DMARC og Ransomware

Et af de største fokusområder for e-mail-sikkerhed i det sidste år har været omkring DMARC, og ransomware har vist sig som en af de mest økonomisk skadelige cyberkriminalitet i år. Hvad er DMARC nu? Domænebaseret meddelelsesgodkendelse, rapportering og overensstemmelse som en e-mail-godkendelsesprotokol bruges af domæneejere i store og små organisationer til at beskytte deres domæne mod bec (Business Email Compromise), direkte domænespoofing, phishing-angreb og andre former for e-mail-svindel.

DMARC hjælper dig med at nyde flere fordele over tid som et betydeligt løft i din e-mail-leveringsevne og domæne omdømme. Men et mindre kendt faktum er, at DMARC også fungerer som den første forsvarslinje mod Ransomware. Lad os udtale, hvordan DMARC kan beskytte mod Ransomware, og hvordan ransomware kan påvirke dig.

Hvad er Ransomware?

Ransomware er en type ondsindet software (malware), der er installeret på en computer, normalt ved hjælp af malware. Målet med den ondsindede kode er at kryptere filer på computeren, hvorefter den typisk kræver betaling for at dekryptere dem.

Når malware-installationen er på plads, kræver den kriminelle, at offeret udbetaler en løsesum for at genoprette adgangen til dataene. Det gør det muligt for cyberkriminelle at kryptere følsomme data på computersystemer og effektivt beskytte dem mod adgang. Cyberkriminelle kræver derefter, at offeret betaler et løsepengebeløb for at fjerne krypteringen og genoprette adgangen. Ofre står typisk over for en meddelelse, der fortæller dem, at deres dokumenter, fotos og musikfiler er krypteret og betaler en løsesum for angiveligt at "gendanne" dataene. Typisk beder de brugerne om at betale i Bitcoin og informere dem om, hvor længe de skal betale for at undgå at miste alt.

Hvordan fungerer Ransomware?

Ransomware har vist, at dårlige sikkerhedsforanstaltninger sætter virksomheder i stor fare. En af de mest effektive leveringsmekanismer for ransomware er e-mail phishing. Ransomware distribueres ofte via phishing. En almindelig måde dette sker på er, når en person modtager en ondsindet e-mail, der overtaler dem til at åbne en vedhæftet fil, der indeholder en fil, de skal stole på, som en faktura, der i stedet indeholder malware og begynder infektionsprocessen.

E-mailen vil hævde at være noget officielt fra en velkendt virksomhed og indeholder en vedhæftet fil, der foregiver at være legitim software, hvorfor det er meget sandsynligt, at intetanende kunder, partnere eller medarbejdere, der er opmærksomme på dine tjenester, ville blive ofre for dem.

Sikkerhedsforskere har konkluderet, at for at en organisation kan blive et mål for phishing-angreb med ondsindede links til malware-downloads, er valget "opportunistisk.". En masse ransomware har ikke nogen ekstern vejledning om, hvem man skal målrette, og ofte er det eneste, der styrer det, ren mulighed. Det betyder, at enhver organisation, uanset om det er en lille virksomhed eller en stor virksomhed, kan være det næste mål, hvis de har smuthuller i deres e-mail-sikkerhed.

Rapporten om de seneste sikkerhedstendenser fra 2021 har gjort følgende sørgelige opdagelser:

  • Siden 2018 har der været en 350% stigning i ransomware-angreb, hvilket gør det til en af de mest populære angrebsvektorer i nyere tid.
  • Cybersikkerhedseksperter mener, at der vil være flere ransomware-angreb end nogensinde i 2021.
  • Mere end 60% af alle ransomware-angreb i 2020 involverede sociale handlinger, såsom phishing.
  • Nye ransomware varianter er steget med 46% i de sidste 2 år
  • 68.000 nye ransomware trojanere til mobil er blevet opdaget
  • Sikkerhedsforskere har anslået, at hver 14. sekund bliver en virksomhed offer for et ransomware-angreb

Beskytter DMARC mod ransomware? DMARC og Ransomware

DMARC er den første forsvarslinje mod ransomware-angreb. Da ransomware normalt leveres til ofre i form af ondsindede phishing-e-mails fra forfalskede eller forfalskede virksomhedsdomæner, hjælper DMARC med at beskytte dit brand mod at blive efterlignet, hvilket betyder, at sådanne falske e-mails markeres som spam eller ikke leveres, når du har protokollen konfigureret korrekt.  DMARC og Ransomware: Hvordan hjælper DMARC?

  • DMARC godkender dine e-mails i forhold til SPF- og DKIM-godkendelsesstandarder, der hjælper med at filtrere ondsindede IP-adresser, forfalskning og domæneefterligning.
  • Når en phishing-e-mail kurateret af en hacker med et ondsindet link til at installere ransomware som følge af dit domænenavn når en klient / medarbejder server, hvis du har
  • DMARC implementerede e-mailen er bekræftet mod SPF og DKIM.
  • Den modtagende server forsøger at bekræfte afsendelseskilden og DKIM-signaturen
  • Den ondsindede e-mail vil mislykkes verifikation kontrol og i sidste ende ikke DMARC godkendelse på grund af domæne fejljustering
  • Nu, hvis du har implementeret DMARC på en tvungen politik mode (p = afvise / karantæne) e-mailen efter ikke DMARC vil enten blive markeret som spam, eller afvist, ophæve chancerne for dine modtagere bliver ofre for ransomware angreb
  • Endelig skal du undgå yderligere SPF-fejl som for mange DNS-opslag, syntaktiske fejl og implementeringsfejl for at forhindre, at din e-mail-godkendelsesprotokol bliver ugyldig
  • Dette sikrer i sidste ende dit brands omdømme, følsomme oplysninger og monetære aktiver

Det første skridt til at få beskyttelse mod ransomware-angreb er at tilmelde dig DMARC-analysator i dag! Vi hjælper dig med at implementere DMARC og skifte til DMARC håndhævelse nemt og på mindst mulig tid. Start dit e-mail-godkendelsesforløb i dag med DMARC.