PowerDMARC a maintenant étendu ses services DMARC au Bahreïn en partenariat avec NGN. M. Yaqoob Al Awadhi, PDG de NGN International, un intégrateur de systèmes complets et un consultant en informatique dont le siège est à Bahreïn, s'est exprimé sur la sécurité et l'usurpation des e-mails. Dans une déclaration, il a indiqué que les courriels sont devenus l'une des méthodes les plus courantes de fraude sur Internet, employée pour voler de l'argent et des données sensibles aux particuliers comme aux organisations.

Il a révélé que son entreprise s'associera à PowerDMARC, un fournisseur de solutions DMARC basé dans le Delaware, pour lancer une plateforme d'authentification et d'anti-spoofing du courrier électronique à Bahreïn afin de fournir les normes de cybersécurité les plus puissantes pour le courrier électronique.

"S'il y a une chose commune à presque toutes les grandes violations de données et les escroqueries sur Internet dont vous avez entendu parler dans les médias, c'est qu'elles commencent par le courrier électronique", a déclaré M. Al Awadhi. "Ces violations peuvent coûter aux entreprises et aux organisations des pertes s'élevant à des dizaines, voire des centaines de millions de dinars ou de dollars".

Il a expliqué que les attaquants utilisent le domaine de l'organisation pour envoyer des courriels à leurs associés et clients leur demandant des identifiants de connexion, des détails de carte de crédit ou de fausses offres. Il a ajouté que les courriels de phishing sont l'un des moyens les plus faciles pour les cyber-attaquants de compromettre la sécurité d'une organisation, ce qui appelle à l'adoption des services DMARC au Bahreïn.

"En tant que propriétaire d'entreprise, vous voulez vous assurer que vos clients, partenaires et organisations avec lesquels vous traitez ne voient que les courriels que vous avez vous-même envoyés, et non de faux courriels qui semblent provenir de votre domaine et qui peuvent être utilisés pour voler des informations", a ajouté M. Al Awadhi.

Extension des services DMARC au Bahreïn

M. Faisal Al Farsi, co-fondateur et PDG de PowerDMARC, a expliqué que leur partenariat avec NGN vise à accroître l'adoption de leur plateforme d'authentification des courriels à Bahreïn et en Arabie Saoudite afin de protéger les marques contre la compromission des courriels d'affaires (BEC). PowerDMARC s'appuie sur des techniques de vérification du courrier électronique largement déployées : SPF (Sender Policy Framework) et DKIM (Domain Keys Identified Mail) ainsi que des protocoles plus récents comme BIMI, MTA-STS et TLS-RPT. Pour rendre leurs systèmes de sécurité encore plus étanches, ils utilisent un moteur de renseignement sur les menaces piloté par l'intelligence artificielle pour détecter et faire tomber les IP qui abusent de votre domaine.

"PowerDMARC utilise les derniers protocoles d'authentification du courrier électronique et la surveillance d'un centre d'opérations de sécurité 24 heures sur 24 et 7 jours sur 7 pour protéger les domaines d'entreprise contre toute compromission", a déclaré M. Al Farsi. "Les spécialistes en technologie de NGN adapteront les solutions de sécurité spécifiquement pour les organisations en fonction de leurs besoins. De la configuration des enregistrements SPF, DKIM et DMARC, à la mise en place du tableau de bord, en passant par l'application complète du DMARC, NGN s'occupera du gros du travail pour le client. Le résultat final est un domaine sécurisé et une mise en œuvre de la DMARC qui permet au client de surveiller facilement le trafic de courrier électronique".

PowerDMARC et Mannai Trading Co. étendent leur partenariat DMARC au Qatar

PowerDMARC, un fournisseur de solutions de sécurité du courrier électronique et de DMARC basé dans le Delaware, aux États-Unis, annonce un nouveau partenariat avec Mannai Trading Co, le principal fournisseur de solutions et de services de cybersécurité du Qatar, pour étendre le partenariat DMARC au Qatar.

La plateforme d'authentification du courrier électronique de PowerDMARC exploite des protocoles comme DMARC, MTA-STS et BIMI pour aider les organisations à lutter contre l'usurpation de domaine, à sécuriser leur canal de courrier électronique et à améliorer la réputation de leur marque. Des alertes en temps réel et des rapports DMARC faciles à lire signifient également que les organisations ont une visibilité totale sur l'état du courrier électronique dans leurs domaines.

"Nous sommes très heureux d'étendre notre réseau de chaînes dans la région", a déclaré Faisal Al Farsi, co-fondateur et PDG de PowerDMARC. "Le Qatar est une destination très importante pour nous, et nous avons investi pour nous y implanter en assurant une présence locale de nos services afin de nous conformer à la réglementation du pays en matière de données".

