Posts

Il est essentiel que toute entreprise utilisant des courriers électroniques pour communiquer avec ses clients se conforme à la norme DMARC afin de protéger la fidélité et la confidentialité des informations de ses clients. Cependant, les entreprises commettent souvent l'erreur de sécuriser leurs domaines locaux/actifs, tout en ignorant complètement la sécurité de leurs domaines parqués.

DMARC est un protocole d'authentification des e-mails conçu pour empêcher les spammeurs de se faire passer pour les expéditeurs d'e-mails légitimes. L'utilisation de DMARC apporte une réelle valeur ajoutée. Non seulement il s'agit d'une norme industrielle, mais en l'appliquant, vous gagnez la confiance et le respect de vos clients, vous prenez le contrôle de votre domaine contre les cybercriminels et vous augmentez la délivrabilité et la cohérence des messages.

Que sont les domaines parqués ?

Les domaines parqués sont des alias conviviaux pour les webmasters qui simplifient et favorisent votre présence en ligne. Il s'agit essentiellement de la pratique consistant à utiliser un nom de domaine alternatif (c'est-à-dire garé) à des fins publicitaires ou administratives. Les domaines parqués sont un excellent moyen de créer un capital de marque supplémentaire pour votre entreprise. Si les domaines parqués sont des domaines qui ont été enregistrés à dessein, ils ne sont pas nécessairement utilisés pour envoyer des courriels ou se classer dans les moteurs de recherche.

Un domaine parqué n'est généralement qu'une coquille vide sans substance. Ces domaines restent souvent inactifs et ne sont pas utilisés à des fins interactives, comme l'envoi d'e-mails. Souvent achetés il y a des années, il est normal que les grandes entreprises qui utilisent plusieurs domaines pour mener à bien leurs activités quotidiennes les oublient. Vous vous demandez donc naturellement s'il est nécessaire de sécuriser vos domaines parqués. La réponse est oui ! La faible sécurité de vos domaines inactifs peut en faire une cible plus facile pour les attaquants. DMARC intervient pour vous aider à sécuriser ces domaines parqués, en empêchant qu'ils soient utilisés à des fins malveillantes.

Comment tirer parti de DMARC pour sécuriser vos domaines parqués ?

En général, les FAI traitent les noms de domaine, en particulier les domaines parqués, qui n'ont pas d'enregistrement DMARC avec un faible niveau d'attention. Cela signifie que ces domaines risquent de ne pas être bien protégés contre le spam et les abus. En sautant cette étape, vous risquez de protéger votre domaine principal avec une application DMARC à 100% et une politique de p=rejet, tout en restant vulnérable sur vos domaines parqués. En configurant un ensemble d'enregistrements DNS pour les domaines inactifs, vous pouvez contribuer à empêcher qu'ils soient utilisés pour le phishing ou la diffusion de logiciels malveillants.

Pour tout propriétaire d'entreprise, la réputation de sa société doit être de la plus haute importance. Par conséquent, lorsqu'il s'agit d'opter pour l'authentification des e-mails, il faut le faire pour chaque domaine que vous possédez. Ce qui est encore mieux, c'est que la mise en œuvre de DMARC ne nécessite que la publication de quelques enregistrements dans votre DNS.

Toutefois, avant de mettre en œuvre DMARC, vous devez tenir compte des facteurs suivants :

1) Vérifiez que vous avez un enregistrement SPF valide et publié sur votre DNS.

Pour vos domaines inactifs ou parqués, vous avez seulement besoin d'un enregistrement qui spécifie que le domaine particulier est actuellement inactif et que tout courriel provenant de ce domaine doit être rejeté. Un enregistrement SPF vide avec la syntaxe suivante fait exactement cela :

yourparkeddomain.com TXT v=spf1 -all

2) Assurez-vous que vous avez un enregistrement DKIM fonctionnel publié sur votre DNS.

La meilleure façon d'annuler les sélecteurs DKIM qui étaient actifs dans le passé est de publier un enregistrement DKIM avec (*) comme sélecteur et un mécanisme "p" vide. Cela indique aux MTA que tout sélecteur pour ce domaine parqué n'est plus valide :

*._domainkey.yourparkeddomain.com TXT v=DKIM1 ; p=

3) Publier un enregistrement DMARC pour vos domaines parqués

En plus de publier le SPF, vous devriez publier un enregistrement DMARC pour vos domaines parqués. Une politique DMARC de "rejet" pour vos domaines inactifs permet de les sécuriser. Avec DMARC, vous pouvez également visualiser et surveiller les activités frauduleuses sur ces domaines grâce à des rapports que vous pouvez consulter sur notre tableau de bord d'analyse des rapports DMARC.

