• Anasayfa
  • Nesne
  • Genel
  • E-posta Kimlik Doğrulaması ile Küçük İşletmeleri BEC'den Nasıl Korursunuz?

E-posta Kimlik Doğrulaması ile Küçük İşletmeleri BEC'den Nasıl Korursunuz?

Yayınlanan: 2021-01-31

Ticari E-posta Uzlaşması veya BEC, ticari, devlet, kar amacı gütmeyen kuruluşlar, küçük işletmeler ve yeni başlayanların yanı sıra ÇUŞ'ları ve işletmeleri, markayı veya kuruluşu olumsuz etkileyebilecek gizli verileri çıkarmak için etkileyen bir e-posta güvenliği ihlali veya kimliğe bürünme saldırısıdır. Spear phishing saldırıları, fatura dolandırıcılıkları ve sızdırma saldırılarının tümü BEC örnekleridir.

Siber suçlular, bir kuruluştaki belirli kişileri, özellikle de CEO veya benzeri biri gibi otoriter pozisyonlarda bulunanları ve hatta güvenilir bir müşteriyi kasıtlı olarak hedef alan uzman plancılardır. BEC'nin dünya çapındaki mali etkisi, özellikle ana merkez olarak ortaya çıkan ABD'de çok büyük. Çözüm? DMARC'a geçin!

DMARC nedir?

Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk (DMARC), e-posta kimlik doğrulaması için bir endüstri standardıdır. Bu kimlik doğrulama mekanizması, alıcı sunuculara, SPF ve DKIM kimlik doğrulama kontrollerinde başarısız olan e-postalara nasıl yanıt verileceğini belirtir. DMARC, markanızın BEC saldırılarına yakalanma olasılığını önemli bir oranda en aza indirebilir ve markanızın itibarını, gizli bilgilerini ve finansal varlıklarını korumaya yardımcı olabilir.

DMARC kimlik doğrulaması, alanınız adına gönderilen iletileri doğrulamak için bu iki standart kimlik doğrulama protokolünü kullandığından, bir DMARC kaydı yayınlamadan önce alanınız için SPF ve DKIM'yi uygulamanız gerektiğini unutmayın.

BEC'ye Karşı Korumak için DMARC Kaydınızı Nasıl Optimize Edebilirsiniz?

Alanınızı Kurumsal E-posta Uzlaşmasına karşı korumak ve ayrıca kimlik doğrulama sonuçlarını izlemek ve e-posta ekosisteminizde tam görünürlük elde etmek için kapsamlı bir raporlama mekanizmasını etkinleştirmek için alanınızın DNS'sinde aşağıdaki DMARC kaydı söz dizimini yayınlamanızı öneririz:

v=DMARC1; p=reddetme; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Bir DMARC Kaydı oluştururken kullanılan etiketleri anlama:

