Posts

L'un des moyens les plus simples de risquer de perdre vos données est d'utiliser le courrier électronique. Non, sérieusement - le nombre d'entreprises qui sont confrontées à des violations de données ou qui se font pirater à cause d'une escroquerie de phishing par courrier électronique est stupéfiant. Alors pourquoi utilisons-nous encore le courrier électronique ? Pourquoi ne pas simplement utiliser un mode de communication plus sûr qui fait le même travail, mais avec une meilleure sécurité ?

C'est simple : le courrier électronique est incroyablement pratique et tout le monde l'utilise. Presque toutes les organisations utilisent le courrier électronique, que ce soit pour la communication ou le marketing. Le courrier électronique fait partie intégrante du fonctionnement des entreprises. Mais le plus grand défaut du courrier électronique est quelque chose d'inévitable : il exige que les humains interagissent avec lui. Lorsque les gens ouvrent un courrier électronique, ils en lisent le contenu, cliquent sur des liens ou même saisissent des informations personnelles. Et comme nous n'avons ni le temps ni la capacité d'examiner attentivement chaque courriel, il y a un risque que l'un d'entre eux finisse par être une attaque de phishing.

Les attaquants se font passer pour des marques connues et fiables pour envoyer des courriels à des personnes sans méfiance. C'est ce qu'on appelle l'usurpation de domaine. Les destinataires croient que les messages sont authentiques et cliquent sur des liens malveillants ou entrent leurs informations de connexion, se mettant ainsi à la merci de l'attaquant. Tant que ces courriels de phishing continueront à entrer dans la boîte de réception des gens, leur utilisation ne sera pas totalement sûre.

Comment le DMARC sécurise-t-il le courrier électronique ?

DMARC (Domain-based Message Authentication, Reporting and Conformance) est un protocole d'authentification du courrier électronique conçu pour lutter contre l'usurpation de domaine. Il utilise deux protocoles de sécurité existants - SPF et DKIM - pour protéger les utilisateurs contre la réception de courriers électroniques frauduleux. Lorsqu'une organisation envoie un courrier électronique via son domaine, le serveur de courrier électronique récepteur vérifie si son DNS contient un enregistrement DMARC. Le serveur valide ensuite le courrier électronique par rapport aux protocoles SPF et DKIM. Si le courrier électronique est authentifié avec succès, il est livré dans la boîte de réception de destination.

 

 Recherchez et générez des enregistrements pour DMARC, SPF, DKIM et plus encore avec Power Toolbox gratuitement !

 

Seuls les expéditeurs autorisés sont validés par SPF et DKIM, ce qui signifie que si quelqu'un essayait d'usurper leur domaine, le courriel échouerait à l'authentification DMARC. Si cela se produit, la politique DMARC définie par le propriétaire du domaine indique au serveur de réception comment traiter le courrier électronique.

Qu'est-ce qu'une politique DMARC ?

Lors de la mise en œuvre du DMARC, le propriétaire du domaine peut définir sa politique DMARC, qui indique au serveur de messagerie destinataire ce qu'il faut faire avec un courriel qui échoue au DMARC. Il existe 3 politiques :

  • p=none
  • p=quarantaine
  • p = rejet

Si votre politique DMARC est réglée sur aucune, même les courriels qui ne passent pas par le DMARC sont livrés dans la boîte de réception. C'est presque comme si vous n'aviez pas du tout d'implémentation DMARC. Votre politique ne devrait être réglée sur aucune lorsque vous venez de mettre en place le DMARC et que vous voulez surveiller l'activité dans votre domaine.

En mettant votre politique DMARC en quarantaine, vous envoyez le courriel dans le dossier spam, tandis que le rejet bloque carrément le courriel dans la boîte de réception du destinataire. Vous devez avoir votre politique DMARC réglée soit sur p=quarantaine, soit sur p=rejet afin d'avoir une application complète. Sans application de la DMARC, les utilisateurs qui reçoivent vos courriels continueront à recevoir des courriels d'expéditeurs non autorisés qui usurpent votre domaine.

Mais tout cela soulève une question importante. Pourquoi tout le monde n'utilise-t-il pas simplement SPF et DKIM pour vérifier ses e-mails ? Pourquoi s'embêter avec le DMARC ? La réponse à cette question est...

