Analyse de rentabilité : Les principaux services financiers du Sultanat d'Oman

Défi

Rétablir la confiance des particuliers et des entreprises dans le canal de messagerie électronique de la banque. Permettre aux courriers électroniques de marketing d'atteindre les clients et mettre fin aux attaques de type "spoofing".

Solution

Alignement de tous les domaines sur le relais de messagerie, SPF, DKIM, MTA-STS TLS-RPT et mise en œuvre de la sécurité du courrier électronique DMARC.

Résultats

Contrôle des flux de courrier électronique, meilleure délivrabilité et atténuation de l'usurpation d'identité.

"Aujourd'hui, les clients ne restent pas silencieux", explique Jamal. "S'ils ont été victimes d'une attaque de phishing, il y a de fortes chances qu'ils le disent à leurs amis par le biais des médias sociaux. PowerDMARC nous a aidé à restaurer la confiance dans notre canal de distribution de courrier électronique et à combattre les attaques de phishing avec une facilité absolue".

Jamal al Khusaibi - Directeur adjoint de l'informatique
alizz islamic bank

Situation avant PowerDMARC

Avant d'utiliser les services de PowerDMARC, alizz islamic recevait de nombreuses plaintes de la part de ses clients particuliers et professionnels, indiquant que leurs domaines étaient usurpés et que des emails illégitimes étaient envoyés en leur nom. Soucieux d'éviter que la frustration ne s'accumule au sein de leur clientèle diversifiée, l'équipe d'alizz islamic a décidé de rechercher une solution fiable et à long terme qui permettrait de lutter efficacement contre ce problème. C'est ce qui les a conduits à PowerDMARC.

Identifier le problème

Après avoir communiqué le problème initial, nous avons réduit les principaux défis auxquels est confronté l'alizz islamique :

Difficulté à gérer des noms de domaine multiples
Manque de visibilité sur les sources d'envoi
Attaques d'usurpation d'identité et de phishing contre les utilisateurs de la banque en ligne des particuliers et des entreprises
Courriers électroniques de marketing livrés au courrier indésirable
Volume élevé de courriers pour les relevés électroniques

des caractéristiques uniques pour protéger votre organisation powerdmarc

Nous avons ensuite expliqué comment ces problèmes peuvent être atténués par l'intermédiaire de la DMARC et avons décrit les étapes nécessaires pour parvenir à une application complète de la DMARC, à savoir

Obtenir un aperçu de tous les canaux de courrier électronique
Authentification de tous les courriers électroniques avec DKIM
Aligner la délivrabilité du courrier électronique pour les canaux de commercialisation
Atténuer les effets de l'hameçonnage, de l'usurpation d'identité et de la compromission du courrier électronique professionnel

Cela a impliqué de travailler main dans la main avec l'équipe informatique d'Alizz Islamique pour publier et mettre à jour les dossiers SPF, DKIM et DMARC nécessaires et de travailler progressivement jusqu'à une politique de rejet de DMARC de 100% p = reject.

Mise en œuvre de la solution

Si l'équipe d'Alizz Islamic a d'abord craint que la mise en place de la DMARC ne perturbe le flux normal de leur courrier électronique, ce ne fut pas le cas. Leurs enregistrements DM ARC ont d'abord été publiés avec une politique p = none. Cela leur a permis d'avoir une visibilité sur leurs canaux de courrier électronique sans aucune contrainte.
Alizz islamic a été étonné par le niveau de détail fourni par l'application PowerDMARC, ils ont pu facilement filtrer les e-mails envoyés en leur nom en fonction de : la source d'envoi, l'hôte, l'organisation de reporting et les résultats d'authentification. Cela leur a permis d'identifier l'origine de leur courriel légitime et de mettre à jour leurs dossiers SPF en conséquence et de s'assurer que tous leurs services de transmission de courriel tiers où DKIM a signé.
De plus, Alizz Islamic a apprécié les rapports exécutifs que nous avons produits car ils donnaient un aperçu de l'état d'avancement de la mise en œuvre du DMARC. De plus, notre vue globale des renseignements sur les menaces, associée au bouton "Take down", a rendu si facile le suivi et le signalement des expéditeurs abusifs.