v (zorunlu) Bu mekanizma, protokolün sürümünü belirtir.
p (zorunlu) Bu mekanizma, kullanımda olan DMARC politikasını belirtir. DMARC politikanızı şu şekilde ayarlayabilirsiniz: p=none (DMARC, yalnızca kimlik doğrulama denetimlerinden geçemeyen e-postaların alıcıların gelen kutularına düşmeye devam edeceği durumlarda izlemede). p=karantina (DMARC yaptırımda, burada kimlik doğrulama kontrollerinden geçemeyen e-postalar karantinaya alınır veya spam klasörüne yerleştirilir). p=reject (DMARC maksimum yaptırımda, burada kimlik doğrulama kontrollerinden geçemeyen e-postalar atılır veya hiç teslim edilmez). Kimlik doğrulama konusunda yeni başlayanlar için, politikanıza yalnızca izleme (p=none) ile başlamanız ve ardından yavaş yavaş zorlamaya geçmeniz önerilir. Ancak, bu blogun amacına yönelik olarak, alan adınızı BEC'e karşı korumak istiyorsanız, maksimum korumayı sağlamak için p=reject tavsiye edilen politikadır.
sp (isteğe bağlı) Bu etiket, e-postaların DMARC kimlik doğrulamasında başarısız olduğu tüm alt alanlar için bir politika talep ederek sp=none/quarantine/reject olarak ayarlanabilen alt alanlar politikasını belirtir. Bu etiket yalnızca ana alan ve alt alan adlarınız için farklı bir politika belirlemek istiyorsanız kullanışlıdır. Belirtilmezse, aynı politika varsayılan olarak tüm alt alan adlarınızdan alınır.
adkim (isteğe bağlı) Bu mekanizma, s (katı) veya r (gevşek) olarak ayarlanabilen DKIM tanımlayıcı hizalama modunu belirtir. Katı hizalama, e-posta başlığının DKIM imzasındaki d=alanının, from başlığında bulunan alan adıyla tam olarak hizalanması ve eşleşmesi gerektiğini belirtir. Ancak, Rahat hizalama için iki alan yalnızca aynı organizasyon alanını paylaşmalıdır.
aspf (isteğe bağlı) Bu mekanizma, s (katı) veya r (gevşek) olarak ayarlanabilen SPF tanımlayıcı hizalama modunu belirtir. Kesin hizalama, "Dönüş yolu" başlığındaki alanın, from başlığında bulunan alan adıyla tam olarak hizalanması ve eşleşmesi gerektiğini belirtir. Ancak, Rahat hizalama için iki alan yalnızca aynı organizasyon alanını paylaşmalıdır.
rua (isteğe bağlı ancak önerilir) Bu etiket, mailto: alanından sonra belirtilen adrese gönderilen ve DMARC'den geçen ve başarısız olan e-postalar hakkında bilgi sağlayan DMARC toplu raporlarını belirtir.
ruf (isteğe bağlı ancak önerilir) Bu etiket, mailto: alanından sonra belirtilen adrese gönderilecek olan DMARC adli raporlarını belirtir. Adli raporlar, kimlik doğrulama hataları hakkında daha ayrıntılı bilgi sağlayan mesaj düzeyinde raporlardır. Bu raporlar e-posta içeriği içerebileceğinden, bunları şifrelemek en iyi uygulamadır.
pct (isteğe bağlı) Bu etiket, DMARC politikasının geçerli olduğu e-postaların yüzdesini belirtir. Varsayılan değer 100 olarak ayarlanmıştır.
fo (isteğe bağlı ancak önerilir) DMARC kaydınız için adli tıp seçenekleri şu şekilde ayarlanabilir: DKIM ve SPF geçmiyor veya hizalanmıyor (0)DKIM veya SPF geçmiyor veya hizalanmıyor (1)DKIM geçmiyor veya hizalanmıyor (d)SPF geçmiyor pass or align(s) Önerilen mod, fo=1 olup, e-postalar DKIM veya SPF kimlik doğrulama kontrollerinde başarısız olduğunda adli raporların oluşturulacağını ve alanınıza gönderileceğini belirtir.

DMARC kaydınızı, PowerDMARC'ın istediğiniz zorlama düzeyine göre alanları seçebileceğiniz ücretsiz DMARC Kayıt Üreticisi ile oluşturabilirsiniz.

Yalnızca bir reddetme zorlama politikasının BEC'yi en aza indirebileceğini ve alanınızı kimlik sahtekarlığı ve kimlik avı saldırılarından koruyabileceğini unutmayın.

