จะปกป้องธุรกิจขนาดเล็กจาก BEC ด้วย Email Authentication ได้อย่างไร ?
เผยแพร่แล้ว: 2021-01-31Business Email Compromise หรือ BEC เป็นรูปแบบหนึ่งของการละเมิดความปลอดภัยของอีเมลหรือการแอบอ้างบุคคลอื่นที่ส่งผลกระทบต่อการค้า รัฐบาล องค์กรไม่แสวงหาผลกำไร ธุรกิจขนาดเล็กและการเริ่มต้นธุรกิจ ตลอดจนบรรษัทข้ามชาติและองค์กรต่างๆ เพื่อดึงข้อมูลที่เป็นความลับที่อาจส่งผลเสียต่อแบรนด์หรือองค์กร การโจมตีฟิชชิ่งแบบ Spear การหลอกลวงใบแจ้งหนี้ และการปลอมแปลงเป็นตัวอย่างของ BEC
อาชญากรไซเบอร์คือนักวางแผนผู้เชี่ยวชาญที่จงใจกำหนดเป้าหมายเฉพาะบุคคลภายในองค์กร โดยเฉพาะอย่างยิ่งผู้ที่อยู่ในตำแหน่งเผด็จการ เช่น CEO หรือบุคคลอื่นที่คล้ายคลึงกัน หรือแม้แต่ลูกค้าที่เชื่อถือได้ ผลกระทบทางการเงินทั่วโลกอันเนื่องมาจาก BEC นั้นมหาศาล โดยเฉพาะอย่างยิ่งในสหรัฐอเมริกาซึ่งได้กลายเป็นศูนย์กลางสำคัญ การแก้ไขปัญหา? เปลี่ยนไปใช้ DMARC!
DMARC คืออะไร?
การตรวจสอบข้อความตามโดเมน การรายงานและความสอดคล้อง (DMARC) เป็นมาตรฐานอุตสาหกรรมสำหรับการตรวจสอบสิทธิ์อีเมล กลไกการตรวจสอบสิทธิ์นี้ระบุให้เซิร์ฟเวอร์รับทราบว่าจะตอบกลับอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์ SPF และ DKIM อย่างไร DMARC สามารถลดโอกาสที่แบรนด์ของคุณจะตกเป็นเหยื่อการโจมตีของ BEC ได้เป็นเปอร์เซ็นต์อย่างมาก และช่วยปกป้องชื่อเสียงของแบรนด์ ข้อมูลที่เป็นความลับ และทรัพย์สินทางการเงิน
โปรดทราบว่าก่อนเผยแพร่ระเบียน DMARC คุณต้องติดตั้ง SPF และ DKIM สำหรับโดเมนของคุณ เนื่องจากการตรวจสอบสิทธิ์ DMARC จะใช้โปรโตคอลการตรวจสอบสิทธิ์มาตรฐานทั้งสองนี้เพื่อตรวจสอบความถูกต้องของข้อความที่ส่งในนามของโดเมนของคุณ
จะเพิ่มประสิทธิภาพบันทึก DMARC ของคุณเพื่อป้องกัน BEC ได้อย่างไร
เพื่อป้องกันโดเมนของคุณจากการประนีประนอมอีเมลธุรกิจ รวมทั้งเปิดใช้งานกลไกการรายงานที่ครอบคลุมเพื่อตรวจสอบผลการตรวจสอบสิทธิ์และได้รับการมองเห็นอย่างสมบูรณ์ในระบบนิเวศอีเมลของคุณ เราขอแนะนำให้คุณเผยแพร่ไวยากรณ์ระเบียน DMARC ต่อไปนี้ใน DNS ของโดเมนของคุณ:
v=DMARC1; p=ปฏิเสธ; rua=mailto:[email protected]; ruf=mailto:[email protected]; สำหรับ=1;
การทำความเข้าใจแท็กที่ใช้ขณะสร้างระเบียน DMARC:
| วี (บังคับ) | กลไกนี้ระบุเวอร์ชันของโปรโตคอล |
