¿Cómo proteger a las pequeñas empresas de BEC con la autenticación por correo electrónico?
Publicado: 2021-01-31Business Email Compromise o BEC es una forma de violación de la seguridad del correo electrónico o ataque de suplantación de identidad que afecta a organizaciones comerciales, gubernamentales, sin fines de lucro, pequeñas empresas y nuevas empresas, así como a empresas multinacionales y empresas para extraer datos confidenciales que pueden influir negativamente en la marca o la organización. Los ataques de phishing selectivo, las estafas de facturas y los ataques de suplantación de identidad son ejemplos de BEC.
Los ciberdelincuentes son intrigantes expertos que se dirigen intencionalmente a personas específicas dentro de una organización, especialmente aquellos en posiciones autoritarias como el director ejecutivo o alguien similar, o incluso un cliente de confianza. El impacto financiero mundial debido a BEC es enorme, especialmente en los EE. UU., que se ha convertido en el centro principal. ¿La solución? ¡Cámbiate a DMARC!
¿Qué es DMARC?
La autenticación, generación de informes y conformidad de mensajes basados en dominios (DMARC) es un estándar de la industria para la autenticación de correo electrónico. Este mecanismo de autenticación especifica a los servidores receptores cómo responder a los correos electrónicos que fallan en las verificaciones de autenticación SPF y DKIM. DMARC puede minimizar las posibilidades de que su marca sea víctima de ataques BEC en un porcentaje sustancial y ayudar a proteger la reputación, la información confidencial y los activos financieros de su marca.
Tenga en cuenta que antes de publicar un registro DMARC, debe implementar SPF y DKIM para su dominio, ya que la autenticación DMARC utiliza estos dos protocolos de autenticación estándar para validar los mensajes enviados en nombre de su dominio.
¿Cómo optimizar su registro DMARC para protegerse contra BEC?
Para proteger su dominio contra el Compromiso de correo electrónico comercial, así como para habilitar un amplio mecanismo de informes para monitorear los resultados de la autenticación y obtener una visibilidad completa de su ecosistema de correo electrónico, le recomendamos que publique la siguiente sintaxis de registro DMARC en el DNS de su dominio:
v=DMARC1; p=rechazar; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;
Comprender las etiquetas utilizadas al generar un registro DMARC:
| v (obligatorio) | Este mecanismo especifica la versión del protocolo. |
| p (obligatorio) | Este mecanismo especifica la política DMARC en uso. Puede configurar su política de DMARC en: p=ninguno (DMARC solo en el monitoreo en el que los correos electrónicos que fallan en las verificaciones de autenticación aún llegarían a las bandejas de entrada de los destinatarios). p=cuarentena (DMARC en el momento de la aplicación, en el que los correos electrónicos que no superen las comprobaciones de autenticación se pondrán en cuarentena o se almacenarán en la carpeta de correo no deseado). p=rechazar (DMARC en máxima aplicación, en el que los correos electrónicos que no superen las comprobaciones de autenticación se descartarán o no se entregarán en absoluto). Para los novatos en autenticación, se recomienda comenzar con su política solo de monitoreo (p = ninguno) y luego cambiar lentamente a la aplicación. Sin embargo, a los fines de este blog, si desea proteger su dominio contra BEC, p=reject es la política recomendada para garantizar la máxima protección. |
| sp (opcional) | Esta etiqueta especifica la política de subdominios que se puede establecer en sp=none/quarantine/reject solicitando una política para todos los subdominios en los que los correos electrónicos no superan la autenticación DMARC. Esta etiqueta solo es útil si desea establecer una política diferente para su dominio principal y subdominios. Si no se especifica, se aplicará la misma política a todos sus subdominios de forma predeterminada. |
| adkim (opcional) | Este mecanismo especifica el modo de alineación del identificador DKIM que se puede establecer en s (estricto) o r (relajado). La alineación estricta especifica que el campo d= en la firma DKIM del encabezado del correo electrónico debe alinearse y coincidir exactamente con el dominio que se encuentra en el encabezado. Sin embargo, para la alineación relajada, los dos dominios deben compartir solo el mismo dominio organizacional. |
| asf (opcional) | Este mecanismo especifica el modo de alineación del identificador SPF que se puede establecer en s (estricto) o r (relajado). La alineación estricta especifica que el dominio en el encabezado "Return-path" debe alinearse y coincidir exactamente con el dominio que se encuentra en el encabezado. Sin embargo, para la alineación relajada, los dos dominios deben compartir solo el mismo dominio organizacional. |
| rua (opcional pero recomendado) | Esta etiqueta especifica los informes agregados de DMARC que se envían a la dirección especificada después del campo mailto:, lo que brinda información sobre los correos electrónicos que pasan y fallan en DMARC. |
| ruf (opcional pero recomendado) | Esta etiqueta especifica los informes forenses de DMARC que se enviarán a la dirección especificada después del campo mailto:. Los informes forenses son informes a nivel de mensaje que brindan información más detallada sobre fallas de autenticación. Dado que estos informes pueden contener contenido de correo electrónico, la mejor práctica es cifrarlos. |
| porcentaje (opcional) | Esta etiqueta especifica el porcentaje de correos electrónicos a los que se aplica la política DMARC. El valor predeterminado se establece en 100. |
| fo (opcional pero recomendado) | Las opciones forenses para su registro DMARC se pueden establecer en: DKIM y SPF no pasan ni se alinean (0) DKIM o SPF no pasan ni se alinean (1) DKIM no pasa ni se alinean (d) SPF no pasa pasar o alinear (s) El modo recomendado es fo=1 especificando que los informes forenses se generarán y enviarán a su dominio cada vez que los correos electrónicos no superen las comprobaciones de autenticación DKIM o SPF. |
Puede generar su registro DMARC con el generador de registros DMARC gratuito de PowerDMARC, en el que puede seleccionar los campos según el nivel de cumplimiento que desee.
