Как защитить малый бизнес от BEC с помощью аутентификации по электронной почте?
Опубликовано: 2021-01-31Компрометация деловой электронной почты или BEC — это форма нарушения безопасности электронной почты или атаки с использованием олицетворения, которая затрагивает коммерческие, государственные, некоммерческие организации, малые предприятия и стартапы, а также ТНК и предприятия с целью извлечения конфиденциальных данных, которые могут негативно повлиять на бренд или организацию. Целевые фишинговые атаки, мошенничество со счетами и спуфинговые атаки — все это примеры BEC.
Киберпреступники — это опытные интриганы, которые намеренно нацеливаются на определенных людей в организации, особенно на тех, кто занимает авторитарные должности, например, генерального директора или кого-то подобного, или даже доверенного клиента. Финансовые последствия BEC во всем мире огромны, особенно в США, которые стали основным центром. Решение? Переходите на DMARC!
Что такое ДМАРК?
Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC) — это отраслевой стандарт для аутентификации электронной почты. Этот механизм аутентификации указывает принимающим серверам, как реагировать на электронные письма, не прошедшие проверку аутентификации SPF и DKIM. DMARC может значительно снизить вероятность того, что ваш бренд станет жертвой BEC-атак, и поможет защитить репутацию вашего бренда, конфиденциальную информацию и финансовые активы.
Обратите внимание, что перед публикацией записи DMARC вам необходимо внедрить SPF и DKIM для своего домена, поскольку аутентификация DMARC использует эти два стандартных протокола аутентификации для проверки сообщений, отправляемых от имени вашего домена.
Как оптимизировать запись DMARC для защиты от BEC?
Чтобы защитить свой домен от компрометации корпоративной электронной почты, а также включить расширенный механизм отчетности для отслеживания результатов аутентификации и получения полной информации о вашей экосистеме электронной почты, мы рекомендуем вам опубликовать следующий синтаксис записи DMARC в DNS вашего домена:
v=DMARC1; р=отклонить; rua=mailto:[email protected]; ruf=mailto:[email protected]; фо=1;
Понимание тегов, используемых при создании записи DMARC:
| v (обязательно) | Этот механизм определяет версию протокола. |
| п (обязательно) | Этот механизм определяет используемую политику DMARC. Вы можете установить для своей политики DMARC значение: p=none (DMARC только при мониторинге, когда электронные письма, не прошедшие проверку подлинности, все равно попадут в почтовые ящики получателей). p=quarantine (DMARC при принудительном применении, при котором электронные письма, не прошедшие проверку подлинности, будут помещены в карантин или помещены в папку для спама). p=reject (DMARC при максимальном применении, при котором электронные письма, не прошедшие проверку подлинности, будут отброшены или вообще не доставлены). Для новичков в области аутентификации рекомендуется начать с вашей политики только с мониторинга (p = нет), а затем постепенно переходить к принудительному выполнению. Однако для целей этого блога, если вы хотите защитить свой домен от BEC, p=reject является рекомендуемой политикой для обеспечения максимальной защиты. |
| сп (необязательно) | Этот тег указывает политику субдоменов, которая может быть установлена в sp=none/quarantine/reject, запрашивая политику для всех субдоменов, в которых электронные письма не проходят аутентификацию DMARC. Этот тег полезен только в том случае, если вы хотите установить другую политику для своего основного домена и поддоменов. Если не указано иное, по умолчанию ко всем вашим субдоменам будет применяться одна и та же политика. |
| адким (необязательно) | Этот механизм определяет режим выравнивания идентификатора DKIM, который может быть установлен как s (строгий) или r (расслабленный). Строгое выравнивание указывает, что поле d= в подписи DKIM заголовка электронной почты должно точно совпадать с доменом, найденным в заголовке from. Однако для облегченного выравнивания два домена должны использовать только один и тот же домен организации. |
| aspf (необязательно) | Этот механизм определяет режим выравнивания идентификатора SPF, который может быть установлен как s (строгий) или r (расслабленный). Строгое выравнивание указывает, что домен в заголовке «Return-path» должен точно совпадать с доменом, найденным в заголовке from. Однако для облегченного выравнивания два домена должны использовать только один и тот же домен организации. |
| ru (необязательно, но рекомендуется) | Этот тег определяет сводные отчеты DMARC, которые отправляются на адрес, указанный после поля mailto:, предоставляя информацию о том, как электронные письма проходят и не проходят DMARC. |
| ruf (необязательно, но рекомендуется) | Этот тег определяет аналитические отчеты DMARC, которые должны быть отправлены на адрес, указанный после поля mailto:. Криминалистические отчеты — это отчеты на уровне сообщений, которые предоставляют более подробную информацию об ошибках аутентификации. Поскольку эти отчеты могут содержать содержимое электронной почты, рекомендуется их шифровать. |
| процент (необязательно) | Этот тег указывает процент электронных писем, к которым применима политика DMARC. По умолчанию установлено значение 100. |
| fo (необязательно, но рекомендуется) | Параметры судебной экспертизы для вашей записи DMARC могут быть установлены следующим образом: DKIM и SPF не проходят и не выравниваются (0) DKIM или SPF не проходят и не выравниваются (1) DKIM не проходят и не выравниваются (d) SPF не проходят pass or align (s) Рекомендуемый режим — fo=1, указывающий, что аналитические отчеты должны создаваться и отправляться в ваш домен всякий раз, когда электронные письма не проходят проверку аутентификации DKIM или SPF. |
Вы можете создать свою запись DMARC с помощью бесплатного генератора записей DMARC от PowerDMARC, в котором вы можете выбрать поля в соответствии с желаемым уровнем защиты.