| พี (บังคับ) | กลไกนี้ระบุนโยบาย DMARC ที่ใช้งานอยู่ คุณสามารถตั้งค่านโยบาย DMARC ของคุณเป็น: p=none (DMARC ที่การตรวจสอบเท่านั้นซึ่งอีเมลที่ไม่ผ่านการตรวจสอบการตรวจสอบสิทธิ์จะยังคงเข้าสู่กล่องจดหมายของผู้รับ) p=quarantine (DMARC เมื่อบังคับใช้ ซึ่งอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์จะถูกกักกันหรือเก็บไว้ในโฟลเดอร์สแปม) p=reject (DMARC บังคับใช้สูงสุด โดยที่อีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์จะถูกละทิ้งหรือไม่ส่งเลย) สำหรับสามเณรการรับรองความถูกต้อง ขอแนะนำให้เริ่มต้นด้วยนโยบายของคุณที่การตรวจสอบเท่านั้น (p=none) แล้วค่อยๆ เปลี่ยนไปใช้การบังคับใช้ อย่างไรก็ตาม สำหรับวัตถุประสงค์ของบล็อกนี้ หากคุณต้องการปกป้องโดเมนของคุณจาก BEC p=reject เป็นนโยบายที่แนะนำสำหรับคุณเพื่อให้มั่นใจว่าได้รับการปกป้องสูงสุด |
| sp (ไม่จำเป็น) | แท็กนี้ระบุนโยบายโดเมนย่อยซึ่งสามารถตั้งค่าเป็น sp=none/quarantine/reject เพื่อขอนโยบายสำหรับโดเมนย่อยทั้งหมดที่อีเมลไม่ผ่านการตรวจสอบสิทธิ์ DMARC แท็กนี้มีประโยชน์เฉพาะในกรณีที่คุณต้องการตั้งค่านโยบายอื่นสำหรับโดเมนหลักและโดเมนย่อยของคุณ หากไม่ระบุไว้ นโยบายเดียวกันจะถูกเรียกเก็บจากโดเมนย่อยทั้งหมดของคุณโดยค่าเริ่มต้น |
| แอดคิม (ไม่จำเป็น) | กลไกนี้ระบุโหมดการจัดตำแหน่งตัวระบุ DKIM ซึ่งสามารถตั้งค่าเป็น s (เข้มงวด) หรือ r (ผ่อนคลาย) การจัดตำแหน่งที่เข้มงวดระบุว่า d=field ในลายเซ็น DKIM ของส่วนหัวของอีเมลต้องจัดตำแหน่งและตรงกับโดเมนที่พบในส่วนหัว from อย่างไรก็ตาม สำหรับการจัดตำแหน่งที่ผ่อนคลาย ทั้งสองโดเมนต้องแชร์โดเมนองค์กรเดียวกันเท่านั้น |
| aspf (ไม่บังคับ) | กลไกนี้ระบุโหมดการจัดตำแหน่งตัวระบุ SPF ซึ่งสามารถตั้งค่าเป็น s (เข้มงวด) หรือ r (ผ่อนคลาย) การจัดตำแหน่งที่เข้มงวดระบุว่าโดเมนในส่วนหัว "เส้นทางกลับ" ต้องจัดตำแหน่งและตรงกับโดเมนที่พบในส่วนหัวจาก อย่างไรก็ตาม สำหรับการจัดตำแหน่งที่ผ่อนคลาย ทั้งสองโดเมนต้องแชร์โดเมนองค์กรเดียวกันเท่านั้น |
| rua (ไม่บังคับ แต่แนะนำ) | แท็กนี้ระบุรายงานรวมของ DMARC ที่ส่งไปยังที่อยู่ที่ระบุหลังช่อง mailto: ซึ่งให้ข้อมูลเชิงลึกเกี่ยวกับอีเมลที่ส่งผ่านและ DMARC ที่ล้มเหลว |
| ruf (เป็นทางเลือก แต่แนะนำ) | แท็กนี้ระบุรายงานทางนิติวิทยาศาสตร์ของ DMARC ที่จะส่งไปยังที่อยู่ที่ระบุหลังช่อง mailto: รายงานนิติวิทยาศาสตร์เป็นรายงานระดับข้อความที่ให้ข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับความล้มเหลวในการรับรองความถูกต้อง เนื่องจากรายงานเหล่านี้อาจมีเนื้อหาอีเมล การเข้ารหัสจึงเป็นแนวทางปฏิบัติที่ดีที่สุด |