Vous pouvez configurer l'enregistrement DMARC suivant pour vos domaines parqués :

_dmarc.yourparkeddomain.com TXT "v=DMARC1 ; p=reject ; rua=mailto:[email protected] ; ruf=mailto:[email protected]

 

Note : remplacez les exemples d'adresses email RUA et RUF par des adresses email valides (qui ne pointent pas vers vos domaines parqués) dans lesquelles vous voulez recevoir vos rapports DMARC. Alternativement, vous pouvez ajouter vos adresses RUA et RUF PowerDMARC personnalisées pour envoyer vos rapports directement à votre compte PowerDMARC et les visualiser sur votre tableau de bord d'analyseur de rapports DMARC.

Si vous avez un grand nombre de domaines préenregistrés, vous pouvez configurer l'enregistrement CNAME suivant qui pointe vers un seul domaine, pour tous vos domaines préenregistrés :

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

Une fois cela fait, vous pouvez alors publier un enregistrement TXT DMARC qui pointe vers les adresses électroniques sur lesquelles vous voulez recevoir vos rapports RUA et RUF, pour ce même domaine sur lequel vous avez configuré DMARC pour vos domaines parqués :

_dmarc.parked.example.net TXT v=DMARC1 ; p=reject ; rua=mailto:[email protected] ; ruf=mailto:[email protected]

Pour éviter de mettre en œuvre DMARC manuellement pour vos domaines actifs et parqués, aidez-nous à automatiser le processus et à le rendre transparent pour votre organisation grâce à notre équipe d'assistance proactive et à une solution logicielle DMARC efficace. Inscrivez-vous dès aujourd'hui pour obtenir votre analyseur DMARC!

Les domaines ont connu une croissance explosive au cours de la dernière décennie. Avec une histoire longue de plusieurs décennies et le pouvoir d'instaurer la confiance, les domaines ont longtemps été le principal atout des entreprises en ligne. La sécurité des noms de domaine est une préoccupation majeure des détenteurs de domaines, et les menaces en ligne actuelles rendent la gestion des domaines plus complexe que jamais. Dans les années 1980, les premiers domaines de premier niveau ont été créés sur l'internet. Depuis lors, l'architecture des noms de domaine a connu des évolutions notables, ce qui a entraîné une augmentation des problèmes de sécurité et des coûts pour les entreprises et les consommateurs. Depuis leur création, les domaines sont devenus un canal pour les cyberattaques et les menaces pour les données et la sécurité en ligne. DMARC est un protocole largement plébiscité qui protège votre nom de domaine et vos actifs en ligne contre les abus et les usurpations d'identité.

Mais avant d'en arriver là, voici trois raisons pour lesquelles la protection de votre nom de domaine devrait être votre priorité absolue dès aujourd'hui :

Votre domaine est le visage de votre entreprise

Votre domaine est le reflet de votre marque et constitue l'un des actifs en ligne les plus importants de votre organisation. Le nom de domaine est l'adresse numérique de votre entreprise et constitue un élément important de votre portefeuille de propriété intellectuelle. C'est la première chose que les clients et investisseurs potentiels verront. Des études montrent que les domaines sont désormais l'un des éléments les plus précieux de l'activité d'une entreprise, aux côtés des droits de propriété intellectuelle, des actifs facilement identifiables et des actions. Les domaines constituent un élément essentiel du portefeuille de propriété intellectuelle de toute entreprise, en assurant une présence durable et faisant autorité sur l'internet. Il est essentiel de les protéger et de les renouveler. L'acquisition ou l'utilisation abusive de noms de domaine par des cybercriminels peut rendre inconsolables des clients, des consommateurs et des partenaires.

La gestion des domaines n'est pas une tâche facile

Les organisations réalisent maintenant que leur domaine représente leurs objectifs commerciaux et crée ce visage public unifié de l'entreprise que les clients reconnaissent lorsqu'ils recherchent des produits et des services. À mesure que les organisations deviennent de plus en plus dépendantes des actifs IP, la gestion des domaines risque de devenir un handicap. Les domaines qui constituent désormais la pierre angulaire de la sécurité d'une organisation doivent être gérés efficacement, et pas seulement par les équipes informatiques internes. Cependant, la gestion des domaines pose son propre ensemble de défis en matière de sécurité. Avec le nombre croissant de domaines que possède chaque entreprise, il devient assez facile de se faire passer pour votre organisation à des fins malveillantes.

