BEC angreb

En stadigt udviklende og grasserende form for cyberkriminalitet, der er målrettet mod e-mails som det potentielle medie til at udføre svig, er kendt som Business Email Compromise. Målretning kommercielle, offentlige såvel som non-profit organisationer, BEC angreb kan føre til enorme mængder af tab af data, sikkerhedsbrud og kompromis af finansielle aktiver. Det er en almindelig misforståelse, at cyberkriminelle normalt lægger deres fokus på MNCs og organisationer på virksomhedsniveau. SMV'er i disse dage er lige så meget et mål for e-mail-svindel, som de større aktører i branchen. 

Hvordan kan BEC påvirke organisationer?

Eksempler på BEC-angreb inkluderer sofistikerede social engineering-angreb som phishing, CEO-svindel, falske fakturaer og e-mail-spoofing for at nævne nogle få.  Det kan også betegnes som en efterligning angreb, hvori en angriber har til formål at bedrage en virksomhed, ved at udgive sig for at være mennesker i autoritære positioner. At udgive sig for at være folk som CFO eller CEO, en forretningspartner eller nogen, du blindt vil sætte din lid til, er det, der driver succesen med disse angreb.

Februar 2021 fangede aktiviteterne i den russiske cyberbande Cosmic Lynx, da de tog en sofistikeret tilgang til BEC. Gruppen havde allerede været knyttet til at gennemføre over 200 BEC-kampagner siden juli 2019, rettet mod over 46 lande verden over med fokus på gigantiske MNIC'er, der har en global tilstedeværelse. Med ekstremt velskrevne phishing-e-mails gør de det umuligt for folk at skelne mellem rigtige og falske meddelelser.

Fjernarbejde har gjort videokonferenceapplikationer uundværlige enheder efter pandemien. Cyberkriminelle drager fordel af denne situation ved at sende falske e-mails, der udgiver sig for at være en anmeldelse fra videokonferenceplatformen Zoom. Dette har til formål at stjæle loginoplysninger for at udføre massive virksomhedsdataovertrædelser.

Det er klart, at relevansen af BEC er hurtigt overfladebehandling og stigende i den seneste tid, med trussel aktører kommer op med mere sofistikerede og innovative måder at slippe af sted med svig. BEC angreb påvirker mere end 70% organisationer over hele verden og fører til tab af milliarder af dollars hvert år. Dette er grunden til, at brancheeksperter kommer med e-mail-godkendelsesprotokoller som DMARCfor at tilbyde et højt niveau af beskyttelse mod efterligning.

Hvad er e-mail-godkendelse?

E-mail-godkendelse kan kaldes en sværm af teknikker, der er implementeret for at give verificerbare oplysninger om oprindelsen af e-mails. Dette gøres ved at godkende domæneejerskabet for den eller de mailoverførselsagenter, der er involveret i meddelelsesoverførslen.

SMTP (Simple Mail Transfer Protocol), som er branchestandarden for e-mail-overførsel, har ikke en sådan indbygget funktion til meddelelsesgodkendelse. Dette er grunden til, at det bliver overordentlig let for cyberkriminelle at udnytte manglen på sikkerhed til at starte e-mail phishing og domæne spoofing-angreb. Dette fremhæver behovet for effektive e-mail-godkendelsesprotokoller som DMARC, som faktisk leverer sine krav!

Trin til forebyggelse af BEC-angreb med DMARC

 

Trin 1: Implementering 

Det første skridt til at bekæmpe BEC angreb er faktisk at konfigurere DMARC til dit domæne. Domænebaseret meddelelsesgodkendelse, rapportering og overensstemmelse (DMARC) gør brug af SPF- og DKIM-godkendelsesstandarder til at validere e-mails, der sendes fra dit domæne. Det specificerer til at modtage servere, hvordan man reagerer på e-mails, der mislykkes enten / begge disse godkendelse kontrol, hvilket giver domænet ejeren kontrol over modtagerens svar. Derfor for at gennemføre DMARC, skal du:

  • Identificer alle gyldige mailkilder, der er godkendt til dit domæne
  • Udgiv SPF-post i din DNS for at konfigurere SPF til dit domæne
  • Udgiv DKIM-post i din DNS for at konfigurere DKIM til dit domæne
  • Udgiv DMARC-post i din DNS for at konfigurere DMARC for dit domæne

For at undgå kompleksiteter kan du bruge PowerDMARC's gratis værktøjer (gratis SPF-pladegenerator, gratis DKIM-pladegenerator, gratis DMARC-postgenerator) til at generere poster med den korrekte syntaks med det samme til at offentliggøre i dit domænes DNS.

