Cum să protejați întreprinderile mici de BEC cu autentificarea prin e-mail?
Publicat: 2021-01-31Business Email Compromise sau BEC este o formă de încălcare a securității e-mailului sau de atac de uzurpare a identității care afectează organizațiile comerciale, guvernamentale, non-profit, întreprinderile mici și startup-urile, precum și companiile multinaționale și întreprinderile pentru a extrage date confidențiale care pot influența negativ marca sau organizația. Atacurile spear phishing, escrocherii pe facturi și atacuri de falsificare sunt toate exemple de BEC.
Infractorii cibernetici sunt intrigători experți care vizează în mod intenționat anumite persoane din cadrul unei organizații, în special pe cei cu poziții autoritare, cum ar fi CEO-ul sau cineva similar, sau chiar un client de încredere. Impactul financiar mondial datorat BEC este uriaș, în special în SUA, care a devenit principalul hub. Soluția? Treceți la DMARC!
Ce este DMARC?
Autentificarea, raportarea și conformitatea mesajelor pe bază de domeniu (DMARC) este un standard industrial pentru autentificarea e-mailului. Acest mecanism de autentificare specifică serverelor de recepție cum să răspundă la e-mailurile care nu au eșuat verificările de autentificare SPF și DKIM. DMARC poate minimiza șansele ca marca dvs. să cadă pradă atacurilor BEC cu un procent substanțial și poate ajuta la protejarea reputației mărcii dvs., a informațiilor confidențiale și a activelor financiare.
Rețineți că înainte de a publica o înregistrare DMARC, trebuie să implementați SPF și DKIM pentru domeniul dvs., deoarece autentificarea DMARC utilizează aceste două protocoale de autentificare standard pentru validarea mesajelor trimise în numele domeniului dvs.
Cum să vă optimizați înregistrarea DMARC pentru a vă proteja împotriva BEC?
Pentru a vă proteja domeniul împotriva compromisului de e-mail de afaceri, precum și pentru a activa un mecanism extins de raportare pentru a monitoriza rezultatele autentificării și pentru a obține vizibilitate completă asupra ecosistemului dvs. de e-mail, vă recomandăm să publicați următoarea sintaxă de înregistrare DMARC în DNS-ul domeniului dvs.:
v=DMARC1; p=resping; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;
Înțelegerea etichetelor utilizate la generarea unei înregistrări DMARC:
| v (obligatoriu) | Acest mecanism specifică versiunea protocolului. |
| p (obligatoriu) | Acest mecanism specifică politica DMARC în uz. Puteți seta politica dvs. DMARC la: p=none (DMARC doar la monitorizare, în cazul în care e-mailurile care eșuează verificările de autentificare ar ajunge în continuare în căsuțele primite ale destinatarilor). p=carantină (DMARC la aplicare, în care e-mailurile care nu au eșuat verificările de autentificare vor fi puse în carantină sau depuse în dosarul de spam). p=reject (DMARC la aplicarea maximă, în care e-mailurile care eșuează verificările de autentificare vor fi eliminate sau nu vor fi livrate deloc). Pentru începătorii de autentificare, este recomandat să începeți cu politica dvs. numai la monitorizare (p=niciuna) și apoi să treceți încet la aplicare. Cu toate acestea, în scopul acestui blog, dacă doriți să vă protejați domeniul împotriva BEC, p=reject este politica recomandată pentru a vă asigura o protecție maximă. |
| sp (opțional) | Această etichetă specifică politica subdomeniilor care poate fi setată la sp=none/quarantine/reject, solicitând o politică pentru toate subdomeniile în care e-mailurile nu reușesc autentificarea DMARC. Această etichetă este utilă numai dacă doriți să setați o politică diferită pentru domeniul și subdomeniile dvs. principal. Dacă nu este specificată, aceeași politică va fi percepută pentru toate subdomeniile dvs. în mod implicit. |
| adkim (opțional) | Acest mecanism specifică modul de aliniere a identificatorului DKIM care poate fi setat la s (strict) sau r (relaxat). Alinierea strictă specifică faptul că câmpul d= din semnătura DKIM a antetului de e-mail trebuie să se alinieze și să se potrivească exact cu domeniul găsit în antetul de la from. Cu toate acestea, pentru alinierea relaxată, cele două domenii trebuie să partajeze doar același domeniu organizațional. |
| aspf (opțional) | Acest mecanism specifică modul de aliniere a identificatorului SPF care poate fi setat la s (strict) sau r (relaxat). Alinierea strictă specifică faptul că domeniul din antetul „Return-path” trebuie să se alinieze și să se potrivească exact cu domeniul găsit în antetul de la de la. Cu toate acestea, pentru alinierea relaxată, cele două domenii trebuie să partajeze doar același domeniu organizațional. |
| rua (opțional, dar recomandat) | Această etichetă specifică rapoartele agregate DMARC care sunt trimise la adresa specificată după câmpul mailto:, oferind informații despre e-mailurile care trec și eșuează DMARC. |
| ruf (opțional, dar recomandat) | Această etichetă specifică rapoartele criminalistice DMARC care urmează să fie trimise la adresa specificată după câmpul mailto:. Rapoartele criminalistice sunt rapoarte la nivel de mesaj care oferă informații mai detaliate despre eșecurile de autentificare. Deoarece aceste rapoarte pot conține conținut de e-mail, criptarea lor este cea mai bună practică. |
| pct (opțional) | Această etichetă specifică procentul de e-mailuri cărora li se aplică politica DMARC. Valoarea implicită este setată la 100. |
| fo (opțional, dar recomandat) | Opțiunile criminalistice pentru înregistrarea dvs. DMARC pot fi setate la: DKIM și SPF nu trece sau nu se aliniază (0)DKIM sau SPF nu trece sau nu se aliniază (1)DKIM nu trece sau nu se aliniază (d)SPF nu trece trece sau aliniază (s) Modul recomandat este fo=1, care specifică faptul că rapoartele criminalistice urmează să fie generate și trimise către domeniul tău ori de câte ori e-mailurile nu eșuează fie verificările de autentificare DKIM, fie SPF. |
Vă puteți genera înregistrarea DMARC cu generatorul gratuit de înregistrări DMARC de la PowerDMARC, în care puteți selecta câmpurile în funcție de nivelul de aplicare dorit.