Tenga en cuenta que solo una política de cumplimiento de rechazo puede minimizar BEC y proteger su dominio de ataques de suplantación de identidad y phishing.
Si bien DMARC puede ser un estándar efectivo para proteger su negocio contra BEC, implementar DMARC correctamente requiere esfuerzo y recursos. Si usted es un novato en autenticación o un aficionado a la autenticación, como pioneros en la autenticación de correo electrónico, PowerDMARC es una única plataforma SaaS de autenticación de correo electrónico que combina todas las mejores prácticas de autenticación de correo electrónico como DMARC, SPF, DKIM, BIMI, MTA-STS y TLS-RPT. bajo el mismo techo para ti. Te ayudamos:
- Pase del monitoreo a la aplicación de la ley en poco tiempo para mantener a raya a BEC
- Nuestros informes agregados se generan en forma de gráficos y tablas simplificados para ayudarlo a comprenderlos fácilmente sin tener que leer archivos XML complejos.
- Ciframos sus informes forenses para salvaguardar la privacidad de su información
- Vea sus resultados de autenticación en 7 formatos diferentes (por resultado, por fuente de envío, por organización, por host, estadísticas detalladas, informes de ubicación geográfica, por país) en nuestro panel fácil de usar para una experiencia de usuario óptima
- Obtenga un 100 % de cumplimiento de DMARC al alinear sus correos electrónicos con SPF y DKIM para que los correos electrónicos que fallan en cualquiera de los puntos de verificación de autenticación no lleguen a las bandejas de entrada de sus destinatarios
¿Cómo protege DMARC contra BEC?
Tan pronto como establezca su política de DMARC en cumplimiento máximo (p=rechazar), DMARC protegerá su marca del fraude por correo electrónico al reducir la posibilidad de ataques de suplantación de identidad y abuso de dominio. Todos los mensajes entrantes se validan con las verificaciones de autenticación de correo electrónico SPF y DKIM para garantizar que provengan de fuentes válidas.
SPF está presente en su DNS como un registro TXT, que muestra todas las fuentes válidas que están autorizadas para enviar correos electrónicos desde su dominio. El servidor de correo del destinatario valida el correo electrónico contra su registro SPF para autenticarlo. DKIM asigna una firma criptográfica, creada con una clave privada, para validar los correos electrónicos en el servidor receptor, donde el receptor puede recuperar la clave pública del DNS del remitente para autenticar los mensajes. Con su política en rechazo, los correos electrónicos no se entregan en absoluto al buzón de su destinatario cuando fallan las comprobaciones de autenticación, lo que indica que su marca está siendo suplantada. En última instancia, esto mantiene a raya a BEC como los ataques de suplantación de identidad y phishing.
Plan básico de PowerDMARC para pequeñas empresas
Nuestro plan básico comienza desde solo 8 USD por mes, por lo que las pequeñas empresas y las nuevas empresas que intentan adoptar protocolos seguros como DMARC pueden aprovecharlo fácilmente. Las ventajas que tendrás a tu disposición con este plan son las siguientes:
- Ahorra un 20% en tu plan anual
- Hasta 2 000 000 de correos electrónicos compatibles con DMARC
- Hasta 5 dominios
- Historial de datos de 1 año
- 2 usuarios de la plataforma
- BIMI alojado
- MTA-STS alojado
- TLS-RPT
¡Regístrese con DMARC Analyzer gratis hoy y proteja el dominio de su marca minimizando las posibilidades de compromiso de correo electrónico comercial y fraude de correo electrónico!
| Url-proteger-las-pequeñas-empresas-de-bec Palabras clave: BEC, autenticación de correo electrónico, DMARC, optimizar su registro DMARC, registro DMARC Meta: Los protocolos de autenticación de correo electrónico como DMARC pueden ayudarlo a minimizar BEC de manera efectiva, ¡mientras se mantiene dentro de su presupuesto! |