Saviez-vous que 33 % des organisations ont subi des cyberattaques visant spécifiquement leurs noms de domaine en 2020 ?

L'absence de sécurité des noms de domaine augmente le risque d'usurpation de noms de domaine

L'usurpation de domaine est une tactique d'ingénierie sociale, populaire parmi les cybercriminels de l'ère numérique. Un domaine de messagerie usurpé se fait passer pour un domaine valide et peut être utilisé pour tromper les employés, les clients et les partenaires qui font appel à vos services. Les domaines usurpés sont utilisés pour envoyer de faux e-mails aux clients afin de perpétrer des attaques de phishing visant à voler des données sensibles et des coordonnées bancaires pour blanchir de l'argent, ou à injecter un ransomware dans leur système. Inutile de dire qu'il s'agit d'une pratique extrêmement préjudiciable pour toute entreprise, tant sur le plan financier que sur celui de la réputation.

Comment sécuriser votre nom de domaine ?

DMARC (Domain-based Message Authentication, Reporting & Conformance) est un mécanisme permettant aux organisations de protéger leur nom de domaine contre l'usurpation d'identité, l'abus de domaine et l'usurpation d'identité. Il permet de lutter contre le phishing (principale cause d'usurpation d'identité) en créant un mécanisme fiable à 100 % pour l'authentification des messages électroniques envoyés depuis votre domaine. Il empêche les parties non autorisées de créer des comptes de messagerie en utilisant le nom de domaine d'une organisation légitime. La configuration d'un analyseur DMARC au sein de votre organisation peut offrir une protection complète à votre nom de domaine, vous aidant à vous assurer que votre réputation reste intacte et que votre domaine ne peut jamais être utilisé à des fins malveillantes.

Gérez efficacement vos domaines avec PowerDMARC DMARC Report Analyzer

Grâce à notre analyseur de rapports DMARC, vous pouvez gérer vos domaines à partir d'un seul écran, lire vos rapports DMARC, afficher les résultats d'authentification et détecter plus rapidement les activités malveillantes. Il vous permet également d'ajuster les paramètres à la volée pour des changements immédiats. Que vous soyez une PME ou une entreprise, un analyseur de rapports DMARC vous permet de mieux contrôler la façon dont vous gérez l'authentification des e-mails.

Plus important encore, il vous permet de gérer en un seul endroit les domaines que vous possédez auprès de plusieurs bureaux d'enregistrement. Notre interface intuitive fournit une ventilation descriptive de chaque défaillance, vous aidant à prendre des mesures contre elles plus rapidement que jamais.

  • Il fournit une solution unique et intégrée pour la lecture de vos rapports DMARC
  • Il permet d'identifier rapidement les anomalies dans vos rapports.
  • Grâce aux options de filtrage des rapports, ce module puissant vous permettra de mieux gérer la santé de votre domaine sur plusieurs domaines répartis sur divers serveurs de messagerie
  • Fournit une vue d'ensemble claire de la façon dont vos courriels sont protégés, des messages de rebond, et des activités malveillantes qui sont tentées sur votre domaine.
  • Vous permet de gagner du temps en ayant une vue d'ensemble grâce à un tableau de bord fiable et clair qui vous donne un aperçu simple de vos données.
  • Met en évidence toute erreur dans votre enregistrement SPF, DKIM, BIMI, MTA-STS et TLS-RPT.

Si vous avez suivi la conversation sur le DMARC dans le secteur, vous vous posez probablement de nombreuses questions. Pourquoi avons-nous besoin de DMARC ? Comment permet-il d'éviter l'usurpation de domaine ? Nous sommes ici pour répondre à toutes ces questions. DMARC (Domain-based Message Authentication, Reporting, and Conformance) est la technologie qui permet d'authentifier les e-mails légitimes et d'empêcher l'usurpation d'identité. DMARC donne également un aperçu de vos efforts de marketing par courriel et empêche les cybercriminels d'utiliser votre domaine. Il permet aux destinataires d'e-mails d'authentifier, de signaler et d'appliquer une politique concernant les e-mails envoyés depuis des noms de domaine qu'ils ne contrôlent pas.

