Les acteurs de la menace manipulent couramment les communications numériques pour compromettre les systèmes. Par exemple, un adversaire peut utiliser l'ingénierie sociale pour convaincre une cible d'ouvrir une pièce jointe malveillante ou de suivre un lien vers un site hébergé sur un serveur contrôlé par l'attaquant. Et quel meilleur moyen d'atteindre des cibles potentielles que de faux e-mails ?
De nos jours, le courrier électronique est une forme universelle de communication. Tout le monde l'utilise et tout le monde peut le recevoir. Les initiateurs en ont donc profité pour spammer le système de mise en réseau. En modifiant les en-têtes, les adresses des expéditeurs et en utilisant des personnalités clés comme alias, ils donnent à leur lien une apparence authentique et nous ignorons généralement la vérification du vrai.
Les organisations peuvent mieux protéger leurs utilisateurs contre les faux courriels en s'assurant que leurs systèmes de messagerie utilisent et appliquent des protocoles d'authentification des courriels tels que les politiques SPF, DKIM et DMARC sur les courriels entrants. L'authentification des courriels s'est avérée efficace pour lutter contre les faux courriels et préserver l'intégrité de la marque et la réputation du domaine.
Pourquoi l'adoption immédiate de DMARC est-elle nécessaire en Australie ?
Rien qu'en 2020, les entreprises australiennes ont déclaré une perte de 176,1 millions de dollars pour cause d'escroquerie, dont 75 % étaient dus à des attaques de phishing, déployées à l'aide de faux e-mails. Le montant des dommages financiers causés a presque doublé depuis 2019 et ne devrait qu'augmenter alors que nous arrivons à la fin de l'année 2021. Voir le rapport complet.
Toutefois, par rapport aux États-Unis, le taux d'adoption de DMARC en Australie est considérablement faible. Afin de lutter contre les faux courriels, les entreprises australiennes devraient immédiatement mettre en œuvre DMARC ainsi que d'autres protocoles d'authentification et de sécurité des courriels afin de protéger leur domaine contre l'usurpation d'identité et les abus. Cela permettrait de réduire les dommages financiers causés par les violations de données et la cybercriminalité.
Comment fonctionne l'authentification des e-mails ?
Authentifier vos sources avec SPF
Le processus de vérification et de sécurisation de vos e-mails commence par l'authentification de vos sources d'envoi avec Sender Policy Framework (SPF). Il s'agit d'un moyen simple de réduire le spam et de détecter les faux courriels. À un niveau élevé, il fonctionne en vous permettant de configurer des enregistrements DNS qui désignent les serveurs de messagerie autorisés à envoyer les e-mails de votre domaine. Lorsqu'un serveur de messagerie légitime tente d'envoyer un courriel en votre nom, le serveur de messagerie récepteur valide l'identité du serveur d'envoi avec votre enregistrement SPF publié.
Défis rencontrés par les propriétaires de domaines
En utilisant SPF, les propriétaires de domaines peuvent :
- Dépasser la limite de 10 consultations de DNS
- Dépasse la longueur de 512 caractères de l'enregistrement SPF
- Ne pas être au courant des changements mis en œuvre par leur ESP
Les outils d'aplatissement automatique de SPF répondent à ces défis et permettent une mise en œuvre et une expérience transparentes du protocole avec un enregistrement SPF optimisé.
Attribuez des signatures cryptographiques à vos courriels sortants avec DKIM
DKIM utilise la cryptographie en incluant dans chaque courriel sortant un en-tête supplémentaire que le serveur de messagerie expéditeur signe avec sa clé privée. Les serveurs de messagerie récepteurs peuvent prendre ces en-têtes et utiliser la clé publique pour vérifier que le courriel n'a pas été modifié en cours de route. DKIM agit comme une couche supplémentaire de sécurité et peut être utilisé pour marquer la légitimité des courriels transférés qui peuvent échouer au SPF.
Comment DMARC complète-t-il SPF et DKIM ?
SPF et DKIM présentent tous deux une lacune commune. L'en-tête From :, qui est l'en-tête visible, peut être facilement manipulé par les attaquants pour falsifier votre domaine et tromper vos destinataires. DMARC vous aide à tirer votre chapeau aux usurpateurs d'identité en alignant l'en-tête From :, l'en-tête return-path et l'en-tête de signature DKIM pour trouver une correspondance. Si aucune correspondance n'est trouvée, la politique DMARC définie par le propriétaire du domaine détermine alors si le faux courriel est délivré, marqué comme spam ou complètement rejeté.
Les rapports DMARC vous permettent de prendre des décisions plus judicieuses pour vos domaines en affichant les résultats de l'authentification. Dans ce rapport, vous pourrez voir les résultats de l'authentification au niveau du domaine et les résultats de l'authentification au niveau du message pour les courriels qui réussissent ou échouent aux contrôles SPF et DKIM, ainsi que des informations légales sur les activités malveillantes sur votre domaine.
Obtenez encore plus de vos canaux de messagerie en Australie avec DMARC Report Analyzer. Enregistrez, activez et soumettez une politique DMARC qui vous rapporte les résultats d'authentification de vos e-mails et vous aide à combattre les faux e-mails plus rapidement. Inscrivez-vous gratuitement à DMARC maintenant
- Augmentation des escroqueries fiscales et des attaques d'usurpation d'identité par courriel de l'IRS pendant la saison des impôts - 2 mai 2024
- Sécurité des courriels 101 pour lutter contre les escroqueries aux cryptomonnaies - 30 avril 2024
- Comment trouver le meilleur fournisseur de solutions DMARC pour votre entreprise ? - 25 avril 2024