Okay, du har lige været igennem hele processen med at oprette DMARC til dit domæne. Du offentliggjorde dine SPF-, DKIM- og DMARC-optegnelser, du analyserede alle dine rapporter, faste leveringsproblemer, stødte dit håndhævelsesniveau fra p = ingen til karantæne og til sidst at afvise. Du er officielt 100% DMARC-håndhævet. Tillykke! Nu er det kun dine e-mails, der når ud til folks indbakker. Ingen vil udgive sig for dit brand, hvis du kan hjælpe det.

Så det var det, ikke? Dit domæne er sikret, og vi kan alle gå glad hjem, vel vidende at dine e-mails vil være sikre. Højre...?

Ikke ligefrem. DMARC er lidt ligesom motion og kost: du gør det i et stykke tid og mister en masse vægt og få nogle syge mavemuskler, og alt går godt. Men hvis du stopper, er alle de gevinster, du lige har gjort langsomt kommer til at mindske, og risikoen for spoofing begynder snigende tilbage i. Men du skal ikke flippe ud! Ligesom med kost og motion, at komme i form (dvs. at komme til 100% håndhævelse) er den sværeste del. Når du har gjort det, skal du bare opretholde det på samme niveau, hvilket er meget lettere.

Okay, nok med analogierne, lad os komme i gang. Hvis du lige har implementeret og håndhævet DMARC på dit domæne, hvad er så det næste skridt? Hvordan fortsætter du med at holde dit domæne og e-mail-kanaler sikre?

Hvad skal man gøre efter at have opnået DMARC Håndhævelse

Den #1 grund til, at e-mail-sikkerhed ikke bare slutter, når du når 100% håndhævelse, er, at angrebsmønstre, phishing-svindel og afsendelseskilder altid ændrer sig. En populær tendens i e-mail-svindel varer ofte ikke engang længere end et par måneder. Tænk på WannaCry ransomware-angrebene i 2018, eller endda noget så nyligt som WHO Coronavirus phishing-svindel i begyndelsen af 2020. Du ser ikke meget af dem i naturen lige nu, gør du?

Cyberkriminelle ændrer konstant deres taktik, og ondsindede afsendelseskilder ændrer sig altid og formerer sig, og der er ikke meget, du kan gøre ved det. Hvad du kan gøre er at forberede dit brand til ethvert muligt cyberangreb, der kan komme mod dig. Og den måde at gøre det på er gennem DMARC overvågning og synlighed .

Selv når du er tvunget, skal du stadig have fuld kontrol over dine e-mail-kanaler. Det betyder, at du skal vide, hvilke IP-adresser der sender e-mails via dit domæne, hvor du har problemer med levering eller godkendelse af e-mail, og identificere og reagere på ethvert potentielt spoofingforsøg eller ondsindet server, der bærer en phishing-kampagne på dine vegne. Jo mere du overvåger dit domæne, jo bedre vil du komme til at forstå det. Og derfor, jo bedre vil du være i stand til at sikre dine e-mails, dine data og dit brand.

Hvorfor DMARC Overvågning er så vigtigt

Identifikation af nye e-mail-kilder
Når du overvåger dine e-mail-kanaler, tjekker du ikke bare, om alt går godt. Du vil også være på udkig efter nye VIP'er, der sender e-mails fra dit domæne. Din organisation kan ændre sine partnere eller tredjepartsleverandører så ofte, hvilket betyder, at deres IPs kan blive godkendt til at sende e-mails på dine vegne. Er den nye afsendelseskilde blot en af dine nye leverandører, eller er det nogen, der prøver at efterligne dit brand? Hvis du analyserer dine rapporter regelmæssigt, har du et konkret svar på det.

PowerDMARC giver dig mulighed for at se dine DMARC-rapporter i henhold til alle afsendelseskilder til dit domæne.

Forståelse af nye tendenser i domæne misbrug
Som jeg nævnte tidligere, er angribere altid at finde nye måder at efterligne mærker og narre folk til at give dem data og penge. Men hvis du kun nogensinde ser på dine DMARC-rapporter en gang hvert par måneder, vil du ikke bemærke nogen afslørende tegn på spoofing. Medmindre du regelmæssigt overvåger e-mail-trafikken i dit domæne, vil du ikke bemærke tendenser eller mønstre i mistænkelig aktivitet, og når du bliver ramt af et spoofing-angreb, vil du være lige så clueless som de mennesker, der er målrettet mod e-mailen. Og tro mig, det ser aldrig godt ud for dit brand.

Finde og sortliste ondsindede IPs
Det er ikke nok bare at finde ud af, hvem der præcist forsøger at misbruge dit domæne, skal du lukke dem ned ASAP. Når du er opmærksom på dine afsendelseskilder, er det meget lettere at lokalisere en fornærmende IP, og når du har fundet den, kan du rapportere denne IP til deres hostingudbyder og få dem sortlistet. På denne måde eliminerer du permanent den specifikke trussel og undgår et spoofing-angreb.

Med Power Take Down finder du placeringen af en ondsindet IP, deres historie om misbrug, og få dem taget ned.

Kontrol over levering
Selv hvis du var omhyggelig med at bringe DMARC op til 100% håndhævelse uden at påvirke dine e-mail-leveringsrater, er det vigtigt løbende at sikre konsekvent høj leveringsevne. Når alt kommer til alt, hvad er brugen af al den e-mail-sikkerhed, hvis ingen af e-mails gør det til deres destination? Ved at overvåge dine e-mail-rapporter kan du se, hvilke der blev sendt, mislykkedes eller ikke var i overensstemmelse med DMARC, og opdage kilden til problemet. Uden overvågning ville det være umuligt at vide, om dine e-mails leveres, endsige løse problemet.

PowerDMARC giver dig mulighed for at se rapporter baseret på deres DMARC-status, så du øjeblikkeligt kan identificere, hvilke der ikke klarede sig igennem.

 

Vores banebrydende platform tilbyder 24×7 domæneovervågning og giver dig endda et dedikeret sikkerhedsresponsteam, der kan håndtere et sikkerhedsbrud for dig. Få mere at vide om udvidet Understøttelse af PowerDMARC.