DMARC est une défense essentielle contre l'usurpation de domaine, les cyber-menaces telles que les attaques de phishing, et permet d'accroître la transparence des e-mails que vous envoyez. DMARC améliore la protection de votre marque numérique et la fiabilité globale de vos programmes de marketing par courriel en différenciant les courriels légitimes des courriels frauduleux.

Quelles entreprises devraient utiliser DMARC ?

La réponse est très simple. Tout. Indépendamment de la taille de votre entreprise ou de votre secteur d'activité, dans la situation actuelle, chaque organisation a besoin de sécurité de l'information et de protection des domaines. La plupart des entreprises (consciemment ou non) ont déjà déployé SPF et DKIM pour protéger leurs domaines de messagerie, mais on estime qu'un tiers seulement a réellement mis en œuvre DMARC pour mettre fin à l'usurpation. Cette situation s'explique par un manque de sensibilisation aux protocoles sécurisés et par le fait de vivre dans un état de déni constant, en supposant que votre domaine est sûr quoi qu'il arrive. Et ce, jusqu'à ce que vous soyez la proie de la prochaine grande attaque par courrier électronique frauduleux et que vous perdiez une grande partie de vos abonnés et de vos clients.

Une autre idée fausse très répandue est que DMARC est difficile à mettre en œuvre. En réalité, la mise en œuvre de DMARC pour votre domaine nécessite simplement de publier un enregistrement DMARC dans votre DNS avec une syntaxe d'une ligne. La partie la plus difficile est la gestion et la surveillance de vos domaines, surtout si vous en avez un grand nombre, comme c'est le cas pour toutes les entreprises. Mais cela aussi est désormais gérable ! Vous pouvez entamer votre voyage DMARC avec notre solution DMARC Analyseur DMARCqui est conçu pour simplifier votre processus d'adoption de DMARC. Nous vous aidons :

  • Générer et publier vos enregistrements DMARC
  • Enregistrez vos domaines facilement
  • Passer à une politique appliquée dans les plus brefs délais
  • Obtenez une conformité DMARC à 100 % pour le volume total d'e-mails envoyés depuis votre domaine.

Quels sont les avantages pour votre entreprise ?

Pour répondre à la question "pourquoi avons-nous besoin de DMARC ?", il est essentiel d'isoler les nombreux avantages qu'il procure aux entreprises en pleine croissance. Avec DMARC, cela signifie que votre organisation sera mieux protégée contre le phishing et l'usurpation d'identité. DMARC empêche les hameçonneurs d'utiliser votre domaine pour usurper des courriels légitimes et inciter vos clients à vous communiquer leurs noms d'utilisateur, mots de passe, informations de carte de crédit et autres informations sensibles. 90 % des organisations utilisant DMARC ont affirmé avoir constaté une augmentation du taux de délivrabilité de leurs e-mails dans un délai très court après avoir mis en œuvre le protocole.

Mais ce n'est pas tout. Si certains courriels que vous envoyez à vos abonnés peuvent être considérés comme des spams par leurs fournisseurs de messagerie, DMARC est une fonction de sécurité qui permet d'éviter que cela ne se produise. En plus d'empêcher l'usurpation de votre domaine, DMARC vous permet de vous assurer que vos e-mails de marketing légitimes ont plus de chances d'atterrir dans la boîte de réception de vos destinataires. Si ce n'est pour les raisons altruistes de garantir la livraison des e-mails, la mise en œuvre de DMARC se traduira certainement par un meilleur retour sur investissement de vos campagnes de marketing par e-mail, et améliorera la réputation de votre domaine.

Lisez facilement vos rapports DMARC avec PowerDMARC

Lorsque vous configurez DMARC dans votre entreprise, vous avez la possibilité de demander aux ESP de vos destinataires de vous envoyer des rapports DMARC. Ces rapports sont essentiels pour surveiller votre flux d'e-mails, avoir une meilleure visibilité sur les livraisons échouées et le statut des résultats d'authentification de chaque e-mail.

Mais les rapports bruts sont envoyés sous forme de fichiers XML difficiles à lire et à comprendre. Notre site Analyseur de rapports DMARC est conçu pour extraire les rapports DMARC de vos ESP et les assembler sur un seul écran. Nous analysons les données pour vous, les organisons et les gérons, et les présentons dans un format lisible par l'homme et compréhensible par tous. Nous vous permettons également de télécharger les données dans un format PDF complet pour les partager avec vos employés.

