이메일 인증으로 BEC로부터 중소기업을 보호하는 방법은 무엇입니까?
게시 됨: 2021-01-31비즈니스 이메일 침해 또는 BEC는 기업, 정부, 비영리 조직, 중소기업 및 신생 기업, 다국적 기업 및 기업에 영향을 미치는 이메일 보안 침해 또는 사칭 공격의 한 형태로 브랜드 또는 조직에 부정적인 영향을 미칠 수 있는 기밀 데이터를 추출합니다. 스피어 피싱 공격, 송장 사기 및 스푸핑 공격이 모두 BEC의 예입니다.
사이버 범죄자는 조직 내 특정 사람, 특히 CEO나 이와 유사한 사람 또는 신뢰할 수 있는 고객과 같은 권위적인 위치에 있는 사람을 의도적으로 표적으로 삼는 전문 사기꾼입니다. BEC로 인한 전 세계 재정적 영향은 특히 주요 허브로 부상한 미국에서 큽니다. 해결책? DMARC로 전환하세요!
DMARC 란 무엇입니까?
DMARC(도메인 기반 메시지 인증, 보고 및 적합성)는 이메일 인증을 위한 업계 표준입니다. 이 인증 메커니즘은 SPF 및 DKIM 인증 검사에 실패한 이메일에 응답하는 방법을 수신 서버에 지정합니다. DMARC는 브랜드가 BEC 공격의 희생양이 될 가능성을 상당한 비율로 최소화하고 브랜드의 평판, 기밀 정보 및 금융 자산을 보호하는 데 도움이 될 수 있습니다.
DMARC 인증은 도메인을 대신하여 보낸 메시지의 유효성을 검사하기 위해 이 두 가지 표준 인증 프로토콜을 사용하므로 DMARC 레코드를 게시하기 전에 도메인에 SPF 및 DKIM을 구현해야 합니다.
BEC로부터 보호하기 위해 DMARC 레코드를 최적화하는 방법은 무엇입니까?
비즈니스 이메일 침해로부터 도메인을 보호하고 인증 결과를 모니터링하고 이메일 생태계에 대한 완전한 가시성을 확보하는 광범위한 보고 메커니즘을 활성화하려면 도메인의 DNS에 다음 DMARC 레코드 구문을 게시하는 것이 좋습니다.
v=DMARC1; p=거부; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;
DMARC 레코드를 생성하는 동안 사용된 태그 이해:
| v(필수) | 이 메커니즘은 프로토콜의 버전을 지정합니다. |
| 피(필수) | 이 메커니즘은 사용 중인 DMARC 정책을 지정합니다. DMARC 정책을 다음과 같이 설정할 수 있습니다. p=none(인증 검사에 실패한 이메일이 수신자의 받은 편지함으로 계속 전송되는 모니터링 시에만 DMARC). p=quarantine(적용 시 DMARC, 여기서 인증 확인에 실패한 이메일은 스팸 폴더에 격리되거나 보관됩니다.) p=거부(최대 시행 시 DMARC, 인증 확인에 실패한 이메일은 폐기되거나 전혀 전달되지 않음). 인증 초보자의 경우 모니터링 전용(p=none) 정책으로 시작한 다음 천천히 시행으로 전환하는 것이 좋습니다. 그러나 이 블로그의 목적을 위해 BEC로부터 도메인을 보호하려는 경우 최대한의 보호를 보장하기 위해 p=reject가 권장되는 정책입니다. |
| sp(선택 사항) | 이 태그는 이메일이 DMARC 인증에 실패한 모든 하위 도메인에 대한 정책을 요청하는 sp=none/quarantine/reject로 설정할 수 있는 하위 도메인 정책을 지정합니다. 이 태그는 기본 도메인과 하위 도메인에 대해 다른 정책을 설정하려는 경우에만 유용합니다. 지정하지 않으면 기본적으로 모든 하위 도메인에 동일한 정책이 적용됩니다. |
| adkim(선택 사항) | 이 메커니즘은 s(엄격) 또는 r(완화)로 설정할 수 있는 DKIM 식별자 정렬 모드를 지정합니다. 엄격한 정렬은 이메일 헤더의 DKIM 서명에 있는 d=필드가 보낸 사람 헤더에 있는 도메인과 정확히 정렬되고 일치해야 함을 지정합니다. 그러나 완화된 정렬의 경우 두 도메인은 동일한 조직 도메인만 공유해야 합니다. |
| aspf(선택 사항) | 이 메커니즘은 s(엄격) 또는 r(완화)로 설정할 수 있는 SPF 식별자 정렬 모드를 지정합니다. 엄격한 정렬은 "Return-path" 헤더의 도메인이 from 헤더에 있는 도메인과 정확히 정렬되고 일치해야 함을 지정합니다. 그러나 완화된 정렬의 경우 두 도메인은 동일한 조직 도메인만 공유해야 합니다. |
| rua(선택 사항이지만 권장됨) | 이 태그는 mailto: 필드 뒤에 지정된 주소로 전송되는 DMARC 집계 보고서를 지정하여 DMARC 통과 및 실패 이메일에 대한 통찰력을 제공합니다. |
| ruf(선택 사항이지만 권장됨) | 이 태그는 mailto: 필드 뒤에 지정된 주소로 보낼 DMARC 포렌식 보고서를 지정합니다. 포렌식 보고서는 인증 실패에 대한 자세한 정보를 제공하는 메시지 수준 보고서입니다. 이러한 보고서에는 이메일 콘텐츠가 포함될 수 있으므로 이를 암호화하는 것이 가장 좋습니다. |
| pct(선택 사항) | 이 태그는 DMARC 정책이 적용되는 이메일의 비율을 지정합니다. 기본값은 100으로 설정됩니다. |
| fo(선택 사항이지만 권장됨) | DMARC 레코드에 대한 포렌식 옵션은 다음과 같이 설정할 수 있습니다. DKIM 및 SPF가 통과하지 않거나 정렬되지 않음 (0)DKIM 또는 SPF가 통과하지 않거나 정렬되지 않음 (1)DKIM이 통과하지 않거나 정렬되지 않음 (d)SPF가 통과하지 않음 통과 또는 정렬 권장 모드는 fo=1이며, 이메일이 DKIM 또는 SPF 인증 검사에 실패할 때마다 포렌식 보고서가 생성되어 도메인으로 전송됩니다. |
원하는 시행 수준에 따라 필드를 선택할 수 있는 PowerDMARC의 무료 DMARC 레코드 생성기로 DMARC 레코드를 생성할 수 있습니다.