| เปอร์เซ็นต์ (ไม่จำเป็น) | แท็กนี้ระบุเปอร์เซ็นต์ของอีเมลที่นโยบาย DMARC มีผลบังคับใช้ ค่าเริ่มต้นถูกตั้งค่าเป็น 100 |
| สำหรับ (ไม่บังคับ แต่แนะนำ) | ตัวเลือกทางนิติวิทยาศาสตร์สำหรับระเบียน DMARC ของคุณสามารถตั้งค่าเป็น: DKIM และ SPF ไม่ผ่านหรือปรับแนว (0)DKIM หรือ SPF ไม่ผ่านหรือปรับแนว (1)DKIM ไม่ผ่านหรือจัดแนว (d)SPF ไม่ผ่าน ส่งผ่านหรือปรับแนว โหมดที่แนะนำคือ fo=1 ซึ่งระบุว่าจะสร้างรายงานทางนิติเวชและส่งไปยังโดเมนของคุณเมื่อใดก็ตามที่อีเมลไม่ผ่านการตรวจสอบสิทธิ์ DKIM หรือ SPF |
คุณสามารถสร้างบันทึก DMARC ของคุณด้วย DMARC Record Generator ฟรีของ PowerDMARC ซึ่งคุณสามารถเลือกฟิลด์ตามระดับการบังคับใช้ที่คุณต้องการได้
โปรดทราบว่ามีเพียงนโยบายบังคับใช้ของการปฏิเสธเท่านั้นที่สามารถลด BEC และปกป้องโดเมนของคุณจากการปลอมแปลงและฟิชชิง
แม้ว่า DMARC จะเป็นมาตรฐานที่มีประสิทธิภาพในการปกป้องธุรกิจของคุณจาก BEC แต่การนำ DMARC ไปใช้อย่างถูกต้องนั้นต้องใช้ความพยายามและทรัพยากร ไม่ว่าคุณจะเป็นมือใหม่ด้านการรับรองความถูกต้องหรือผู้คลั่งไคล้การรับรองความถูกต้อง ในฐานะผู้บุกเบิกการตรวจสอบสิทธิ์อีเมล PowerDMARC เป็นแพลตฟอร์ม SaaS การตรวจสอบสิทธิ์อีเมลเดียวที่รวมแนวทางปฏิบัติที่ดีที่สุดสำหรับการตรวจสอบสิทธิ์อีเมลทั้งหมด เช่น DMARC, SPF, DKIM, BIMI, MTA-STS และ TLS-RPT ภายใต้หลังคาเดียวกันสำหรับคุณ เราช่วยคุณ:
- เปลี่ยนจากการเฝ้าติดตามเป็นการบังคับใช้ในเวลาไม่นาน เพื่อไม่ให้ BEC อยู่ในภาวะ
- รายงานรวมของเราสร้างขึ้นในรูปแบบของแผนภูมิและตารางแบบง่ายเพื่อช่วยให้คุณเข้าใจได้ง่ายโดยไม่ต้องอ่านไฟล์ XML ที่ซับซ้อน
- เราเข้ารหัสรายงานทางนิติเวชของคุณเพื่อปกป้องความเป็นส่วนตัวของข้อมูลของคุณ
- ดูผลการรับรองความถูกต้องของคุณใน 7 รูปแบบที่แตกต่างกัน (ต่อผลลัพธ์ ต่อแหล่งส่ง ต่อองค์กร ต่อโฮสต์ สถิติโดยละเอียด รายงานตำแหน่งทางภูมิศาสตร์ ต่อประเทศ) บนแดชบอร์ดที่ใช้งานง่ายของเราเพื่อประสบการณ์การใช้งานที่ดีที่สุด
- รับการปฏิบัติตามข้อกำหนด DMARC 100% โดยปรับอีเมลของคุณให้สอดคล้องกับทั้ง SPF และ DKIM เพื่อให้อีเมลที่ล้มเหลวในจุดตรวจสอบการตรวจสอบสิทธิ์อย่างใดอย่างหนึ่งไม่ผ่านไปยังกล่องจดหมายของผู้รับ
DMARC ป้องกัน BEC ได้อย่างไร?