Notre tableau de bord interactif fournit des informations d'un niveau supérieur qui peuvent être lues d'un seul coup d'œil, ainsi que des détails granulaires sur vos sources d'envoi afin que vous puissiez repérer plus rapidement les adresses IP malveillantes.

Obtenez votre Vérificateur d'enregistrement DMARC dès aujourd'hui pour analyser et améliorer les failles de la sécurité de votre domaine !

Avant d'aborder la question de la configuration de DMARC, il convient de prendre un peu de recul et de comprendre le concept de DMARC et la façon dont il s'est imposé comme la solution la plus courante dans le monde de la sécurité des informations et des e-mails au cours des dernières années. Les organisations peuvent être considérées comme d'énormes organismes d'échange d'e-mails, avec un afflux important de flux d'e-mails parmi leurs clients, leurs partenaires commerciaux et leurs employés.

Cependant, lorsque vous menez vos campagnes de marketing par courriel, il est difficile de vérifier si tous les courriels envoyés depuis votre domaine sont légitimes. Toutes les 14 secondes, un attaquant usurpe le nom d'un domaine organisationnel pour envoyer des courriels de phishing à des destinataires qui lui font confiance. C'est pourquoi l'authentification des e-mails est un ajout obligatoire à votre sécurité.

Pourquoi DMARC est-il nécessaire dans la situation actuelle ?

L'Internet Crime Complaint Center of 2020 du FBI(FBI IC3 Report 2020) indique que 28 500 plaintes ont été reçues aux États-Unis concernant des attaques par courrier électronique. Le FBI a enquêté sur des attaques par courrier électronique décrivant la loi CARES (Coronavirus Aid, Relief, and Economic Security Act), qui visait à fournir une assistance aux petites entreprises pendant la pandémie. Ces attaques visaient spécifiquement l'assurance chômage, les prêts du Programme de protection des chèques de paie (PPP) et les prêts en cas de catastrophe économique pour les petites entreprises.

Le saviez-vous ?

  • 75 % des domaines d'organisations du monde entier ont été usurpés en 2020 pour envoyer des courriels de phishing aux victimes.
  • 74% de ces campagnes d'hameçonnage ont réussi
  • La fréquence des BEC a augmenté de 15 % depuis l'année dernière.
  • Selon IBM, l'année dernière, une entreprise sur cinq a été victime d'une violation de données causée par des courriels malveillants.

Vérifiez votre domaine dès maintenant pour voir dans quelle mesure vous êtes protégé contre la fraude par courriel !

Comment configurer DMARC manuellement ?

Pour savoir comment configurer DMARC, vous devez commencer par créer un enregistrement DMARC. Aussi compliqué que cela puisse paraître, le processus est comparativement beaucoup plus simple ! DMARC est un enregistrement DNS TXT (texte) qui peut être publié dans votre DNS pour configurer le protocole pour votre domaine.

Exemple d'enregistrement DMARC :

v=DMARC1 ; p=rejet ; adkim=s ; aspf=s ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ; pct=100 ; fo=0 ;

Remarque : Au début de votre parcours d'authentification des e-mails, vous pouvez maintenir votre politique DMARC (p) à none au lieu de reject, pour surveiller votre flux d'e-mails et résoudre les problèmes avant de passer à une politique stricte.

Apprenez à publier un enregistrement DMARC

Comment configurer DMARC facilement avec PowerDMARC

Avec PowerDMARC, vous n'avez pas besoin de comprendre les mécanismes en profondeur pour créer manuellement votre enregistrement DMARC, car nous le faisons automatiquement sur notre plateforme. Tout ce que vous avez à faire est d'utiliser notre outil gratuit de génération d'enregistrements DMARC et de remplir les critères que vous souhaitez. Cliquez sur Générer un enregistrement et créez instantanément un enregistrement DMARC sans erreur à publier dans votre DNS :

Après avoir créé votre enregistrement, il suffit d'ouvrir votre console de gestion DNS, de naviguer vers votre domaine souhaité et de coller l'enregistrement TXT. Enregistrez les modifications apportées au processus et vous avez terminé !

Comment tirer parti de DMARC pour empêcher l'usurpation d'identité de domaine ?

