicht zugestellt werden). Anfängern bei der Authentifizierung wird empfohlen, mit Ihrer Richtlinie nur mit Überwachung (p=none) zu beginnen und dann langsam zur Durchsetzung überzugehen. Für die Zwecke dieses Blogs ist p=reject jedoch die empfohlene Richtlinie, wenn Sie Ihre Domain vor BEC schützen möchten, um maximalen Schutz zu gewährleisten. |
| sp (optional) | Dieses Tag gibt die Richtlinie für Unterdomänen an, die auf sp=none/quarantine/reject gesetzt werden kann, um eine Richtlinie für alle Unterdomänen anzufordern, in denen E-Mails die DMARC-Authentifizierung nicht bestehen. Dieses Tag ist nur nützlich, wenn Sie eine andere Richtlinie für Ihre Hauptdomain und Subdomains festlegen möchten. Wenn nicht angegeben, wird dieselbe Richtlinie standardmäßig auf alle Ihre Subdomains angewendet. |
| adkim (optional) | Dieser Mechanismus gibt den DKIM-ID-Ausrichtungsmodus an, der auf s (streng) oder r (entspannt) eingestellt werden kann. Strikte Ausrichtung gibt an, dass das Feld d= in der DKIM-Signatur des E-Mail-Headers genau mit der im From-Header gefundenen Domäne ausgerichtet und übereinstimmen muss. Für die gelockerte Ausrichtung dürfen sich die beiden Domänen jedoch nur dieselbe Organisationsdomäne teilen. |
| asp (optional) | Dieser Mechanismus gibt den Ausrichtungsmodus für die SPF-Kennung an, der auf s (streng) oder r (entspannt) eingestellt werden kann. Die strikte Ausrichtung legt fest, dass die Domäne im „Return-path“-Header genau mit der Domäne übereinstimmen muss, die im from-Header gefunden wird. Für die gelockerte Ausrichtung dürfen sich die beiden Domänen jedoch nur dieselbe Organisationsdomäne teilen. |
| rua (optional, aber empfohlen) | Dieses Tag gibt die aggregierten DMARC-Berichte an, die an die nach dem mailto:-Feld angegebene Adresse gesendet werden und einen Einblick in E-Mails geben, die DMARC bestehen und nicht bestehen. |
| ruf (optional, aber empfohlen) | Dieses Tag gibt die forensischen DMARC-Berichte an, die an die Adresse gesendet werden sollen, die hinter dem Feld mailto: angegeben ist. Forensische Berichte sind Berichte auf Nachrichtenebene, die detailliertere Informationen zu Authentifizierungsfehlern enthalten. Da diese Berichte E-Mail-Inhalte enthalten können, empfiehlt es sich, sie zu verschlüsseln. |
| Prozent (optional) | Dieses Tag gibt den Prozentsatz der E-Mails an, für die die DMARC-Richtlinie gilt. Der Standardwert ist auf 100 eingestellt. |
| fo (optional, aber empfohlen) | Die forensischen Optionen für Ihren DMARC-Eintrag können wie folgt eingestellt werden: DKIM und SPF passen nicht oder passen nicht an (0) DKIM oder SPF passen nicht oder passen nicht an (1) DKIM passt nicht oder passen nicht an (d) SPF nicht pass or align (s) Der empfohlene Modus ist fo=1, der angibt, dass forensische Berichte generiert und an Ihre Domain gesendet werden, wenn E-Mails die DKIM- oder SPF-Authentifizierungsprüfungen nicht bestehen. |
Sie können Ihren DMARC-Eintrag mit dem kostenlosen DMARC-Eintragsgenerator von PowerDMARC generieren, in dem Sie die Felder entsprechend der gewünschten Durchsetzungsstufe auswählen können.
Beachten Sie, dass nur eine Ablehnungsrichtlinie BEC minimieren und Ihre Domäne vor Spoofing- und Phishing-Angriffen schützen kann.
