Bagaimana Melindungi Usaha Kecil dari BEC dengan Otentikasi Email?
Diterbitkan: 2021-01-31Kompromi Email Bisnis atau BEC adalah bentuk pelanggaran keamanan email atau serangan peniruan identitas yang mempengaruhi komersial, pemerintah, organisasi nirlaba, usaha kecil dan perusahaan rintisan serta MNC dan perusahaan untuk mengekstrak data rahasia yang dapat mempengaruhi merek atau organisasi secara negatif. Serangan phishing tombak, penipuan faktur, dan serangan spoofing adalah contoh BEC.
Penjahat dunia maya adalah perencana ahli yang sengaja menargetkan orang-orang tertentu dalam suatu organisasi, terutama mereka yang berada di posisi otoriter seperti CEO atau seseorang yang serupa, atau bahkan pelanggan tepercaya. Dampak keuangan dunia akibat BEC sangat besar, terutama di AS yang telah muncul sebagai hub utama. Solusinya? Beralih ke DMARC!
Apa itu DMARC?
Otentikasi, Pelaporan, dan Kesesuaian Pesan Berbasis Domain (DMARC) adalah standar industri untuk otentikasi email. Mekanisme autentikasi ini menetapkan kepada server penerima bagaimana menanggapi email yang gagal dalam pemeriksaan autentikasi SPF dan DKIM. DMARC dapat meminimalkan kemungkinan merek Anda menjadi mangsa serangan BEC dengan persentase yang cukup besar, dan membantu melindungi reputasi merek Anda, informasi rahasia, dan aset keuangan.
Perhatikan bahwa sebelum memublikasikan data DMARC, Anda perlu menerapkan SPF dan DKIM untuk domain Anda karena autentikasi DMARC menggunakan dua protokol autentikasi standar ini untuk memvalidasi pesan yang dikirim atas nama domain Anda.
Bagaimana Mengoptimalkan Data DMARC Anda untuk Melindungi Terhadap BEC?
Untuk melindungi domain Anda dari Kompromi Email Bisnis, serta mengaktifkan mekanisme pelaporan ekstensif untuk memantau hasil autentikasi dan mendapatkan visibilitas lengkap ke ekosistem email Anda, kami menyarankan Anda untuk memublikasikan sintaks data DMARC berikut di DNS domain Anda:
v=DMARC1; p=tolak; rua=mailto:[email protected]; ruf=mailto:[email protected]; untuk=1;
Memahami tag yang digunakan saat membuat Data DMARC:
| v (wajib) | Mekanisme ini menentukan versi protokol. |
| p (wajib) | Mekanisme ini menentukan kebijakan DMARC yang digunakan. Anda dapat menyetel kebijakan DMARC ke: p=none (DMARC hanya pada pemantauan di mana email yang gagal dalam pemeriksaan autentikasi akan tetap masuk ke kotak masuk penerima). p=quarantine (DMARC saat penegakan, di mana email yang gagal dalam pemeriksaan autentikasi akan dikarantina atau dimasukkan ke folder spam). p=reject (DMARC pada penegakan maksimum, di mana email yang gagal dalam pemeriksaan autentikasi akan dibuang atau tidak dikirim sama sekali). Untuk pemula autentikasi, disarankan untuk memulai dengan kebijakan Anda pada pemantauan saja (p=none) dan kemudian perlahan-lahan beralih ke penegakan. Namun, untuk tujuan blog ini jika Anda ingin melindungi domain Anda dari BEC, p=reject adalah kebijakan yang disarankan agar Anda memastikan perlindungan yang maksimal. |
| sp (opsional) | Tag ini menentukan kebijakan subdomain yang dapat disetel ke sp=none/quarantine/reject yang meminta kebijakan untuk semua subdomain yang emailnya gagal autentikasi DMARC. Tag ini hanya berguna jika Anda ingin menetapkan kebijakan yang berbeda untuk domain utama dan subdomain Anda. Jika tidak ditentukan, kebijakan yang sama akan dikenakan pada semua subdomain Anda secara default. |
| adkim (opsional) | Mekanisme ini menentukan mode penyelarasan pengenal DKIM yang dapat diatur ke s (ketat) atau r (santai). Penjajaran ketat menentukan bahwa bidang d= di tanda tangan DKIM dari header email harus sejajar dan sama persis dengan domain yang ditemukan di header dari. Namun, untuk perataan Santai, dua domain harus berbagi domain organisasi yang sama saja. |
| aspf (opsional) | Mekanisme ini menentukan mode penyelarasan pengenal SPF yang dapat diatur ke s (ketat) atau r (santai). Penjajaran ketat menentukan bahwa domain di header "Jalur kembali" harus sejajar dan sama persis dengan domain yang ditemukan di header dari. Namun, untuk perataan Santai, dua domain harus berbagi domain organisasi yang sama saja. |
| rua (opsional tetapi disarankan) | Tag ini menentukan laporan agregat DMARC yang dikirim ke alamat yang ditentukan setelah bidang mailto:, memberikan wawasan tentang email yang lulus dan gagal DMARC. |
| ruf (opsional tetapi disarankan) | Tag ini menentukan laporan forensik DMARC yang akan dikirim ke alamat yang ditentukan setelah bidang mailto:. Laporan forensik adalah laporan tingkat pesan yang memberikan informasi lebih rinci tentang kegagalan otentikasi. Karena laporan ini mungkin berisi konten email, mengenkripsinya adalah praktik terbaik. |
| persen (opsional) | Tag ini menentukan persentase email yang menerapkan kebijakan DMARC. Nilai default diatur ke 100. |
| fo (opsional tetapi disarankan) | Opsi forensik untuk data DMARC Anda dapat disetel ke: DKIM dan SPF tidak lulus atau sejajar (0)DKIM atau SPF tidak lulus atau sejajar (1)DKIM tidak lulus atau sejajar (d)SPF tidak pass or align (s) Mode yang disarankan adalah fo=1 yang menetapkan bahwa laporan forensik akan dibuat dan dikirim ke domain Anda setiap kali email gagal dalam pemeriksaan autentikasi DKIM atau SPF. |
Anda dapat menghasilkan data DMARC Anda dengan DMARC Record Generator gratis dari PowerDMARC di mana Anda dapat memilih bidang sesuai dengan tingkat penegakan yang Anda inginkan.