거부의 시행 정책만 BEC를 최소화하고 스푸핑 및 피싱 공격으로부터 도메인을 보호할 수 있습니다.
DMARC는 BEC로부터 비즈니스를 보호하는 효과적인 표준이 될 수 있지만 DMARC를 올바르게 구현하려면 노력과 자원이 필요합니다. 인증 초보자이든 인증 애호가이든 상관없이 이메일 인증의 개척자로서 PowerDMARC는 DMARC, SPF, DKIM, BIMI, MTA-STS 및 TLS-RPT와 같은 모든 이메일 인증 모범 사례를 결합한 단일 이메일 인증 SaaS 플랫폼입니다. 당신을 위해 같은 지붕 아래. 우리는 당신을 돕습니다:
- BEC를 방지하기 위해 모니터링에서 시행으로 즉시 전환
- 당사의 집계 보고서는 복잡한 XML 파일을 읽을 필요 없이 쉽게 이해할 수 있도록 단순화된 차트 및 표 형태로 생성됩니다.
- 우리는 귀하의 정보의 개인 정보를 보호하기 위해 귀하의 포렌식 보고서를 암호화합니다
- 최적의 사용자 경험을 위해 사용자 친화적인 대시보드에서 7가지 형식(결과별, 발신 소스별, 조직별, 호스트별, 상세 통계, 지리적 위치 보고서, 국가별)으로 인증 결과를 봅니다.
- 인증 체크포인트 중 하나에 실패한 이메일이 수신자의 받은 편지함으로 전달되지 않도록 SPF 및 DKIM 모두에 대해 이메일을 정렬하여 100% DMARC 규정 준수
DMARC는 BEC로부터 어떻게 보호합니까?
DMARC 정책을 최대 시행(p=거부)으로 설정하는 즉시 DMARC는 사칭 공격 및 도메인 남용 가능성을 줄여 이메일 사기로부터 브랜드를 보호합니다. 모든 인바운드 메시지는 SPF 및 DKIM 이메일 인증 검사에 대해 유효성이 검사되어 유효한 소스에서 발생하는지 확인합니다.
SPF는 DNS에 TXT 레코드로 존재하며 도메인에서 이메일을 보낼 수 있는 모든 유효한 소스를 표시합니다. 수신자의 메일 서버는 이메일을 인증하기 위해 SPF 레코드에 대해 이메일의 유효성을 검사합니다. DKIM은 개인 키를 사용하여 생성된 암호화 서명을 할당하여 수신 서버의 이메일을 검증합니다. 여기서 수신자는 메시지를 인증하기 위해 발신자의 DNS에서 공개 키를 검색할 수 있습니다. 정책이 거부되면 인증 확인이 실패할 때 이메일이 받는 사람의 사서함으로 전혀 배달되지 않아 브랜드가 가장되고 있음을 나타냅니다. 이것은 궁극적으로 스푸핑 및 피싱 공격과 같은 BEC를 막습니다.
중소기업을 위한 PowerDMARC의 기본 계획
우리의 기본 계획은 월 8달러부터 시작하므로 DMARC와 같은 보안 프로토콜을 도입하려는 중소기업 및 스타트업이 쉽게 사용할 수 있습니다. 이 플랜을 사용하면 얻을 수 있는 이점은 다음과 같습니다.
- 연간 요금제 20% 할인
- 최대 2,000,000개의 DMARC 호환 이메일
- 최대 5개의 도메인
- 1년 데이터 기록
- 2 플랫폼 사용자
- 호스팅된 BIMI
- 호스팅된 MTA-STS
- TLS-RPT
지금 무료 DMARC Analyzer에 가입하고 비즈니스 이메일 침해 및 이메일 사기 가능성을 최소화하여 브랜드 도메인을 보호하십시오!
| Url-protecting-small-businesses-from-bec 키워드: BEC, 이메일 인증, DMARC, DMARC 레코드 최적화, DMARC 레코드 메타: DMARC와 같은 이메일 인증 프로토콜을 사용하면 예산 범위 내에서 BEC를 효과적으로 최소화할 수 있습니다! |