PowerDMARC s'est récemment associé à Disit360, le centre de distribution virtuelle, pour devenir son distributeur à valeur ajoutée pour le Moyen-Orient. En s'associant avec Mannai, ils espèrent voir de meilleurs taux d'adoption du DMARC au Qatar dans les prochaines années.

Mannai offre actuellement une variété de services technologiques, notamment l'infrastructure informatique, la cybersécurité, le réseau, les solutions logicielles et les services de cloud computing, parmi plusieurs autres.

"Chaque nouveau partenariat est important pour nous", a déclaré Abdullah Abu-Hejleh, fondateur et PDG de Disti360. "Au fil des ans, Mannai a construit à la fois une suite de solutions informatiques de bout en bout ainsi qu'un vaste réseau de relations dans tout le Qatar. Leur expérience et leur connaissance de la région nous aideront énormément à créer des percées avec les entreprises opérant au Qatar".

Maged Mohamed, vice-président senior de Mannai Trading Co

 

En tant que premier intégrateur de systèmes du Qatar, ils ont l'expérience nécessaire pour aider les organisations à intégrer les nouvelles technologies à leur flux de travail. En s'appuyant sur cette expertise, Mannai prévoit d'intégrer l'authentification et le reporting des courriers électroniques dans les plateformes existantes de ses clients. En offrant les services de PowerDMARC, ils visent à aider les organisations qataries à lutter contre le phishing, l'usurpation d'identité, l'usurpation d'identité et les attaques de fraude des PDG.

"C'est une nouvelle frontière pour nous chez Mannai", a déclaré Maged Mohamed, vice-président senior de Mannai Trading Co, "le DMARC est encore un standard émergent au Qatar, ce qui signifie que nous serons parmi les premiers à nous y engager sérieusement. Nous allons définir une grande partie de la voie que nous suivrons pour aller de l'avant, mais cela ne fera que rendre la chose encore plus passionnante pour nous tous. Notre vision est de faire en sorte que les organisations qataries et leurs domaines soient plus sûrs que jamais".

Les 200 premières entreprises et ministères néo-zélandais sont confrontés à de sérieux problèmes de conformité au DMARC, ce qui les place à la 36e place mondiale.

Ces dernières années, de nombreux grands pays du monde ont commencé à reconnaître l'importance de la sécurité du courrier électronique pour prévenir les attaques de phishing. Dans ce climat d'évolution rapide des pratiques de cybersécurité, la Nouvelle-Zélande a pris du retard par rapport à ses pairs en matière de sensibilisation et de réaction aux tendances mondiales en matière de sécurité.

Nous avons mené une étude sur 332 domaines d'organisations des secteurs public et privé. Parmi les domaines que nous avons étudiés, citons

  • Liste Deloitte Top 200 (2019)
  • Les principales entreprises énergétiques de Nouvelle-Zélande
  • Les principales entreprises de télécommunications
  • Banques enregistrées en Nouvelle-Zélande
  • Le gouvernement néo-zélandais (à l'exclusion des entités de la Couronne).

En étudiant leurs enregistrements DNS publics et en rassemblant des données sur leurs statuts SPF et DMARC, nous avons pu rassembler des données sur la protection des grandes organisations néo-zélandaises contre l'usurpation d'identité. Vous pouvez télécharger notre étude pour connaître les détails qui se cachent derrière ces chiffres :

  • Seuls 37 domaines, soit 11 %, avaient appliqué le DMARC à un niveau de quarantaine ou de rejet, ce qui est nécessaire pour mettre fin à l'usurpation de domaine.
  • Moins de 30 % des domaines gouvernementaux avaient correctement mis en œuvre le DMARC à tous les niveaux.
  • 14% des organisations observées avaient des enregistrements SPF invalides et 4% avaient des enregistrements DMARC invalides - beaucoup d'entre elles avaient des erreurs dans leurs enregistrements, et certaines avaient même plusieurs enregistrements SPF et DMARC pour le même domaine.

Notre étude complète contient une exploration approfondie des principaux obstacles auxquels les entreprises néo-zélandaises sont confrontées pour mettre en œuvre efficacement la DMARC.

 

PowerDMARC, un des principaux fournisseurs de services de sécurité de la messagerie électronique et de DMARC basé dans le Delaware, aux États-Unis, s'associe aux experts en sécurité de Huntmetrics. En tant que fournisseur de services de cybersécurité de premier plan en Inde et au Qatar, Huntmetrics s'engage en tant que revendeur à valeur ajoutée de DMARC et de produits connexes.

"Nous nous réjouissons vraiment de ce partenariat", a déclaré Faisal Al Farsi, co-fondateur et PDG de PowerDMARC. "Alors que nous développons nos activités dans le monde entier, nous nous appuyons davantage sur des partenaires expérimentés et bien connectés. Les gens de Huntmetrics sont en sécurité depuis des décennies maintenant, et nous ne pouvions pas penser à quelqu'un de mieux pour nous aider à apporter le DMARC à plus d'entreprises dans le monde entier".