Trin 2: Håndhævelse 

Din DMARC-politik kan indstilles til:

  • p=ingen (DMARC kun ved overvågning; meddelelser, der ikke blev godkendt, ville stadig blive leveret)
  • p=karantæne (DMARC ved håndhævelse; meddelelser, der ikke godkendes, vil blive sat i karantæne)
  • p=afvis (DMARC ved maksimal håndhævelse; meddelelser, der ikke blev godkendt, ville slet ikke blive leveret)

Vi vil anbefale dig at begynde at bruge DMARC med en politik, der kun muliggør overvågning, så du kan holde styr på e-mail-flow- og leveringsproblemerne. En sådan politik ville dog ikke give nogen beskyttelse mod BEC. Det er derfor, du i sidste ende skulle skifte til DMARC håndhævelse. PowerDMARC hjælper dig med problemfrit at skifte fra overvågning til håndhævelse på ingen tid med en politik om p = afvise, som vil hjælpe med at specificere til at modtage servere, at en e-mail sendt fra en ondsindet kilde ved hjælp af dit domæne ikke ville blive leveret til din modtagers indbakke på alle.

Trin 3: Overvågning og rapportering 

Du har indstillet din DMARC politik på håndhævelse og har med succes minimeret BEC angreb, men er det nok? Svaret er nej. Du har stadig brug for en omfattende og effektiv rapporteringsmekanisme til at overvåge e-mail-flow og reagere på eventuelle leveringsproblemer. PowerDMARC's SaaS-platform med flere lejere hjælper dig med at:

  • holde styr på dit domæne
  • visuelt overvåge godkendelsesresultater for hver e-mail, bruger og domæne, der er registreret for dig
  • fjerne krænkende IP-adresser, der prøver at udgive sig for at være dit brand

DMARC-rapporter er tilgængelige på PowerDMARC-dashboardet i to overordnede formater:

  • DMARC samlede rapporter (tilgængelig i 7 forskellige visninger)
  • DMARC retsmedicinske rapporter (med kryptering for forbedret beskyttelse af personlige oplysninger)

En kulmination på DMARC implementering, håndhævelse og rapportering hjælper dig drastisk med at reducere chancerne for at blive offer for BEC angreb og efterligning. 

Med anti-spam-filtre har jeg stadig brug for DMARC?

Ja! DMARC fungerer meget forskelligt fra dine almindelige anti-spam-filtre og e-mail-sikkerhedsportaler. Selvom disse løsninger normalt er integreret med dine skybaserede e-mail-udvekslingstjenester, kan de kun tilbyde beskyttelse mod indgående phishing-forsøg. Meddelelser, der sendes fra dit domæne, er stadig truet af personefterligning. Det er her DMARC træder til.

Yderligere tip til forbedret mailsikkerhed

 

Hold dig altid under grænsen på 10 DNS-opslag 

Overskridelse af SPF 10-opslagsgrænsen kan fuldstændig ugyldiggøre din SPF-post og forårsage, at selv legitime e-mails mislykkes godkendelse. I sådanne tilfælde, hvis du har din DMARC indstillet til at afvise, vil autentiske e-mails ikke blive leveret. PowerSPF er din automatiske og dynamiske SPF-pladeudfladning, der afbøder SPF-permerroren ved at hjælpe dig med at holde dig under SPF's hårde grænse. Det opdaterer automatisk netblokeringer og scanner for ændringer foretaget af dine e-mail-tjenesteudbydere til deres IP-adresser konstant uden nogen indgriben fra din side.

Sørg for TLS-kryptering af e-mails i transit

Mens DMARC kan beskytte dig mod social engineering angreb og BEC, du stadig nødt til at geare op mod omsiggribende overvågning angreb som Man-in-the-middle (MITM). Dette kan gøres ved at sikre, at en forbindelse, der er sikret via TLS, forhandles mellem SMTP-servere, hver gang der sendes en e-mail til dit domæne. PowerDMARC's hostede MTA-STS gør TLS-kryptering obligatorisk i SMTP og leveres med en nem implementeringsprocedure.

Få rapporter om problemer i levering af e-mail

Du kan også aktivere SMTP TLS-rapportering for at få diagnosticeringsrapporter om problemer med levering af e-mail efter konfiguration af MTA-STS til dit domæne. TLS-RPT hjælper dig med at få indblik i dit e-mail-økosystem og bedre reagere på problemer med at forhandle en sikret forbindelse, der fører til leveringsfejl. TLS-rapporter er tilgængelige i to visninger (samlede rapporter pr. resultat og pr. afsendelseskilde) på PowerDMARC-dashboardet.

Forstærk din brandtilbagekaldelse med BIMI 

Med BIMI (Brand Indicators for Message Identification) kan du tage din brandtilbagekaldelse til et helt nyt niveau ved at hjælpe dine modtagere med visuelt at identificere dig i deres indbakker. BIMI fungerer ved at vedhæfte dit unikke brandlogo til hver e-mail, du sender ud fra dit domæne. PowerDMARC gør BIMI implementering let med kun 3 enkle trin fra brugerens side.

PowerDMARC er din one-stop destination for en række e-mail-godkendelsesprotokoller, herunder DMARC, SPF, DKIM, BIMI, MTA-STS og TLS-RPT. Tilmeld dig i dag for at få din gratis DMARC Analyzer retssag!