Alors que des organisations mettent en place des fonds de charité dans le monde entier pour lutter contre le Covid-19, une autre sorte de bataille est menée dans les conduits électroniques d'Internet. Des milliers de personnes à travers le monde ont été victimes d'usurpation d'adresse électronique et d'escroquerie au Covid-19 pendant la pandémie de coronavirus. Il est de plus en plus courant de voir des cybercriminels utiliser les noms de domaine réels de ces organisations dans leurs courriels pour paraître légitimes.

Dans le cadre de l'escroquerie la plus récente au coronavirus, un courriel censé provenir de l'Organisation mondiale de la santé (OMS) a été envoyé dans le monde entier pour demander des dons au Fonds de solidarité. L'adresse de l'expéditeur était "[email protected]", où "who.int" est le véritable nom de domaine de l'OMS. Il a été confirmé qu'il s'agissait d'une escroquerie par hameçonnage, mais à première vue, tous les signes indiquaient que l'expéditeur était authentique. Après tout, le domaine appartenait à la véritable OMS.

fonds de réponse aux dons

Cependant, ce n'est qu'une des nombreuses escroqueries de phishing qui utilisent des courriels liés à des coronavirus pour voler de l'argent et des informations sensibles aux gens. Mais si l'expéditeur utilise un vrai nom de domaine, comment pouvons-nous distinguer un courriel légitime d'un faux ? Pourquoi les cybercriminels peuvent-ils si facilement utiliser l'usurpation de domaine de messagerie sur une si grande organisation ?

Et comment des entités comme l'OMS découvrent-elles quand quelqu'un utilise leur domaine pour lancer une attaque de phishing ?

Le courrier électronique est l'outil de communication commerciale le plus utilisé au monde, mais c'est un protocole totalement ouvert. En soi, il n'y a pas grand-chose pour contrôler qui envoie quels courriels et à partir de quelle adresse électronique. Cela devient un énorme problème lorsque les attaquants se déguisent en marque de confiance ou en personnage public, demandant aux gens de leur donner leur argent et leurs informations personnelles. En fait, plus de 90 % de toutes les violations de données d'entreprise de ces dernières années ont consisté en un hameçonnage de courrier électronique sous une forme ou une autre. Et l'usurpation de domaine de messagerie est l'une des principales causes de ce phénomène.

Dans un effort pour sécuriser le courrier électronique, des protocoles comme le Sender Policy Framework (SPF) et le Domain Keys Identified Mail (DKIM ) ont été développés. Le SPF recoupe l'adresse IP de l'expéditeur avec une liste approuvée d'adresses IP, et le DKIM utilise une signature numérique cryptée pour protéger les courriers électroniques. Bien que ces deux systèmes soient efficaces individuellement, ils présentent chacun leurs propres défauts. DMARC, qui a été développé en 2012, est un protocole qui utilise à la fois l'authentification SPF et DKIM pour sécuriser le courrier électronique, et dispose d'un mécanisme qui envoie au propriétaire du domaine un rapport chaque fois qu'un courrier électronique échoue à la validation DMARC.

Cela signifie que le propriétaire du domaine est averti chaque fois qu'un courriel est envoyé par un tiers non autorisé. Et surtout, il peut indiquer au destinataire du courrier électronique comment traiter les messages non authentifiés : les laisser dans sa boîte de réception, les mettre en quarantaine ou les rejeter purement et simplement. En théorie, cela devrait empêcher les mauvais courriers électroniques d'inonder les boîtes de réception des gens et réduire le nombre d'attaques de phishing auxquelles nous sommes confrontés. Alors pourquoi ne le fait-on pas ?

DMARC peut-il empêcher l'usurpation de domaine et les escroqueries par courriel de type Covid-19 ?

L'authentification des e-mails exige que les domaines expéditeurs publient leurs enregistrements SPF, DKIM et DMARC auprès du DNS. Selon une étude, seuls 44,9 % des domaines du top 1 million d'Alexa avaient un enregistrement SPF valide publié en 2018, et pas plus de 5,1 % avaient un enregistrement DMARC valide. Et ce, malgré le fait que les domaines sans authentification DMARC souffrent d'usurpation près de quatre fois plus que les domaines qui sont sécurisés. La mise en œuvre de DMARC est insuffisante dans le monde des affaires, et la situation ne s'est guère améliorée au fil des ans. Même des organisations comme l'UNICEF n'ont pas encore mis en œuvre DMARC avec leurs domaines, et la Maison Blanche et le ministère américain de la défense ont tous deux une politique DMARC de p = none, ce qui signifie qu'elle n'est pas appliquée.