Notez que si vous configurez DMARC pour empêcher votre domaine d'être usurpé et tenir à distance les attaques de phishing et de BEC, nous vous recommandons de sélectionner le critère suivant lors de la génération de votre enregistrement DMARC avec notre outil de génération d'enregistrements DMARC :

Réglez votre politique DMARC sur p=reject

Lorsque vous optez pour l'application de DMARC au sein de votre organisation en choisissant une politique de rejet, cela signifie que chaque fois qu'un courriel envoyé depuis votre domaine échoue aux vérifications d'authentification DMARC, le courriel malveillant sera instantanément rejeté par le MTA de réception, au lieu d'être livré dans la boîte de réception de votre destinataire.

Un autre facteur à prendre en compte est la visibilité de votre flux d'e-mails et le suivi des e-mails qui passent ou échouent à l'authentification. Les rapports DMARC vous permettent de ne jamais manquer une activité malveillante sur votre domaine et de rester informé à tout moment. Pour profiter des avantages de l'authentification des e-mails et configurer DMARC de manière à protéger efficacement votre domaine, inscrivez-vous dès aujourd'hui à DMARC analyzer!

L'année dernière, la sécurité du courrier électronique s'est concentrée sur DMARC et les ransomwares sont apparus comme l'un des cybercrimes les plus dommageables financièrement de cette année. Mais qu'est-ce que DMARC ? Domain-Based Message Authentication, Reporting and Conformance (DMARC) est un protocole d'authentification des e-mails utilisé par les propriétaires de domaines d'organisations, grandes et petites, pour protéger leur domaine contre la compromission d'e-mails professionnels (BEC), l'usurpation de domaine direct, les attaques de phishing et d'autres formes de fraude par e-mail.

DMARC vous permet de bénéficier de nombreux avantages au fil du temps, comme une augmentation considérable de la délivrabilité de vos e-mails et de la réputation de votre domaine. Cependant, un fait moins connu est que DMARC sert également de première ligne de défense contre les ransomwares. Expliquons comment DMARC peut protéger contre les ransomwares et comment ces derniers peuvent vous affecter.

Qu'est-ce qu'un ransomware ?

Un ransomware est un type de logiciel malveillant(malware) qui s'installe sur un ordinateur, généralement par le biais d'un logiciel malveillant. L'objectif du code malveillant est de crypter les fichiers sur l'ordinateur, après quoi il exige généralement un paiement pour les décrypter.

Une fois le malware installé, le criminel exige le paiement d'une rançon par la victime pour rétablir l'accès aux données. Il permet aux cybercriminels de crypter les données sensibles des systèmes informatiques, les protégeant ainsi efficacement de tout accès. Les cybercriminels demandent ensuite à la victime de payer une rançon pour supprimer le cryptage et rétablir l'accès. Les victimes sont généralement confrontées à un message qui leur indique que leurs documents, photos et fichiers musicaux ont été cryptés et qu'elles doivent payer une rançon pour prétendument "restaurer" les données. En général, ils demandent aux utilisateurs de payer en bitcoins et les informent du temps qu'ils doivent payer pour ne pas tout perdre.

Comment fonctionne un ransomware ?

Les ransomwares ont montré que de mauvaises mesures de sécurité font courir un grand risque aux entreprises. L'un des mécanismes de diffusion les plus efficaces pour les ransomwares est le phishing par e-mail. Les ransomwares sont souvent distribués par le biais du phishing. Cela se produit souvent lorsqu'une personne reçoit un courriel malveillant qui la persuade d'ouvrir une pièce jointe contenant un fichier auquel elle devrait faire confiance, comme une facture, mais qui contient au contraire un logiciel malveillant et lance le processus d'infection.

L'e-mail prétendra être quelque chose d'officiel provenant d'une société bien connue et contiendra une pièce jointe prétendant être un logiciel légitime. Il est donc très probable que des clients, des partenaires ou des employés peu méfiants qui connaissent vos services en soient la proie.

Les chercheurs en sécurité ont conclu que pour qu'une organisation devienne la cible d'attaques de phishing avec des liens malveillants vers des téléchargements de logiciels malveillants, le choix est "opportuniste". De nombreux ransomwares ne disposent d'aucune indication externe quant à la personne à cibler, et la seule chose qui les guide est souvent une pure opportunité. Cela signifie que toute organisation, qu'il s'agisse d'une petite ou d'une grande entreprise, peut être la prochaine cible si elle présente des failles dans la sécurité de sa messagerie électronique.