ทันทีที่คุณกำหนดนโยบาย DMARC เป็นการบังคับใช้สูงสุด (p=reject) DMARC จะปกป้องแบรนด์ของคุณจากการฉ้อโกงทางอีเมลโดยลดโอกาสที่จะถูกโจมตีด้วยการแอบอ้างบุคคลอื่นและการละเมิดโดเมน ข้อความขาเข้าทั้งหมดได้รับการตรวจสอบเทียบกับการตรวจสอบสิทธิ์อีเมล SPF และ DKIM เพื่อให้แน่ใจว่ามาจากแหล่งที่มาที่ถูกต้อง
มี SPF ใน DNS ของคุณเป็นระเบียน TXT โดยแสดงแหล่งที่มาที่ถูกต้องทั้งหมดที่ได้รับอนุญาตให้ส่งอีเมลจากโดเมนของคุณ เซิร์ฟเวอร์อีเมลของผู้รับจะตรวจสอบอีเมลกับระเบียน SPF ของคุณเพื่อรับรองความถูกต้อง DKIM กำหนดลายเซ็นเข้ารหัสซึ่งสร้างขึ้นโดยใช้คีย์ส่วนตัวเพื่อตรวจสอบความถูกต้องของอีเมลในเซิร์ฟเวอร์ที่รับ โดยที่ผู้รับสามารถดึงคีย์สาธารณะจาก DNS ของผู้ส่งเพื่อตรวจสอบความถูกต้องของข้อความ เมื่อนโยบายของคุณถูกปฏิเสธ อีเมลจะไม่ถูกส่งไปยังกล่องจดหมายของผู้รับเลยเมื่อการตรวจสอบการรับรองความถูกต้องล้มเหลว ซึ่งบ่งชี้ว่าแบรนด์ของคุณกำลังถูกแอบอ้าง ในที่สุดสิ่งนี้ก็ทำให้ BEC เป็นเหมือนการปลอมแปลงและการโจมตีแบบฟิชชิ่ง
แผนพื้นฐานของ PowerDMARC สำหรับธุรกิจขนาดเล็ก
แผนพื้นฐานของเราเริ่มต้นเพียง 8 USD ต่อเดือน ดังนั้นธุรกิจขนาดเล็กและสตาร์ทอัพที่พยายามปรับใช้โปรโตคอลที่ปลอดภัย เช่น DMARC สามารถใช้งานได้ง่าย ข้อดีที่คุณจะมีในแผนนี้มีดังนี้:
- ประหยัด 20% สำหรับแผนรายปีของคุณ
- อีเมลที่สอดคล้องกับ DMARC สูงสุด 2,000,000 ฉบับ
- มากถึง 5 โดเมน
- ประวัติข้อมูล 1 ปี
- 2 ผู้ใช้แพลตฟอร์ม
- เจ้าภาพ BIMI
- โฮสต์ MTA-STS
- TLS-RPT
ลงทะเบียนด้วย DMARC Analyzer ฟรีวันนี้และปกป้องโดเมนแบรนด์ของคุณโดยลดโอกาสในการประนีประนอมอีเมลธุรกิจและการฉ้อโกงอีเมล!
| Url- ปกป้องธุรกิจขนาดเล็กจาก bec คำสำคัญ: BEC, การตรวจสอบอีเมล, DMARC, เพิ่มประสิทธิภาพบันทึก DMARC ของคุณ, บันทึก DMARC Meta: โปรโตคอลการตรวจสอบสิทธิ์อีเมลเช่น DMARC สามารถช่วยให้คุณลด BEC ได้อย่างมีประสิทธิภาพในขณะที่อยู่ในงบประมาณของคุณ! |