Une enquête menée par des experts de Virginia Tech a mis en lumière certaines des préoccupations les plus graves citées par les grandes entreprises et les commerces qui n'ont pas encore utilisé l'authentification DMARC :

  1. Difficultés de déploiement : L'application stricte des protocoles de sécurité implique souvent un niveau élevé de coordination dans les grandes institutions, pour lesquelles elles n'ont souvent pas les ressources nécessaires. Au-delà de cela, de nombreuses organisations n'ont pas beaucoup de contrôle sur leur DNS, de sorte que la publication des enregistrements DMARC devient encore plus difficile.
  2. Les avantages ne dépassent pas les coûts : L'authentification DMARC présente généralement des avantages directs pour le destinataire du courrier électronique plutôt que pour le propriétaire du domaine. Le manque de motivation sérieuse pour adopter le nouveau protocole a empêché de nombreuses entreprises d'intégrer le DMARC dans leurs systèmes.
  3. Risque de rupture du système existant : La relative nouveauté du DMARC le rend plus susceptible d'être mal mis en œuvre, ce qui entraîne le risque très réel que des courriels légitimes ne passent pas. Les entreprises qui dépendent de la circulation du courrier électronique ne peuvent pas se le permettre, et ne se donnent donc pas la peine d'adopter le DMARC.

Reconnaître pourquoi nous avons besoin de la DMARC

Si les préoccupations exprimées par les entreprises dans l'enquête ont un mérite évident, elles ne rendent pas moins impérative la mise en œuvre du DMARC pour la sécurité du courrier électronique. Plus longtemps les entreprises continueront à fonctionner sans un domaine authentifié par la DMARC, plus nous nous exposerons tous au danger très réel des attaques de phishing par courrier électronique. Comme nous l'ont appris les escroqueries de Coronavirus, personne n'est à l'abri d'être ciblé ou de se faire passer pour un autre. Considérez le DMARC comme un vaccin - plus le nombre de personnes qui l'utilisent augmente, plus les chances d'attraper une infection diminuent.

Il existe des solutions réelles et viables à ce problème qui pourraient surmonter les inquiétudes des gens concernant l'adoption du DMARC. En voici quelques-unes qui pourraient stimuler largement la mise en œuvre :

  1. Réduire les frictions dans la mise en œuvre : Le principal obstacle à l'adoption de DMARC par une entreprise est le coût de son déploiement. L'économie est en plein marasme et les ressources sont rares. C'est pourquoi PowerDMARC et nos partenaires industriels Global Cyber Alliance (GCA) sont fiers d'annoncer une offre limitée dans le temps pendant la pandémie de Covid-19 - 3 mois de notre suite complète d'applications, de mise en œuvre DMARC et de services anti-spoofing, entièrement gratuits. Configurez votre solution DMARC en quelques minutes et commencez à surveiller vos e-mails avec PowerDMARC dès maintenant.
  2. Améliorer l'utilité perçue : Pour que le DMARC ait un impact majeur sur la sécurité du courrier électronique, il a besoin d'une masse critique d'utilisateurs pour publier leurs dossiers SPF, DKIM et DMARC. En récompensant les domaines authentifiés par le DMARC par une icône "Trusted" ou "Verified" (comme pour la promotion du HTTPS auprès des sites web), les propriétaires de domaines peuvent être incités à obtenir une réputation positive pour leur domaine. Une fois ce seuil atteint, les domaines protégés par le DMARC seront considérés plus favorablement que ceux qui ne le sont pas.
  3. Déploiement simplifié : En facilitant le déploiement et la configuration des protocoles antispoofing, un plus grand nombre de domaines sera compatible avec l'authentification DMARC. L'un des moyens d'y parvenir est de permettre au protocole de fonctionner en "mode surveillance", ce qui permettrait aux administrateurs de courrier électronique d'évaluer l'impact qu'il a sur leurs systèmes avant de procéder à un déploiement complet.

Chaque nouvelle invention entraîne de nouveaux défis. Chaque nouveau défi nous oblige à trouver une nouvelle façon de le surmonter. DMARC existe depuis quelques années déjà, mais le phishing existe depuis bien plus longtemps. Ces dernières semaines, la pandémie de Covid-19 lui a seulement donné un nouveau visage. Chez PowerDMARC, nous sommes là pour vous aider à relever ce nouveau défi. Inscrivez-vous ici pour obtenir votre analyseur DMARC gratuit. Ainsi, pendant que vous restez chez vous à l'abri du coronavirus, votre domaine est à l'abri de l'usurpation d'adresse électronique.

