hvilke angreb beskytter DMARC dig ikke mod

DMARC beskytter dig mod en lang række cyberangreb, men det er ikke en mirakelkur. For at opretholde en robust og velafrundet beskyttelse mod cybertrusler er det vigtigt at lære, hvilke angreb DMARC ikke beskytter dig mod. Der er taktikker, som cyberkriminelle kan anvende for at undgå registrering og omgå autentifikationskontroller. Det er vigtigt at forstå, hvad de er, og hvad du kan gøre for at forhindre dem. Hvis du bruger yderligere teknologier sammen med DMARC, vil det kun styrke sikkerheden på dit domæne og bringe den til det næste niveau.

En kort introduktion til DMARC

DMARC er en protokol til verifikation af e-mails, der forhindrer ondsindede e-mails, der forsøger at udgive sig for at være personer og virksomheder. Den fungerer til beskyttelse af din virksomheds e-mails i tæt samarbejde med Sender Policy Framework - SPF og Domain Keys Identified Mail - DKIM. 

Virksomheder bruger DMARC til at beskytte sig mod BEC-, spoofing- og phishing-angreb. Det bruges som en afbødende kontrol til at forhindre sådanne angreb og beskytter e-mails, der sendes og modtages af din organisation. Ved at bruge den tager din organisation kontrol over, hvad der sker med meddelelser, der ikke opfylder godkendelsestestestene - skal sådanne e-mails afvises, sættes i karantæne eller leveres? 

Behovet for DMARC

DMARC er en foreslået standard, der gør det muligt for afsendere og modtagere af e-mails at koordinere og dele oplysninger om de e-mails, der sendes til hinanden. Det hjælper med at bekæmpe ondsindet e-mailpraksis, som kan bringe din organisation i fare. 

Når du udfører forretningsrelaterede aktiviteter, er e-mail det primære middel til kommunikation med kunder, medarbejdere og interessenter. Beskeder, der ikke er blevet sikret, er lettere at forfalske, og hackere finder nye og innovative måder at bruge forskellige e-mailsvindelnumre på. 

DMARC bruges til at hjælpe med at sikre de e-mails, der sendes og modtages af din organisation, for at reducere antallet af phishing-, spoofing- og spam-praksis. Dette giver afsendere mulighed for at forbedre infrastrukturen for e-mail-godkendelse og sikre, at de e-mails, der sendes fra deres domæne, er godkendt. 

Hvilke angreb beskytter DMARC dig ikke mod?

Selv om DMARC har udviklet sig til en af de førende standarder for autentificering og verifikation af e-mail, er der stadig nogle angreb, som DMARC ikke kan beskytte din organisation mod. Her er en liste over de angreb, som DMARC ikke beskytter dig mod:

DMARC kan ikke beskytte mod phishing-angreb fra Lookalike-domæner, eksterne domæner eller indirekte efterligning 

Når du aktiverer DMARC, skal du angive alle de domæner, som din organisation ejer, på en liste. Alle de opførte domæner er derefter DMARC-beskyttet, og hackere vil ikke kunne sende phishing-e-mails ved hjælp af disse domæner. Hackerne kan dog bruge domæner, der ligner dit domænenavn meget, og det kan DMARC ikke forhindre. 

For eksempel,

Hvis domænet for din organisation ligner "organization.com", og du implementerer DMARC-beskyttelse på dette domæne, kan hackere stadig bruge "organizations.com" eller "organizationadmin.com". 

For at forhindre dette anbefales det, at alle sådanne domæner købes af din organisation og parkeres. Derefter kan du indstille et DMARC-politik for parkerede domæner for at forhindre angribere i at bruge dem til skadelige formål. Dette vil forhindre hackere i at bruge sådanne domæner til at sende phishing-e-mails til dine kunder eller medarbejdere.

Hackere kan bruge eksterne domæner til at forsøge phishing-angreb 

Der er en høj procentdel af forretningstransaktionerne, der kommer fra eksterne kilder. Da det er usandsynligt, at de andre organisationer, som din virksomhed handler med, har autentificeringsstandarder på plads, er dine medarbejdere fortsat sårbare over for efterligning fra eksterne kilder. 

Misbrug af domænenavne

Mens misbrug af domænenavn også kan omfatte krænkelse af varemærker - hvis du f.eks. registrerer et domæne, der krænker en anden virksomheds varemærke, men her er der tale om domæner, der bruges til phishing, malware, botnets eller andre aktiviteter, der generelt anses for at være ulovlige eller i det mindste skadelige.

Udtrykket domænemisbrug bruges dog også til at beskrive en række andre typer af "dårlige" domæneregistreringer. Dette omfatter cybersquatting eller registrering af et domæne, der ligner et eksisterende varemærke til forveksling, samt registrering af en ondsindet stavefejl af et populært websteds navn. En anden form for misbrug er registrering af et stort antal domæner med det formål at videresælge dem senere til intetanende købere.

Hvis du mener, at din domæneregistrering er blevet ramt af denne type domænemisbrug, kan du kontakte din domæneregistrator for at anmelde det.

En hacker kan få fysisk adgang til din virksomheds it-aktiver 

DMARC-standarder kan ikke erstatte en firewall, selv om de er implementeret korrekt. Mens en firewall overvåger de data, der udveksles mellem computerne i din organisation og internettet for at opdage malware, overvåger DMARC de mails, der sendes eller modtages, i forhold til de domæner, der er registreret. Hvis en hacker får fysisk adgang til it-aktiverne i din organisation, vil DMARC-godkendelse således ikke være til nogen hjælp. 

Man-in-the-Inbox-angreb

Endelig kan DMARC ikke beskytte din organisation eller dine medarbejdere mod phishing-angreb eller ondsindede e-mails, hvis hackeren har fået adgang til brugerens postkasse. Da mailen kommer fra en legitim konto, er SPF- og DKIM-oplysningerne for mailen korrekte, og mailen virker autentisk. 

Vigtige takeaways

Opsætning af DMARC-standarder for din organisation er kun begyndelsen til at beskytte din organisation mod mulige phishing-angreb. Det er vigtigt at forstå funktionaliteterne såvel som begrænsningerne i DMARC for at forbedre dit forsvar mod cybertrusler. Selv om DMARC ikke forhindrer alle typer angreb, der kan påvirke din organisation, fungerer det som et effektivt værktøj til at blokere alle forfalskede e-mails, forbedre brand image og øge leveringsmulighederne. 

DMARC-teknologi kan sammen med et antivirusprogram og en firewall danne grundlaget for en velafrundet og uigennemtrængelig e-mail-sikkerhedssituation i din organisation. 

En del af PowerDMARC's indsats er at sikre, at alle domæner, der bruges af din organisation, er beskyttet med DMARC for at hjælpe din organisation med at forhindre phishing-forsøg og hjælpe med at sikre din mail. Vores tilpassede dashboards giver virksomheder mulighed for at analysere og vedligeholde deres DMARC-politikker, SPF og DKIM og overvåge DMARC-rapporter.

Nyeste indlæg af Syuzanna Papazyan (se alle)