Rețineți că numai o politică de respingere de aplicare poate minimiza BEC și vă poate proteja domeniul de atacuri de falsificare și phishing.
În timp ce DMARC poate fi un standard eficient pentru a vă proteja afacerea împotriva BEC, implementarea corectă a DMARC necesită efort și resurse. Indiferent dacă sunteți un începător în autentificare sau un pasionat de autentificare, ca pionier în autentificarea e-mailului, PowerDMARC este o singură platformă SaaS de autentificare a e-mailului care combină toate cele mai bune practici de autentificare a e-mailului, cum ar fi DMARC, SPF, DKIM, BIMI, MTA-STS și TLS-RPT, sub același acoperiș pentru tine. Vă ajutăm:
- Treceți de la monitorizare la aplicare în cel mai scurt timp pentru a ține BEC la distanță
- Rapoartele noastre agregate sunt generate sub formă de diagrame și tabele simplificate pentru a vă ajuta să le înțelegeți cu ușurință, fără a fi nevoie să citiți fișiere XML complexe.
- Criptăm rapoartele dumneavoastră criminalistice pentru a proteja confidențialitatea informațiilor dumneavoastră
- Vizualizați rezultatele dvs. de autentificare în 7 formate diferite (pe rezultat, per sursă de trimitere, per organizație, per gazdă, statistici detaliate, rapoarte privind locația geografică, pe țară) pe tabloul de bord ușor de utilizat pentru o experiență optimă a utilizatorului
- Obțineți conformitatea 100% DMARC prin alinierea e-mailurilor dvs. atât cu SPF, cât și cu DKIM, astfel încât e-mailurile care eșuează niciunul dintre punctele de control de autentificare să nu ajungă în căsuțele de e-mail ale destinatarilor dvs.
Cum protejează DMARC împotriva BEC?
De îndată ce setați politica DMARC la aplicarea maximă (p=respingere), DMARC vă protejează marca de frauda prin e-mail, reducând șansele atacurilor de uzurpare a identității și abuzului de domeniu. Toate mesajele primite sunt validate conform verificărilor de autentificare a e-mailurilor SPF și DKIM pentru a se asigura că provin din surse valide.
SPF este prezent în DNS-ul tău ca înregistrare TXT, afișând toate sursele valide care sunt autorizate să trimită e-mailuri de pe domeniul tău. Serverul de e-mail al destinatarului validează e-mailul în raport cu înregistrarea dvs. SPF pentru a-l autentifica. DKIM atribuie o semnătură criptografică, creată folosind o cheie privată, pentru a valida e-mailurile pe serverul de primire, în care receptorul poate prelua cheia publică de la DNS-ul expeditorului pentru a autentifica mesajele. Cu politica dvs. respinsă, e-mailurile nu sunt deloc livrate în căsuța poștală a destinatarului dvs. atunci când verificările de autentificare eșuează, ceea ce indică faptul că marca dvs. este uzurpată. În cele din urmă, acest lucru ține la distanță atacurile de tip BEC precum spoofing și phishing.
Planul de bază PowerDMARC pentru întreprinderile mici
Planul nostru de bază începe de la doar 8 USD pe lună, astfel încât întreprinderile mici și startup-urile care încearcă să adopte protocoale sigure precum DMARC pot beneficia cu ușurință de el. Avantajele pe care le veți avea la dispoziție cu acest plan sunt următoarele:
- Economisiți 20% la planul dvs. anual
- Până la 2.000.000 de e-mailuri compatibile cu DMARC
- Până la 5 domenii
- Istoricul datelor de 1 an
- 2 utilizatori ai platformei
- Găzduit BIMI
- Găzduit MTA-STS
- TLS-RPT
Înscrieți-vă cu DMARC Analyzer gratuit astăzi și protejați domeniul mărcii dvs. reducând la minimum șansele de compromitere a e-mailurilor de afaceri și de fraudă prin e-mail!
| Url- protecting-small-businesses-from-bec Cuvinte cheie: BEC, autentificare e-mail, DMARC, optimizați-vă înregistrarea DMARC, înregistrarea DMARC Meta: Protocoalele de autentificare a e-mailului precum DMARC vă pot ajuta să minimizați BEC în mod eficient, păstrând în același timp bugetul! |