Le récent rapport de 2021 sur les tendances en matière de sécurité a fait les découvertes navrantes suivantes :

  • Depuis 2018, on observe une hausse de 350 % des attaques par ransomware, ce qui en fait l'un des vecteurs d'attaque les plus populaires de ces derniers temps.
  • Les experts en cybersécurité estiment qu'il y aura plus d'attaques de ransomware que jamais en 2021.
  • Plus de 60 % de toutes les attaques de ransomware en 2020 ont impliqué des actions sociales, comme le phishing.
  • Les nouvelles variantes de ransomware ont augmenté de 46 % au cours des deux dernières années.
  • 68 000 nouveaux chevaux de Troie ransomware pour mobiles ont été détectés
  • Les chercheurs en sécurité ont estimé que toutes les 14 secondes, une entreprise est victime d'une attaque par ransomware.

DMARC protège-t-il contre les ransomwares ? DMARC et les ransomwares

DMARC est la première ligne de défense contre les attaques de ransomware. Étant donné que les ransomwares sont généralement transmis aux victimes sous la forme d'e-mails de phishing malveillants provenant de domaines d'entreprise usurpés ou falsifiés, DMARC contribue à protéger votre marque contre l'usurpation d'identité, ce qui signifie que ces faux e-mails seront marqués comme spam ou ne seront pas transmis si le protocole est correctement configuré. DMARC et les ransomwares : quelle est l'utilité de DMARC ?

  • DMARC authentifie vos courriels en fonction des normes d'authentification SPF et DKIM, ce qui permet de filtrer les adresses IP malveillantes, les falsifications et les usurpations de domaine.
  • Lorsqu'un courriel de phishing envoyé par un attaquant et contenant un lien malveillant permettant d'installer un ransomware provenant de votre nom de domaine atteint un serveur de client/employé, si vous avez
  • DMARC mis en œuvre, le courriel est authentifié par rapport à SPF et DKIM.
  • Le serveur récepteur essaie de vérifier la source de l'envoi et la signature DKIM.
  • L'e-mail malveillant échouera aux contrôles de vérification et, en fin de compte, à l'authentification DMARC en raison du mauvais alignement des domaines.
  • Maintenant, si vous avez mis en œuvre DMARC avec un mode de politique renforcée (p=rejet/quarantaine), le courriel qui échoue à DMARC sera soit marqué comme spam, soit rejeté, ce qui annule les chances que vos destinataires soient la proie de l'attaque du ransomware.
  • Enfin, évitez les erreurs SPF supplémentaires, telles que le nombre excessif de consultations de DNS, les erreurs de syntaxe et les erreurs d'implémentation, afin d'éviter que votre protocole d'authentification des e-mails ne soit invalidé.
  • Cela permet de protéger la réputation de votre marque, les informations sensibles et les actifs financiers.

La première étape pour se protéger contre les attaques de ransomware est de s'inscrire dès aujourd'hui à DMARC analyzer! Nous vous aidons à mettre en œuvre DMARC et à passer à l'application de DMARC facilement et en un minimum de temps. Commencez dès aujourd'hui votre parcours d'authentification des e-mails avec DMARC.

Apprenez à publier un enregistrement DMARC

Avant de procéder à la publication d'un enregistrement DMARC, il est important de comprendre ce qu'est un enregistrement DMARC. Un enregistrement DMARC n'est rien d'autre qu'un enregistrement DNS TXT qui peut être publié dans le DNS (Domain Naming System) de votre domaine afin de configurer l'authentification, le rapport et la conformité des messages basés sur le domaine ou DMARC pour votre domaine. En configurant DMARC pour votre domaine, vous avez la possibilité, en tant que propriétaire du domaine, de spécifier aux serveurs de réception comment ils doivent répondre aux courriels envoyés par des sources non autorisées ou illégitimes.