DMARC, işletmenizi BEC'ye karşı korumak için etkili bir standart olsa da, DMARC'yi doğru şekilde uygulamak, çaba ve kaynak gerektirir. Kimlik doğrulama konusunda yeni veya meraklı olun, e-posta kimlik doğrulamasında öncü olarak PowerDMARC, DMARC, SPF, DKIM, BIMI, MTA-STS ve TLS-RPT gibi tüm e-posta kimlik doğrulaması en iyi uygulamalarını birleştiren tek bir e-posta kimlik doğrulaması SaaS platformudur. Sizler için aynı çatı altında. Biz sana yardım ederiz:

  • BEC'yi uzak tutmak için hiçbir zaman izlemeden uygulamaya geçiş yapın
  • Toplu raporlarımız, karmaşık XML dosyalarını okumak zorunda kalmadan kolayca anlamanıza yardımcı olmak için basitleştirilmiş grafikler ve tablolar şeklinde oluşturulur.
  • Bilgilerinizin gizliliğini korumak için adli raporlarınızı şifreliyoruz
  • Optimum kullanıcı deneyimi için kullanıcı dostu panomuzda kimlik doğrulama sonuçlarınızı 7 farklı biçimde (sonuç başına, gönderen kaynak başına, kuruluş başına, ana bilgisayar başına, ayrıntılı istatistikler, coğrafi konum raporları, ülke başına) görüntüleyin
  • E-postalarınızı hem SPF hem de DKIM ile uyumlu hale getirerek %100 DMARC uyumluluğu elde edin, böylece kimlik doğrulama kontrol noktalarından herhangi birinde başarısız olan e-postalar alıcılarınızın gelen kutularına ulaşmaz

DMARC, BEC'ye Karşı Nasıl Korur?

DMARC politikanızı maksimum yaptırıma (p=reddetme) ayarladığınızda, DMARC kimliğe bürünme saldırıları ve alan kötüye kullanımı olasılığını azaltarak markanızı e-posta sahtekarlığından korur. Tüm gelen iletiler, geçerli kaynaklardan geldiklerinden emin olmak için SPF ve DKIM e-posta kimlik doğrulama kontrollerine göre doğrulanır.

SPF, DNS'nizde bir TXT kaydı olarak bulunur ve alanınızdan e-posta göndermeye yetkili tüm geçerli kaynakları görüntüler. Alıcının posta sunucusu, kimliğini doğrulamak için e-postayı SPF kaydınıza göre doğrular. DKIM, alıcı sunucudaki e-postaları doğrulamak için özel bir anahtar kullanılarak oluşturulan bir kriptografik imza atar; burada alıcı, mesajların kimliğini doğrulamak için gönderenin DNS'sinden genel anahtarı alabilir. Politikanız reddedilirken, kimlik doğrulama kontrolleri başarısız olduğunda, markanızın kimliğine bürünüldüğünü belirten e-postalar alıcınızın posta kutusuna teslim edilmez. Bu, nihayetinde BEC'yi kimlik sahtekarlığı ve kimlik avı saldırıları gibi uzak tutar.

PowerDMARC'ın Küçük İşletmeler için Temel Planı

Temel planımız ayda yalnızca 8 USD'den başlar, bu nedenle DMARC gibi güvenli protokolleri benimsemeye çalışan küçük işletmeler ve yeni başlayanlar bundan kolayca yararlanabilir. Bu plan ile sahip olacağınız avantajlar aşağıdaki gibidir:

  • Yıllık planınızda %20 tasarruf edin
  • 2.000.000 adede kadar DMARC uyumlu e-posta
  • 5 alana kadar
  • 1 yıllık veri geçmişi
  • 2 Platform Kullanıcısı
  • Barındırılan BIMI
  • Barındırılan MTA-STS
  • TLS-RPT

Bugün ücretsiz DMARC Analyzer'a kaydolun ve Ticari E-posta Uzlaşması ve e-posta dolandırıcılığı olasılığını en aza indirerek markanızın alan adını koruyun!

Url-koruyan-küçük-işletmeleri-bec Anahtar Kelimeler: BEC, e-posta kimlik doğrulaması, DMARC, DMARC kaydınızı optimize edin, DMARC kaydı Meta: DMARC gibi e-posta kimlik doğrulama protokolleri, bütçenizi aşmadan BEC'yi etkin bir şekilde en aza indirmenize yardımcı olabilir!