Selon le rapport 2019 sur le coût des violations de données, publié par le Ponemon Institute et IBM Security, le coût moyen mondial d'une violation de données est de 3,92 millions de dollars !

Cette activité de cyberattaque est lucrative. 

En fait, le Business Email Compromise génère un retour sur investissement plus élevé que toute autre cyberattaque. Selon le rapport sur la criminalité sur Internet de 2019, il a fait état de pertes de plus de 1,7 milliard de dollars.

Les mesures et protocoles de cybersécurité sont plus que jamais indispensables à la continuité des activités.

Selon le rapport d'enquête Verizon 2019 sur les violations de données, 94 % des logiciels malveillants ont été transmis par courrier électronique.

Saisissez l'authentification, le rapport et la conformité des messages par domaine (DMARC). 

Oui, c'est une sacrée bouchée. Mais le moment est venu de protéger votre courrier électronique professionnel.

Qu'est-ce que le DMARC ? Le DMARC est une technologie relativement nouvelle. Il s'agit d'une politique de validation technique qui vise à protéger les expéditeurs et les récepteurs de courrier électronique contre tous les spams.

dmarc illustration| DMARC,DKIM,SPF

La DMARC est une solution qui s'appuie à la fois sur le Sender Policy Framework (SPF) et sur les solutions Domain Key Identified Mail (DKIM). Cette technologie permet à votre organisation de publier une politique de sécurité spécifique autour de vos processus d'authentification du courrier électronique, puis d'indiquer à votre serveur de messagerie comment les appliquer.

 

La DMARC a trois cadres politiques principaux : 

  • Surveiller la politique - p=none. Cette politique signifie qu'aucune mesure ne sera prise en cas d'échec des contrôles du DMARC.
  • Politique de quarantaine - p=quarantaine. Cette politique signifie que tous les courriels qui échouent à votre contrôle DMARC doivent être traités comme suspects, ce qui pourrait faire que certains courriels atterrissent dans votre dossier de courrier indésirable.
  • Politique de rejet - p=rejet. Cette politique est configurée pour rejeter tous les e-mails qui ne passent pas vos contrôles DMARC.

La manière dont ces politiques sont mises en place dépend entièrement de votre organisation et de la manière dont vous souhaitez traiter les courriers électroniques non authentifiés.

Selon le rapport de 2019 sur l'adoption de la DMARC, seuls 20,3 % des domaines publient un certain niveau de politique de la DMARC, dont seulement 6,1 % ont une politique de rejet en place.

Pourquoi la DMARC est-elle importante pour votre entreprise ?

A ce stade, vous vous demandez si vous avez vraiment besoin du DMARC si vous avez déjà le SPF et le DKIM.

En bref, la réponse est oui.

Mais il y a plus...

En 2019, il y avait plus de 3,9 milliards de comptes de courrier électronique, et si l'on considère que 94 % des attaques de logiciels malveillants se sont produites par courrier électronique, il est absolument logique, d'un point de vue commercial, de faire de son mieux pour protéger son courrier électronique.

Bien que l'adoption de la DMARC par les entreprises ait été lente, il est essentiel de noter que des géants du numérique tels que Facebook et PayPal ont adopté la technologie DMARC.

  • Rapports. Les rapports proposés par DMARC permettent à votre organisation d'avoir une meilleure vue d'ensemble de vos canaux de courrier électronique. Ils aideront votre organisation à surveiller les courriers électroniques envoyés et reçus par votre organisation. Les rapports DMARC vous donneront un aperçu de la manière dont votre domaine est utilisé et peuvent jouer un rôle dans le développement de communications par courrier électronique plus solides.
  • Un contrôle renforcé. Le DMARC vous permet de contrôler totalement les courriels envoyés depuis votre domaine. Si un abus de courrier électronique se produit, vous le verrez immédiatement dans le rapport, ce qui vous permettra de corriger tout problème d'authentification.

Points clés à retenir

Nous vivons à une époque où les cyberattaques sont la réalité de toutes les entreprises.

En ne sécurisant pas efficacement votre courrier électronique, vous exposez votre entreprise à toutes sortes de vulnérabilités.

Ne laissez pas le vôtre être le suivant.

 

 

Découvrez comment PowerDMARC peut vous aider à sécuriser votre courrier électronique professionnel dès aujourd'hui.

Il vous suffit de cliquer sur le bouton ci-dessous pour parler à un expert en sécurité du courrier électronique dès aujourd'hui