Sådan beskytter du små virksomheder mod BEC med e-mail-godkendelse?
Business Email Compromise eller BEC er en form for e-mail-sikkerhedsbrud eller efterligningsangreb, der påvirker kommercielle, offentlige, non-profit-organisationer, små virksomheder og startups samt multinationale selskaber og virksomheder for at udtrække fortrolige data, der kan påvirke brandet eller organisationen negativt. Spear phishing-angreb, fakturasvindel og spoofing-angreb er alle eksempler på BEC.
Cyberkriminelle er ekspert schemers, der bevidst målretter mod specifikke mennesker i en organisation, især dem i autoritære positioner som den administrerende direktør eller en lignende eller endda en betroet kunde. Den globale finansielle indvirkning på grund af BEC er enorm, især i USA, der har vist sig som det primære knudepunkt. Læs mere om den globale BEC fidus volumen. Løsningen? Skift til DMARC!
Hvad er DMARC?
Domain-based Message Authentication, Reporting and Conformance(DMARC) er en industristandard for e-mail-godkendelse. Denne godkendelsesmekanisme specificerer for modtagende servere, hvordan de skal reagere på e-mails, der ikke opfylder SPF- og DKIM-godkendelseskontroller. DMARC kan minimere chancerne for, at dit brand bliver offer for BEC-angreb med en betydelig procentdel, og hjælpe med at beskytte dit brands omdømme, fortrolige oplysninger og finansielle aktiver.
Bemærk, at før du udgiver en DMARC-post, skal du implementere SPF og DKIM for dit domæne, da DMARC-godkendelse gør brug af disse to standardgodkendelsesprotokoller til validering af meddelelser, der sendes på vegne af dit domæne.
Du kan bruge vores gratis SPF Record Generator og DKIM Record Generator til at generere poster, der skal offentliggøres i dit domænes DNS.
Hvordan optimerer du din DMARC-post for at beskytte mod BEC?
For at beskytte dit domæne mod business-e-mail-kompromiser samt aktivere en omfattende rapporteringsmekanisme til overvågning af godkendelsesresultater og få fuld synlighed i dit e-mail-økosystem anbefaler vi, at du offentliggør følgende DMARC-postsyntaks i dit domænes DNS:
v=DMARC1; p=afvise; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;
Om de koder, der bruges under oprettelse af en DMARC-post:
v (obligatorisk) | Denne mekanisme angiver versionen af protokollen. |
p (obligatorisk) | Denne mekanisme specificerer DMARC-politik i brug. Du kan indstille din DMARC-politik til:
p = ingen (DMARC ved overvågning kun, hvori e-mails ikke autentificering kontrol vil stadig lande i modtagernes indbakker). p=karantæne (DMARC ved håndhævelsen, hvor e-mails, der ikke godkendes, vil blive sat i karantæne eller indgivet til spammappen). p=reject (DMARC ved maksimal håndhævelse, hvor e-mails, der ikke godkendes, vil blive kasseret eller slet ikke leveret). For nybegyndere til godkendelse anbefales det at starte med din politik ved kun at overvåge (p = ingen) og derefter langsomt skifte til håndhævelse. Men i forbindelse med denne blog, hvis du ønsker at beskytte dit domæne mod BEC, p = afvise er den anbefalede politik for dig at sikre maksimal beskyttelse. |
sp (valgfrit) | Denne kode angiver den politik for underdomæner, der kan angives til sp=none/quarantine/reject, der anmoder om en politik for alle underdomæner, hvor e-mails mislykkes DMARC-godkendelse.
Denne kode er kun nyttig, hvis du vil angive en anden politik for hoveddomænet og underdomænerne. Hvis det ikke er angivet, vil den samme politik blive opkrævet på alle dine underdomæner som standard. |
adkim (valgfrit) | Denne mekanisme specificerer dkim-identifikatorjusteringstilstanden, som kan indstilles til s (streng) eller r (afslappet).
Streng justering angiver, at d=-feltet i E-mail-headerens DKIM-signatur skal justeres og svare nøjagtigt til det domæne, der findes i fra-headeren. For at sikre en afslappet justering skal de to domæner dog kun dele det samme organisationsdomæne. |
aspf (valgfrit) | Denne mekanisme angiver den SPF-identifikatorjusteringstilstand, der kan indstilles til s (streng) eller r (afslappet).
