Så du har lige fået til 100% DMARC Håndhævelse. Hvad nu?
Okay, du har lige været igennem hele processen med at opsætte DMARC til dit domæne. Du offentliggjorde dine SPF-, DKIM- og DMARC-poster, du analyserede alle dine rapporter, løste leveringsproblemer, øgede dit håndhævelsesniveau fra p=none til karantæne og til sidst til afvisning. Du er officielt 100% DMARC-håndhævet. Tillykke med det! Nu er det kun dine e-mails, der når folks indbakker. Ingen vil udgive sig for at være dit brand, hvis du kan undgå det.
Så det var det, ikke? Dit domæne er sikret, og vi kan alle gå glad hjem, vel vidende at dine e-mails vil være sikre. Højre...?
Ikke ligefrem. DMARC er lidt ligesom motion og kost: du gør det i et stykke tid og mister en masse vægt og få nogle syge mavemuskler, og alt går godt. Men hvis du stopper, er alle de gevinster, du lige har gjort langsomt kommer til at mindske, og risikoen for spoofing begynder snigende tilbage i. Men du skal ikke flippe ud! Ligesom med kost og motion, at komme i form (dvs. at komme til 100% håndhævelse) er den sværeste del. Når du har gjort det, skal du bare opretholde det på samme niveau, hvilket er meget lettere.
Okay, nok med analogierne, lad os komme i gang. Hvis du lige har implementeret og håndhævet DMARC på dit domæne, hvad er så det næste skridt? Hvordan fortsætter du med at holde dit domæne og e-mail-kanaler sikre?
Hvad skal man gøre efter at have opnået DMARC Håndhævelse
Den primære årsag til, at e-mailsikkerhed ikke bare slutter, når du når 100% håndhævelse, er, at angrebsmønstre, phishing-svindel og afsenderkilder altid ændrer sig. En populær trend inden for e-mail-svindel varer ofte ikke engang længere end et par måneder. Tænk på WannaCry ransomware-angrebene i 2018, eller endda noget så nyt som WHO Coronavirus phishing-scams i begyndelsen af 2020. Dem ser man ikke meget af i naturen lige nu, vel?
Cyberkriminelle ændrer konstant deres taktik, og ondsindede afsendelseskilder ændrer og formerer sig hele tiden, og der er ikke meget, du kan gøre ved det. Det, du kan gøre, er at forberede dit brand på ethvert muligt cyberangreb, der kunne komme på dig. Og måden at gøre det på er gennem DMARC-overvågning og synlighed.
Selv når du er tvunget, skal du stadig have fuld kontrol over dine e-mail-kanaler. Det betyder, at du skal vide, hvilke IP-adresser der sender e-mails via dit domæne, hvor du har problemer med levering eller godkendelse af e-mail, og identificere og reagere på ethvert potentielt spoofingforsøg eller ondsindet server, der bærer en phishing-kampagne på dine vegne. Jo mere du overvåger dit domæne, jo bedre vil du komme til at forstå det. Og derfor, jo bedre vil du være i stand til at sikre dine e-mails, dine data og dit brand.
Hvorfor DMARC Overvågning er så vigtigt
Identifikation af nye e-mail-kilder
Når du overvåger dine e-mail-kanaler, tjekker du ikke bare, om alt går godt. Du vil også være på udkig efter nye VIP'er, der sender e-mails fra dit domæne. Din organisation kan ændre sine partnere eller tredjepartsleverandører så ofte, hvilket betyder, at deres IPs kan blive godkendt til at sende e-mails på dine vegne. Er den nye afsendelseskilde blot en af dine nye leverandører, eller er det nogen, der prøver at efterligne dit brand? Hvis du analyserer dine rapporter regelmæssigt, har du et konkret svar på det.
PowerDMARC giver dig mulighed for at se dine DMARC-rapporter i henhold til alle afsendelseskilder for dit domæne.
Forståelse af nye tendenser i domæne misbrug
Som jeg nævnte tidligere, er angribere altid at finde nye måder at efterligne mærker og narre folk til at give dem data og penge. Men hvis du kun nogensinde ser på dine DMARC-rapporter en gang hvert par måneder, vil du ikke bemærke nogen afslørende tegn på spoofing. Medmindre du regelmæssigt overvåger e-mail-trafikken i dit domæne, vil du ikke bemærke tendenser eller mønstre i mistænkelig aktivitet, og når du bliver ramt af et spoofing-angreb, vil du være lige så clueless som de mennesker, der er målrettet mod e-mailen. Og tro mig, det ser aldrig godt ud for dit brand.
Find og sortlist ondsindede IP'er
Det er ikke nok bare at finde ud af, hvem der forsøger at misbruge dit domæne, du er nødt til at lukke dem ned hurtigst muligt. Når du kender dine afsenderkilder, er det meget nemmere at finde frem til en krænkende IP, og når du har fundet den, kan du rapportere den IP til deres hostingudbyder og få dem blacklistet. På den måde eliminerer du permanent den specifikke trussel og undgår et spoofing-angreb.
Med Power Take Down kan du finde placeringen af en ondsindet IP, deres misbrugshistorik og få dem fjernet.
Kontrol over levering
Selv hvis du var omhyggelig med at bringe DMARC op til 100% håndhævelse uden at påvirke dine e-mail-leveringsrater, er det vigtigt løbende at sikre konsekvent høj leveringsevne. Når alt kommer til alt, hvad er brugen af al den e-mail-sikkerhed, hvis ingen af e-mails gør det til deres destination? Ved at overvåge dine e-mail-rapporter kan du se, hvilke der blev sendt, mislykkedes eller ikke var i overensstemmelse med DMARC, og opdage kilden til problemet. Uden overvågning ville det være umuligt at vide, om dine e-mails leveres, endsige løse problemet.
PowerDMARC giver dig mulighed for at se rapporter baseret på deres DMARC-status, så du øjeblikkeligt kan identificere, hvilke der ikke klarede sig igennem.
Vores banebrydende platform tilbyder 24×7 domæneovervågning og giver dig endda et dedikeret sikkerhedsresponsteam, der kan håndtere et sikkerhedsbrud for dig. Få mere at vide om udvidet Understøttelse af PowerDMARC.
- Hvordan ved man, om en e-mail er et fupnummer? - 27. marts 2024
- Hvad er cyberkriminalitet? Typer, konsekvenser og forebyggelse - 22. marts 2024
- Kan man have flere SPF-poster? - 19. marts 2024