Während DMARC ein effektiver Standard sein kann, um Ihr Unternehmen vor BEC zu schützen, erfordert die korrekte Implementierung von DMARC Aufwand und Ressourcen. Egal, ob Sie ein Authentifizierungs-Neuling oder ein Authentifizierungs-Fan sind, als Pionier in der E-Mail-Authentifizierung ist PowerDMARC eine SaaS-Plattform für eine einzelne E-Mail-Authentifizierung, die alle Best Practices für die E-Mail-Authentifizierung wie DMARC, SPF, DKIM, BIMI, MTA-STS und TLS-RPT kombiniert. unter einem Dach für Sie. Wir helfen Ihnen:
- Wechseln Sie in kürzester Zeit von der Überwachung zur Durchsetzung, um BEC in Schach zu halten
- Unsere aggregierten Berichte werden in Form von vereinfachten Diagrammen und Tabellen generiert, damit Sie sie leicht verstehen können, ohne komplexe XML-Dateien lesen zu müssen
- Wir verschlüsseln Ihre forensischen Berichte, um die Privatsphäre Ihrer Daten zu schützen
- Zeigen Sie Ihre Authentifizierungsergebnisse in 7 verschiedenen Formaten (pro Ergebnis, pro Sendequelle, pro Organisation, pro Host, detaillierte Statistiken, Geo-Standortberichte, pro Land) auf unserem benutzerfreundlichen Dashboard an, um eine optimale Benutzererfahrung zu erzielen
- Erreichen Sie 100 % DMARC-Konformität, indem Sie Ihre E-Mails sowohl mit SPF als auch mit DKIM abgleichen, sodass E-Mails, die einen der Authentifizierungsprüfpunkte nicht bestehen, nicht in die Posteingänge Ihrer Empfänger gelangen
Wie schützt DMARC vor BEC?
Sobald Sie Ihre DMARC-Richtlinie auf maximale Durchsetzung (p=reject) eingestellt haben, schützt DMARC Ihre Marke vor E-Mail-Betrug, indem es die Wahrscheinlichkeit von Imitationsangriffen und Domänenmissbrauch verringert. Alle eingehenden Nachrichten werden anhand von SPF- und DKIM-E-Mail-Authentifizierungsprüfungen validiert, um sicherzustellen, dass sie aus gültigen Quellen stammen.
SPF ist in Ihrem DNS als TXT-Eintrag vorhanden und zeigt alle gültigen Quellen an, die autorisiert sind, E-Mails von Ihrer Domain zu senden. Der Mailserver des Empfängers validiert die E-Mail anhand Ihres SPF-Eintrags, um sie zu authentifizieren. DKIM weist eine kryptografische Signatur zu, die mit einem privaten Schlüssel erstellt wird, um E-Mails auf dem empfangenden Server zu validieren, wobei der Empfänger den öffentlichen Schlüssel vom DNS des Absenders abrufen kann, um die Nachrichten zu authentifizieren. Mit Ihrer Richtlinie zum Ablehnen werden E-Mails überhaupt nicht an das Postfach Ihres Empfängers zugestellt, wenn die Authentifizierungsprüfungen fehlschlagen, was darauf hinweist, dass Ihre Marke imitiert wird. Dies hält letztendlich BEC-ähnliche Spoofing- und Phishing-Angriffe in Schach.
Der Basisplan von PowerDMARC für kleine Unternehmen
Unser Basisplan beginnt bei nur 8 USD pro Monat, sodass kleine Unternehmen und Startups, die versuchen, sichere Protokolle wie DMARC einzuführen, problemlos davon profitieren können. Die Vorteile, die Ihnen mit diesem Plan zur Verfügung stehen, sind wie folgt:
- Sparen Sie 20 % auf Ihren Jahresplan
- Bis zu 2.000.000 DMARC-konforme E-Mails
- Bis zu 5 Domänen
- 1 Jahr Datenhistorie
- 2 Plattformbenutzer
- Gehostetes BIMI
- Gehosteter MTA-STS
- TLS-RPT
Melden Sie sich noch heute beim kostenlosen DMARC-Analyzer an und schützen Sie die Domain Ihrer Marke, indem Sie die Wahrscheinlichkeit von Business Email Compromise und E-Mail-Betrug minimieren!
| URL-schützt-kleine-unternehmen-vor-bec Schlüsselwörter: BEC, E-Mail-Authentifizierung, DMARC, optimieren Sie Ihren DMARC-Eintrag, DMARC-Eintrag Meta: E-Mail-Authentifizierungsprotokolle wie DMARC können Ihnen helfen, BEC effektiv zu minimieren und dabei Ihr Budget einzuhalten! |