Streng justering angiver, at domænet i headeren "Retursti" skal justeres og svare nøjagtigt til det domæne, der findes i fra-headeren. For at sikre en afslappet justering skal de to domæner dog kun dele det samme organisationsdomæne. |
rua (valgfrit, men anbefalet) | Dette mærke specificerer DMARC samlede rapporter, der sendes til den adresse, der er angivet efter mailto: felt, der giver indsigt i e-mails passerer og ikke DMARC. |
ruf (valgfrit, men anbefalet) | Denne kode angiver de retsmedicinske DMARC-rapporter, der skal sendes til den adresse, der er angivet efter feltet mailto: . Retsmedicinske rapporter er rapporter på meddelelsesniveau, der indeholder mere detaljerede oplysninger om godkendelsesfejl. Da disse rapporter kan indeholde e-mail-indhold, er kryptering af dem den bedste praksis. |
pct (valgfrit) | Dette mærke angiver den procentdel af e-mails, som DMARC-politikken gælder for. Standardværdien er angivet til 100. |
fo (valgfrit, men anbefalet) | De retsmedicinske indstillinger for din DMARC-post kan indstilles til:
->DKIM og SPF ikke passere eller justere (0) ->DKIM eller SPF ikke passere eller justere (1) ->DKIM ikke passere eller justere (d) ->SPF består eller justerer ikke (r) Den anbefalede tilstand er fo =1, der angiver, at retsmedicinske rapporter skal genereres og sendes til dit domæne, når e-mails mislykkes enten DKIM eller SPF-godkendelseskontrol. |
Du kan generere din DMARC-post med PowerDMARC's gratis DMARC Record Generator, hvor du kan vælge felterne i henhold til det håndhævelsesniveau, du ønsker.
Bemærk, at det kun er en håndhævelsespolitik for afvisning, der kan minimere BEC og beskytte dit domæne mod spoofing og phishing-angreb.
Selvom DMARC kan være en effektiv standard til at beskytte din virksomhed mod BEC, kræver det en indsats og ressourcer at implementere DMARC korrekt. Uanset om du er en autentificeringsnovice eller en autentificeringsaficionado, er PowerDMARC som pionerer inden for e-mailautentificering en enkelt SaaS-platform til e-mailautentificering, der kombinerer alle bedste praksisser for e-mailautentificering såsom DMARC, SPF, DKIM, BIMI, MTA-STS og TLS-RPT under samme tag for dig. Vi hjælper dig:
- Skift fra overvågning til håndhævelse på ingen tid for at holde BEC i skak
- Vores samlede rapporter genereres i form af forenklede diagrammer og tabeller, der hjælper dig med nemt at forstå dem uden at skulle læse komplekse XML-filer
- Vi krypterer dine retsmedicinske rapporter for at beskytte dine oplysningers privatliv
- Se dine godkendelsesresultater i 7 forskellige formater (pr. resultat, pr. afsendelseskilde, pr. organisation, pr. vært, detaljeret statistik, geolokaliseringsrapporter pr. land) på vores brugervenlige dashboard for optimal brugeroplevelse
- Få 100% DMARC-overholdelse ved at tilpasse dine e-mails mod både SPF og DKIM, så e-mails, der ikke opfylder nogen af godkendelseskontrolpunkterne, ikke når frem til dine modtageres indbakker
Hvordan beskytter DMARC mod BEC?
Så snart du indstiller din DMARC-politik til maksimal håndhævelse (p=reject), beskytter DMARC dit brand mod e-mailsvindel ved at reducere risikoen for efterligningsangreb og domænemisbrug. Alle indgående meddelelser valideres mod SPF- og DKIM-e-mail-godkendelseskontroller for at sikre, at de stammer fra gyldige kilder.
SPF findes i din DNS som en TXT-post, der viser alle de gyldige kilder, der har tilladelse til at sende e-mails fra dit domæne. Modtagerens e-mail-server validerer e-mailen i forhold til din SPF-post for at godkende den. DKIM tildeler en kryptografisk signatur, der er oprettet ved hjælp af en privat nøgle, for at validere e-mails på den modtagende server, hvori modtageren kan hente den offentlige nøgle fra afsenderens DNS for at godkende meddelelserne.
Når din politik afvises, leveres e-mails slet ikke til modtagerens postkasse, når godkendelseskontrollen mislykkes, hvilket indikerer, at dit brand udgives. Dette holder i sidste ende BEC som spoofing og phishing-angreb i skak.
PowerDMARC's grundlæggende plan for små virksomheder
Vores grundlæggende plan starter fra kun 8 USD om måneden, så små virksomheder og nystartede forsøger at vedtage sikre protokoller som DMARC kan nemt benytte sig af det. De fordele, du vil have til din rådighed med denne plan er som følger:
- Spar 20% på din årsplan
- Op til 2.000.000 DMARC-kompatible e-mails
- Op til 5 domæner
- 1 års datahistorik
- 2 Brugere af platformen
- Vært BIMI
- Vært MTA-STS
- TLS-RPT
Tilmeld dig PowerDMARC i dag, og beskyt dit brands domæne ved at minimere chancerne for business-e-mail-kompromis og e-mail-svindel!
- Hvordan ved man, om en e-mail er et fupnummer? - 27. marts 2024
- Hvad er cyberkriminalitet? Typer, konsekvenser og forebyggelse - 22. marts 2024
- Kan man have flere SPF-poster? - 19. marts 2024