Huntmetrics est spécialisée dans la cybersécurité, la sécurité des applications et l'évaluation des risques. Elle offre une pléthore de services, notamment des tests de sécurité, la gestion des vulnérabilités et la conformité aux normes de sécurité. Basée à Mumbai, en Inde, elle est très présente sur le sous-continent ainsi qu'au Qatar et au Koweït. Leur philosophie commerciale ne consiste pas à proposer des produits basés sur la rentabilité, mais plutôt à offrir des "solutions pratiques qui fonctionnent".

Grâce à ce partenariat, ils cherchent à élargir leur catalogue de services et à aider les entreprises à lutter contre l'usurpation de domaine. En intégrant les produits de PowerDMARC dans leur écosystème, ils cherchent à faire progresser les taux de conformité au DMARC dans toute l'Asie et à protéger les marques contre les attaques d'usurpation d'identité et de phishing.

"La sécurité du courrier électronique est une frontière passionnante pour nous", a déclaré Ayub Shaikh, fondateur et PDG de Huntmetrics. "Avec des attaques de type "domain spoofing" de plus en plus fréquentes, la plateforme PowerDMARC est exactement ce dont les marques ont besoin pour se protéger. Nous disposons déjà d'une liste bien établie d'offres de cybersécurité, et nous attendons avec impatience une nouvelle offre pour continuer à offrir à nos clients la meilleure expérience possible".

Ayoub Shaikh

 

L'un des moyens les plus simples de risquer de perdre vos données est d'utiliser le courrier électronique. Non, sérieusement - le nombre d'entreprises qui sont confrontées à des violations de données ou qui se font pirater à cause d'une escroquerie de phishing par courrier électronique est stupéfiant. Alors pourquoi utilisons-nous encore le courrier électronique ? Pourquoi ne pas simplement utiliser un mode de communication plus sûr qui fait le même travail, mais avec une meilleure sécurité ?

C'est simple : le courrier électronique est incroyablement pratique et tout le monde l'utilise. Presque toutes les organisations utilisent le courrier électronique, que ce soit pour la communication ou le marketing. Le courrier électronique fait partie intégrante du fonctionnement des entreprises. Mais le plus grand défaut du courrier électronique est quelque chose d'inévitable : il exige que les humains interagissent avec lui. Lorsque les gens ouvrent un courrier électronique, ils en lisent le contenu, cliquent sur des liens ou même saisissent des informations personnelles. Et comme nous n'avons ni le temps ni la capacité d'examiner attentivement chaque courriel, il y a un risque que l'un d'entre eux finisse par être une attaque de phishing.

Les attaquants se font passer pour des marques connues et fiables pour envoyer des courriels à des personnes sans méfiance. C'est ce qu'on appelle l'usurpation de domaine. Les destinataires croient que les messages sont authentiques et cliquent sur des liens malveillants ou entrent leurs informations de connexion, se mettant ainsi à la merci de l'attaquant. Tant que ces courriels de phishing continueront à entrer dans la boîte de réception des gens, leur utilisation ne sera pas totalement sûre.

Comment le DMARC sécurise-t-il le courrier électronique ?

DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole d'authentification du courrier électronique conçu pour lutter contre l'usurpation de domaine. Il utilise deux protocoles de sécurité existants - SPF et DKIM - pour protéger les utilisateurs contre la réception de courriers électroniques frauduleux. Lorsqu'une organisation envoie un courrier électronique via son domaine, le serveur de courrier électronique récepteur vérifie si son DNS contient un enregistrement DMARC. Le serveur valide ensuite le courrier électronique par rapport aux protocoles SPF et DKIM. Si le courrier électronique est authentifié avec succès, il est livré dans la boîte de réception de destination.

 

 Recherchez et générez des enregistrements pour DMARC, SPF, DKIM et plus encore avec Power Toolbox gratuitement !

 

Seuls les expéditeurs autorisés sont validés par SPF et DKIM, ce qui signifie que si quelqu'un essayait d'usurper leur domaine, le courriel échouerait à l'authentification DMARC. Si cela se produit, la politique DMARC définie par le propriétaire du domaine indique au serveur de réception comment traiter le courrier électronique.

Qu'est-ce qu'une politique DMARC ?

