Jak chronić małe firmy przed BEC za pomocą uwierzytelniania e-mail?
Opublikowany: 2021-01-31Business Email Compromise lub BEC to forma naruszenia bezpieczeństwa poczty e-mail lub podszywania się, która ma wpływ na komercyjne, rządowe, organizacje non-profit, małe firmy i start-upy, a także korporacje wielonarodowe i przedsiębiorstwa w celu wyodrębnienia poufnych danych, które mogą negatywnie wpłynąć na markę lub organizację. Ataki typu spear phishing, oszustwa związane z fakturami i ataki typu spoofing to przykłady BEC.
Cyberprzestępcy to eksperci intrygujący, którzy celowo atakują określone osoby w organizacji, zwłaszcza te na autorytarnych stanowiskach, takie jak dyrektor generalny lub ktoś podobny, a nawet zaufany klient. Światowy wpływ finansowy ze względu na BEC jest ogromny, zwłaszcza w Stanach Zjednoczonych, które stały się głównym ośrodkiem. Rozwiązanie? Przełącz się na DMARC!
Co to jest DMARC?
Uwierzytelnianie, raportowanie i zgodność wiadomości oparte na domenie (DMARC) to branżowy standard uwierzytelniania poczty e-mail. Ten mechanizm uwierzytelniania określa serwerom odbierającym, jak reagować na wiadomości e-mail, które nie przeszły weryfikacji uwierzytelniania SPF i DKIM. DMARC może zminimalizować ryzyko, że Twoja marka padnie ofiarą ataków BEC o znaczny procent i pomóc chronić reputację Twojej marki, poufne informacje i aktywa finansowe.
Pamiętaj, że przed opublikowaniem rekordu DMARC musisz zaimplementować SPF i DKIM w swojej domenie, ponieważ uwierzytelnianie DMARC korzysta z tych dwóch standardowych protokołów uwierzytelniania do weryfikowania wiadomości wysyłanych w imieniu Twojej domeny.
Jak zoptymalizować rekord DMARC, aby chronić przed BEC?
Aby chronić swoją domenę przed zagrożeniami dla firmowej poczty e-mail, a także włączyć rozbudowany mechanizm raportowania w celu monitorowania wyników uwierzytelniania i uzyskania pełnego wglądu w ekosystem poczty e-mail, zalecamy opublikowanie następującej składni rekordów DMARC w systemie DNS Twojej domeny:
v=DMARC1; p=odrzuć; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;
Zrozumienie tagów używanych podczas generowania rekordu DMARC:
| v (obowiązkowe) | Ten mechanizm określa wersję protokołu. |
| p (obowiązkowe) | Ten mechanizm określa używane zasady DMARC. Możesz ustawić swoją zasadę DMARC na: p=none (DMARC tylko przy monitorowaniu, w przypadku gdy wiadomości e-mail, które nie przejdą weryfikacji uwierzytelnienia, będą nadal trafiać do skrzynek odbiorczych odbiorców). p=quarantine (DMARC podczas egzekwowania, w którym wiadomości e-mail, które nie przejdą weryfikacji uwierzytelnienia, zostaną poddane kwarantannie lub umieszczone w folderze spamu). p=reject (DMARC przy maksymalnym egzekwowaniu, przy czym wiadomości e-mail, które nie przejdą weryfikacji uwierzytelnienia, zostaną odrzucone lub w ogóle nie zostaną dostarczone). Nowicjuszom w uwierzytelnianiu zaleca się rozpoczęcie od zasad tylko monitorowania (p=brak), a następnie powolne przejście do wymuszania. Jednak na potrzeby tego bloga, jeśli chcesz chronić swoją domenę przed BEC, zalecaną zasadą jest p=reject, aby zapewnić maksymalną ochronę. |
| sp (opcjonalnie) | Ten tag określa zasady subdomen, które można ustawić na sp=none/quarantine/reject, żądając zasad dla wszystkich subdomen, w których e-maile nie przechodzą uwierzytelnienia DMARC. Ten tag jest przydatny tylko wtedy, gdy chcesz ustawić inną politykę dla swojej domeny głównej i subdomen. Jeśli nie zostanie określony, ta sama zasada zostanie domyślnie nałożona na wszystkie Twoje subdomeny. |
| adkim (opcjonalnie) | Ten mechanizm określa tryb wyrównania identyfikatora DKIM, który można ustawić na s (ścisłe) lub r (zrelaksowane). Ścisłe wyrównanie określa, że pole d= w podpisie DKIM nagłówka wiadomości e-mail musi być dokładnie dopasowane do domeny znalezionej w nagłówku „od”. Jednak w przypadku wyrównania nieskomplikowanego te dwie domeny muszą dzielić tylko tę samą domenę organizacyjną. |
| aspf (opcjonalnie) | Ten mechanizm określa tryb wyrównania identyfikatora SPF, który można ustawić na s (ścisłe) lub r (zrelaksowane). Ścisłe wyrównanie określa, że domena w nagłówku „Return-path” musi być wyrównana i dokładnie zgodna z domeną znalezioną w nagłówku from. Jednak w przypadku wyrównania nieskomplikowanego te dwie domeny muszą dzielić tylko tę samą domenę organizacyjną. |
| rua (opcjonalnie, ale zalecane) | Ten tag określa zbiorcze raporty DMARC, które są wysyłane na adres podany po polu mailto:, zapewniając wgląd w e-maile przechodzące i nieudane DMARC. |
| ruf (opcjonalnie, ale zalecane) | Ten tag określa raporty kryminalistyczne DMARC, które mają być wysyłane na adres podany po polu mailto:. Raporty śledcze to raporty na poziomie wiadomości, które dostarczają bardziej szczegółowych informacji o błędach uwierzytelniania. Ponieważ raporty te mogą zawierać treść wiadomości e-mail, najlepszą praktyką jest ich szyfrowanie. |
| szt. (opcjonalnie) | Ten tag określa procent e-maili, do których mają zastosowanie zasady DMARC. Wartość domyślna to 100. |
| fo (opcjonalne, ale zalecane) | Opcje kryminalistyczne dla Twojego rekordu DMARC można ustawić na: DKIM i SPF nie przechodzą ani nie wyrównują (0) DKIM lub SPF nie przechodzą ani nie wyrównują (1) DKIM nie przechodzą ani nie wyrównują (d)SPF nie są zgodne pass lub align (s) Zalecanym trybem jest fo=1, który określa, że raporty kryminalistyczne mają być generowane i wysyłane do Twojej domeny za każdym razem, gdy wiadomości e-mail nie przejdą weryfikacji uwierzytelniania DKIM lub SPF. |
Możesz wygenerować swój rekord DMARC za pomocą bezpłatnego generatora rekordów DMARC PowerDMARC, w którym możesz wybrać pola zgodnie z pożądanym poziomem egzekwowania.