Instructions pour la génération de votre enregistrement DMARC

Le processus de génération de votre enregistrement DNS DMARC est extrêmement simple si vous utilisez notre outil gratuit de génération d'enregistrements DMARC à cette fin. Tout ce que vous avez à faire est de remplir les critères suivants :

  • Choisissez le mode de votre politique DMARC (si vous débutez dans l'authentification des e-mails, nous vous recommandons de commencer par une politique p=none afin de pouvoir surveiller votre flux d'e-mails).
  • Choisissez le mode de politique DMARC pour vos sous-domaines (nous vous recommandons de n'activer ce critère que si vous souhaitez opter pour une politique différente pour vos sous-domaines, sinon, par défaut, ils reprennent la même politique que votre domaine principal).
  • Saisissez les adresses électroniques auxquelles vous souhaitez que les rapports DMARC RUA (agrégats) et RUF (analyses) soient envoyés.
  • Choisissez votre mode d'alignement DKIM (pour un alignement strict, la signature DKIM dans l'en-tête de l'e-mail doit correspondre exactement au domaine trouvé dans l'en-tête from. Pour un alignement relaxé, les deux domaines doivent partager le même domaine organisationnel uniquement)
  • Choisissez votre mode d'alignement SPF (pour un alignement strict, le domaine dans l'en-tête Return-path doit correspondre exactement au domaine trouvé dans l'en-tête from. Pour un alignement relaxé, les deux domaines doivent partager le même domaine organisationnel uniquement)
  • Choisissez vos options médico-légales (cela représente les circonstances dans lesquelles vous souhaitez recevoir vos rapports médico-légaux).

Un enregistrement DMARC typique sans erreur ressemble à ceci :

v=DMARC1 ; p=none ; sp=none ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ; fo=1 ;

L'enregistrement généré doit maintenant être publié dans le DNS de votre domaine sur le sous-domaine : _dmarc.YOURDOMAIN.com

Comment publier votre enregistrement DMARC ? 

Afin de publier votre enregistrement DMARC généré, vous devrez vous connecter à votre console DNS et naviguer vers le domaine spécifique pour lequel vous souhaitez configurer DMARC.

Après avoir accédé au domaine dans votre console de gestion DNS, vous devrez spécifier le nom d'hôte et le type de ressource. Puisque DMARC existe dans votre domaine en tant qu'enregistrement DNS TXT, le type de ressource est le suivant TXTet le nom d'hôte à spécifier dans ce cas est : _dmarc

Enfin, vous devez ajouter la valeur de votre enregistrement DMARC (l'enregistrement que vous avez généré précédemment) : v=DMARC1 ; p=none ; sp=none ; rua=mailto:[email protected] ; ruf=mailto:[email protected] ; fo=1 ;

Enregistrez les modifications apportées à l'ensemble du processus et vous avez configuré avec succès DMARC pour votre domaine !

Quelles devraient être mes prochaines étapes ?

Une fois que vous aurez publié votre enregistrement DMARC, votre prochaine étape consistera à protéger votre domaine contre les escrocs et les usurpateurs d'identité. C'est de toute façon votre principal objectif lorsque vous mettez en œuvre des protocoles de sécurité et des services d'authentification des e-mails. La simple publication d'un enregistrement DMARC avec une politique p=none n'offre aucune protection contre les attaques d'usurpation de domaine et la fraude par courriel. Pour cela, vous devez passer à l'application de la norme DMARC.

Qu'est-ce que le DMARC Enforcement ?

L'application de la politique DMARC est possible si vous mettez en œuvre un mode de politique DMARC de type p=rejet ou p=quarantaine. Pour une protection maximale contre les attaques par usurpation de domaine et les BEC, nous recommandons un mode de politique de rejet. Cependant, le processus d'application de DMARC n'est pas aussi simple que de changer le mode de votre politique de surveillance à l'application. Pour vous immuniser contre les attaques d'usurpation d'identité tout en vous assurant que la délivrabilité de vos e-mails n'est pas affectée, vous devez procéder comme suit :

  • Inscrivez-vous à PowerDMARC et activez le rapport DMARC pour votre domaine.
  • Obtenez des rapports quotidiens DMARC RUA sur les résultats de l'authentification des e-mails, disponibles dans un large éventail d'options de visualisation pour faciliter la compréhension.
  • Obtenez des mises à jour des rapports d'expertise sur le tableau de bord lorsque les courriels ne sont pas authentifiés.
  • Restez sous la limite stricte de SPF pour vous assurer que votre enregistrement SPF ne sera jamais invalidé.

Grâce à l'agrégation DMARC et aux rapports médico-légaux, passer de la surveillance à la mise en application devient un jeu d'enfant pour les propriétaires de domaines, car vous pouvez surveiller visuellement votre flux d'e-mails et suivre et répondre aux problèmes de délivrabilité instantanément à partir de la plateforme PowerDMARC. Inscrivez-vous dès aujourd'hui pour votre essai gratuit de l'analyseur DMARC!