Lors de la mise en œuvre du DMARC, le propriétaire du domaine peut définir sa politique DMARC, qui indique au serveur de messagerie destinataire ce qu'il faut faire avec un courriel qui échoue au DMARC. Il existe 3 politiques :

  • p=none
  • p=quarantaine
  • p = rejet

Si votre politique DMARC est réglée sur aucune, même les courriels qui ne passent pas par le DMARC sont livrés dans la boîte de réception. C'est presque comme si vous n'aviez pas du tout d'implémentation DMARC. Votre politique ne devrait être réglée sur aucune lorsque vous venez de mettre en place le DMARC et que vous voulez surveiller l'activité dans votre domaine.

En mettant votre politique DMARC en quarantaine, vous envoyez le courriel dans le dossier spam, tandis que le rejet bloque carrément le courriel dans la boîte de réception du destinataire. Vous devez avoir votre politique DMARC réglée soit sur p=quarantaine, soit sur p=rejet afin d'avoir une application complète. Sans application de la DMARC, les utilisateurs qui reçoivent vos courriels continueront à recevoir des courriels d'expéditeurs non autorisés qui usurpent votre domaine.

Mais tout cela soulève une question importante. Pourquoi tout le monde n'utilise-t-il pas simplement SPF et DKIM pour vérifier ses e-mails ? Pourquoi s'embêter avec le DMARC ? La réponse à cette question est...

Rapports de la DMARC

Si le SPF et le DKIM présentent une lacune importante, c'est qu'ils ne vous donnent pas d'informations sur le traitement des courriers électroniques. Lorsqu'un courriel provenant de votre domaine échoue, il n'y a aucun moyen de le savoir ni de résoudre le problème. Si quelqu'un essayait d'usurper votre domaine, vous n'en seriez même pas informé.

C'est ce qui fait que le reportage de la DMARC change la donne. Le DMARC génère des rapports agrégés hebdomadaires à l'adresse électronique spécifiée par le propriétaire. Ces rapports contiennent des informations détaillées sur les e-mails dont l'authentification a échoué, les adresses IP d'où ils ont été envoyés, ainsi que de nombreuses autres données utiles et exploitables. Disposer de toutes ces informations peut aider le propriétaire du domaine à voir quels e-mails n'ont pas réussi à s'authentifier et pourquoi, et même à identifier les tentatives d'usurpation.

Jusqu'à présent, il est assez clair que le DMARC profite aux destinataires de courriels en les protégeant des courriels de phishing non autorisés. Mais ce sont les propriétaires de domaines qui la mettent en œuvre. Quel avantage les organisations tirent-elles du déploiement de la DMARC ?

DMARC pour la sécurité des marques

Bien que la DMARC n'ait pas été créée dans ce but, les organisations ont un avantage majeur à la mettre en œuvre : la protection de la marque. Lorsqu'un attaquant se fait passer pour une marque pour envoyer des courriels malveillants, il profite de la popularité et de la bonne volonté de la marque pour colporter une arnaque. Dans une enquête menée par le groupe IBID, 83 % des clients ont déclaré qu'ils s'inquiétaient d'acheter à une entreprise qui avait déjà été victime d'une infraction.

Les éléments intangibles d'une transaction peuvent souvent être aussi puissants que des données dures. Les consommateurs accordent une grande confiance aux organisations auprès desquelles ils achètent, et si ces marques deviennent le visage d'une escroquerie de phishing, elles risquent de perdre non seulement les clients qui ont été victimes de phishing, mais aussi beaucoup d'autres qui en ont entendu parler dans les médias. La sécurité des marques est fragile et doit être préservée dans l'intérêt de l'entreprise et du client.

 

La sécurité de la marque ne se limite pas à la DMARC. BIMI permet aux utilisateurs de voir votre logo à côté de leurs courriels ! Regardez :

 

La DMARC permet aux marques de reprendre le contrôle de qui peut envoyer des courriels par l'intermédiaire de leur domaine. En empêchant les expéditeurs non autorisés de les exploiter, les organisations peuvent s'assurer que seuls des courriers électroniques sûrs et légitimes sont envoyés au public. Non seulement cela renforce la réputation de leur domaine auprès des fournisseurs de courrier électronique, mais cela contribue également à assurer une relation de confiance et de fiabilité entre la marque et les consommateurs.

DMARC : Rendre le courrier électronique sûr pour tous

L'objectif de la DMARC a toujours été plus grand que d'aider les marques à protéger leurs domaines. Lorsque tout le monde adopte le DMARC, il crée un écosystème de courrier électronique entier inoculé contre les attaques de phishing. Elle fonctionne exactement comme un vaccin - plus il y a de personnes qui appliquent la norme, plus les chances que d'autres personnes soient victimes de faux e-mails sont faibles. Avec chaque domaine protégé par le DMARC, le courrier électronique dans son ensemble devient d'autant plus sûr.

En rendant le courrier électronique sûr pour nous-mêmes, nous pouvons aider tous les autres à l'utiliser plus librement. Et nous pensons que c'est une norme qui mérite d'être respectée.