Pamiętaj, że tylko zasada egzekwowania polegająca na odrzuceniu może zminimalizować BEC i chronić Twoją domenę przed podszywaniem się i atakami typu phishing.
Chociaż DMARC może być skutecznym standardem ochrony Twojej firmy przed BEC, prawidłowe wdrożenie DMARC wymaga wysiłku i zasobów. Niezależnie od tego, czy jesteś początkującym uwierzytelnianiem, czy miłośnikiem uwierzytelniania, jako pionierzy w uwierzytelnianiu poczty e-mail, PowerDMARC to pojedyncza platforma SaaS do uwierzytelniania poczty e-mail, która łączy wszystkie najlepsze praktyki uwierzytelniania poczty e-mail, takie jak DMARC, SPF, DKIM, BIMI, MTA-STS i TLS-RPT, pod tym samym dachem dla Ciebie. Pomożemy Ci:
- Przejście od monitorowania do egzekwowania w mgnieniu oka, aby utrzymać BEC na dystans
- Nasze raporty zbiorcze są generowane w formie uproszczonych wykresów i tabel, aby ułatwić ich zrozumienie bez konieczności czytania złożonych plików XML
- Szyfrujemy Twoje raporty kryminalistyczne, aby chronić prywatność Twoich informacji
- Przeglądaj wyniki uwierzytelniania w 7 różnych formatach (na wynik, na źródło wysyłania, na organizację, na hosta, szczegółowe statystyki, raporty o lokalizacji geograficznej, na kraj) na naszym przyjaznym dla użytkownika panelu, aby zapewnić optymalne wrażenia użytkownika
- Uzyskaj 100% zgodność z DMARC, dopasowując swoje wiadomości e-mail zarówno do SPF, jak i DKIM, aby wiadomości e-mail, które nie przeszły żadnego z punktów kontrolnych uwierzytelniania, nie dotarły do skrzynek odbiorczych odbiorców
Jak DMARC chroni przed BEC?
Gdy tylko ustawisz zasady DMARC na maksymalne egzekwowanie (p=reject), DMARC chroni Twoją markę przed oszustwami e-mailowymi, zmniejszając ryzyko ataków personifikacji i nadużyć domeny. Wszystkie wiadomości przychodzące są sprawdzane pod kątem uwierzytelniania poczty e-mail SPF i DKIM, aby upewnić się, że pochodzą z prawidłowych źródeł.
SPF jest obecny w Twoim DNS jako rekord TXT i wyświetla wszystkie prawidłowe źródła, które są upoważnione do wysyłania e-maili z Twojej domeny. Serwer pocztowy odbiorcy sprawdza poprawność wiadomości e-mail względem rekordu SPF, aby ją uwierzytelnić. DKIM przypisuje podpis kryptograficzny utworzony przy użyciu klucza prywatnego w celu walidacji wiadomości e-mail na serwerze odbierającym, przy czym odbiorca może pobrać klucz publiczny z serwera DNS nadawcy w celu uwierzytelnienia wiadomości. Zgodnie z Twoją polityką odrzucenia wiadomości e-mail w ogóle nie są dostarczane do skrzynki pocztowej odbiorcy, gdy testy uwierzytelniania nie powiedzie się, co wskazuje, że podszywanie się pod Twoją markę. To ostatecznie zapobiega atakom typu spoofing i phishing BEC.
Podstawowy plan PowerDMARC dla małych firm
Nasz podstawowy plan zaczyna się już od 8 USD miesięcznie, więc małe firmy i start-upy próbujące zastosować bezpieczne protokoły, takie jak DMARC, mogą z niego łatwo skorzystać. Korzyści, jakie będziesz mieć do swojej dyspozycji dzięki temu planowi, są następujące:
- Zaoszczędź 20% na abonamencie rocznym
- Do 2 000 000 e-maili zgodnych z DMARC
- Do 5 domen
- 1 rok historii danych
- 2 użytkowników platformy
- Hostowane BIMI
- Hostowane MTA-STS
- TLS-RPT
Zarejestruj się w darmowym DMARC Analyzer już dziś i chroń domenę swojej marki, minimalizując ryzyko narażenia biznesowej poczty e-mail i oszustw e-mail!
| Url-ochrona-small-businesses-from-bec Słowa kluczowe: BEC, uwierzytelnianie poczty e-mail, DMARC, zoptymalizuj swój rekord DMARC, rekord DMARC Meta: Protokoły uwierzytelniania poczty e-mail, takie jak DMARC, mogą pomóc Ci skutecznie zminimalizować BEC przy jednoczesnym zachowaniu budżetu! |