Perhatikan bahwa hanya kebijakan penolakan yang diterapkan yang dapat meminimalkan BEC, dan melindungi domain Anda dari serangan spoofing dan phishing.
Meskipun DMARC dapat menjadi standar yang efektif untuk melindungi bisnis Anda dari BEC, menerapkan DMARC dengan benar membutuhkan upaya dan sumber daya. Apakah Anda seorang pemula otentikasi atau penggemar otentikasi, sebagai pelopor dalam otentikasi email, PowerDMARC adalah platform SaaS otentikasi email tunggal yang menggabungkan semua praktik terbaik otentikasi email seperti DMARC, SPF, DKIM, BIMI, MTA-STS dan TLS-RPT, di bawah atap yang sama untukmu. Kami membantu Anda:
- Bergeser dari pemantauan ke penegakan dalam waktu singkat untuk mencegah BEC
- Laporan agregat kami dibuat dalam bentuk bagan dan tabel yang disederhanakan untuk membantu Anda memahaminya dengan mudah tanpa harus membaca file XML yang rumit
- Kami mengenkripsi laporan forensik Anda untuk menjaga privasi informasi Anda
- Lihat hasil otentikasi Anda dalam 7 format berbeda (per hasil, per sumber pengiriman, per organisasi, per host, statistik terperinci, laporan lokasi geografis, per negara) di dasbor ramah pengguna kami untuk pengalaman pengguna yang optimal
- Dapatkan kepatuhan DMARC 100% dengan menyelaraskan email Anda dengan SPF dan DKIM sehingga email yang gagal di salah satu pos pemeriksaan autentikasi tidak masuk ke kotak masuk penerima Anda
Bagaimana DMARC Melindungi Terhadap BEC?
Segera setelah Anda menyetel kebijakan DMARC ke penegakan maksimum (p=reject), DMARC melindungi merek Anda dari penipuan email dengan mengurangi kemungkinan serangan peniruan identitas dan penyalahgunaan domain. Semua pesan masuk divalidasi terhadap pemeriksaan autentikasi email SPF dan DKIM untuk memastikan bahwa pesan tersebut berasal dari sumber yang valid.
SPF hadir di DNS Anda sebagai data TXT, menampilkan semua sumber valid yang diizinkan untuk mengirim email dari domain Anda. Server email penerima memvalidasi email dengan data SPF Anda untuk mengautentikasinya. DKIM memberikan tanda tangan kriptografi, dibuat menggunakan kunci pribadi, untuk memvalidasi email di server penerima, di mana penerima dapat mengambil kunci publik dari DNS pengirim untuk mengotentikasi pesan. Dengan kebijakan penolakan Anda, email sama sekali tidak dikirim ke kotak surat penerima saat pemeriksaan autentikasi gagal, yang menunjukkan bahwa merek Anda sedang ditiru. Ini pada akhirnya membuat BEC seperti serangan spoofing dan phishing di teluk.
Paket Dasar PowerDMARC untuk Bisnis Kecil
Paket dasar kami mulai dari hanya 8 USD per bulan, sehingga usaha kecil dan pemula yang mencoba mengadopsi protokol aman seperti DMARC dapat dengan mudah memanfaatkannya. Keuntungan yang akan Anda miliki dengan rencana ini adalah sebagai berikut:
- Hemat 20% untuk paket tahunan Anda
- Hingga 2.000.000 email yang sesuai dengan DMARC
- Hingga 5 domain
- 1 tahun riwayat data
- 2 Pengguna Platform
- Dihosting BIMI
- Tuan rumah MTA-STS
- TLS-RPT
Daftar dengan DMARC Analyzer gratis hari ini dan lindungi domain merek Anda dengan meminimalkan kemungkinan Kompromi Email Bisnis dan penipuan email!
| Url- melindungi-usaha-kecil-dari-bec Kata kunci: BEC, otentikasi email, DMARC, optimalkan data DMARC Anda, data DMARC Meta: Protokol otentikasi email seperti DMARC dapat membantu Anda meminimalkan BEC secara efektif, sambil tetap sesuai anggaran Anda! |