Обратите внимание, что только принудительная политика отклонения может свести к минимуму BEC и защитить ваш домен от спуфинга и фишинговых атак.
Хотя DMARC может быть эффективным стандартом для защиты вашего бизнеса от BEC, правильное внедрение DMARC требует усилий и ресурсов. Независимо от того, являетесь ли вы новичком в области аутентификации или любителем аутентификации, будучи пионером в области аутентификации по электронной почте, PowerDMARC — это единая платформа SaaS для аутентификации по электронной почте, которая сочетает в себе все передовые методы аутентификации по электронной почте, такие как DMARC, SPF, DKIM, BIMI, MTA-STS и TLS-RPT. с вами под одной крышей. Мы помогаем вам:
- Мгновенный переход от мониторинга к правоприменению, чтобы держать BEC в страхе
- Наши сводные отчеты генерируются в виде упрощенных диаграмм и таблиц, чтобы помочь вам понять их без необходимости читать сложные XML-файлы.
- Мы шифруем ваши судебные отчеты, чтобы защитить конфиденциальность вашей информации.
- Просматривайте результаты аутентификации в 7 различных форматах (по результату, по отправляющему источнику, по организации, по хосту, подробным статистическим данным, отчетам о географическом местоположении, по стране) на нашей удобной панели инструментов для оптимального взаимодействия с пользователем.
- Добейтесь 100%-го соответствия DMARC, сопоставив свои электронные письма как с SPF, так и с DKIM, чтобы электронные письма, не прошедшие ни одну из контрольных точек аутентификации, не попадали в почтовые ящики ваших получателей.
Как DMARC защищает от BEC?
Как только вы настроите политику DMARC на максимальное соблюдение (p=reject), DMARC защитит ваш бренд от мошенничества с электронной почтой, уменьшив вероятность атак с использованием олицетворения и злоупотребления доменом. Все входящие сообщения проверяются с помощью проверки подлинности электронной почты SPF и DKIM, чтобы убедиться, что они исходят из действительных источников.
SPF присутствует в вашем DNS в виде записи TXT, отображающей все действительные источники, которым разрешено отправлять электронные письма из вашего домена. Почтовый сервер получателя сверяет электронное письмо с вашей записью SPF, чтобы аутентифицировать его. DKIM присваивает криптографическую подпись, созданную с использованием закрытого ключа, для проверки электронных писем на принимающем сервере, при этом получатель может получить открытый ключ из DNS отправителя для аутентификации сообщений. Если ваша политика отклонена, электронные письма вообще не доставляются в почтовый ящик вашего получателя, когда проверка подлинности не проходит, что указывает на то, что ваш бренд олицетворяется. Это, в конечном счете, защищает BEC от спуфинга и фишинговых атак.
Базовый план PowerDMARC для малого бизнеса
Наш базовый план начинается всего с 8 долларов США в месяц, поэтому малые предприятия и стартапы, пытающиеся внедрить безопасные протоколы, такие как DMARC, могут легко им воспользоваться. Преимущества, которые вы получите в своем распоряжении с этим планом, заключаются в следующем:
- Сэкономьте 20% на годовом плане
- До 2 000 000 электронных писем, совместимых с DMARC
- До 5 доменов
- История данных за 1 год
- 2 пользователя платформы
- Хостинг БИМИ
- Хостинг MTA-STS
- TLS-RPT
Зарегистрируйтесь с бесплатным DMARC Analyzer сегодня и защитите домен своего бренда, сведя к минимуму вероятность компрометации корпоративной электронной почты и мошенничества с электронной почтой!
| Url-защита-малых-предприятий-от-bec Ключевые слова: BEC, аутентификация электронной почты, DMARC, оптимизация записи DMARC, запись DMARC Мета: протоколы аутентификации электронной почты, такие как DMARC, могут помочь вам эффективно минимизировать BEC, не выходя за рамки вашего бюджета! |