Rapports de la DMARC

Si le SPF et le DKIM présentent une lacune importante, c'est qu'ils ne vous donnent pas d'informations sur le traitement des courriers électroniques. Lorsqu'un courriel provenant de votre domaine échoue, il n'y a aucun moyen de le savoir ni de résoudre le problème. Si quelqu'un essayait d'usurper votre domaine, vous n'en seriez même pas informé.

C'est ce qui fait que le reportage de la DMARC change la donne. Le DMARC génère des rapports agrégés hebdomadaires à l'adresse électronique spécifiée par le propriétaire. Ces rapports contiennent des informations détaillées sur les e-mails dont l'authentification a échoué, les adresses IP d'où ils ont été envoyés, ainsi que de nombreuses autres données utiles et exploitables. Disposer de toutes ces informations peut aider le propriétaire du domaine à voir quels e-mails n'ont pas réussi à s'authentifier et pourquoi, et même à identifier les tentatives d'usurpation.

Jusqu'à présent, il est assez clair que le DMARC profite aux destinataires de courriels en les protégeant des courriels de phishing non autorisés. Mais ce sont les propriétaires de domaines qui la mettent en œuvre. Quel avantage les organisations tirent-elles du déploiement de la DMARC ?

DMARC pour la sécurité des marques

Bien que la DMARC n'ait pas été créée dans ce but, les organisations ont un avantage majeur à la mettre en œuvre : la protection de la marque. Lorsqu'un attaquant se fait passer pour une marque pour envoyer des courriels malveillants, il profite de la popularité et de la bonne volonté de la marque pour colporter une arnaque. Dans une enquête menée par le groupe IBID, 83 % des clients ont déclaré qu'ils s'inquiétaient d'acheter à une entreprise qui avait déjà été victime d'une infraction.

Les éléments intangibles d'une transaction peuvent souvent être aussi puissants que des données dures. Les consommateurs accordent une grande confiance aux organisations auprès desquelles ils achètent, et si ces marques deviennent le visage d'une escroquerie de phishing, elles risquent de perdre non seulement les clients qui ont été victimes de phishing, mais aussi beaucoup d'autres qui en ont entendu parler dans les médias. La sécurité des marques est fragile et doit être préservée dans l'intérêt de l'entreprise et du client.

 

La sécurité de la marque ne se limite pas à la DMARC. BIMI permet aux utilisateurs de voir votre logo à côté de leurs courriels ! Regardez :

 

La DMARC permet aux marques de reprendre le contrôle de qui peut envoyer des courriels par l'intermédiaire de leur domaine. En empêchant les expéditeurs non autorisés de les exploiter, les organisations peuvent s'assurer que seuls des courriers électroniques sûrs et légitimes sont envoyés au public. Non seulement cela renforce la réputation de leur domaine auprès des fournisseurs de courrier électronique, mais cela contribue également à assurer une relation de confiance et de fiabilité entre la marque et les consommateurs.

DMARC : Rendre le courrier électronique sûr pour tous

L'objectif de la DMARC a toujours été plus grand que d'aider les marques à protéger leurs domaines. Lorsque tout le monde adopte le DMARC, il crée un écosystème de courrier électronique entier inoculé contre les attaques de phishing. Elle fonctionne exactement comme un vaccin - plus il y a de personnes qui appliquent la norme, plus les chances que d'autres personnes soient victimes de faux e-mails sont faibles. Avec chaque domaine protégé par le DMARC, le courrier électronique dans son ensemble devient d'autant plus sûr.

En rendant le courrier électronique sûr pour nous-mêmes, nous pouvons aider tous les autres à l'utiliser plus librement. Et nous pensons que c'est une norme qui mérite d'être respectée.

 

 

Cet article explique comment mettre fin à l'usurpation d'identité par courrier électronique, en 5 points. Imaginez que vous arrivez au travail un jour, que vous vous installez à votre bureau et que vous ouvrez votre ordinateur pour consulter les nouvelles. Et là, vous le voyez. Le nom de votre organisation fait la une des journaux, et ce n'est pas une bonne nouvelle. Quelqu'un a lancé une attaque par usurpation d'adresse électronique à partir de votre domaine, envoyant des courriels de phishing à des personnes du monde entier. Et beaucoup d'entre eux sont tombés dans le panneau. Votre entreprise vient de devenir le visage d'une énorme attaque de phishing, et maintenant personne ne fait confiance à votre sécurité ou à vos e-mails.

C'est exactement la situation dans laquelle se sont retrouvés les employés de l'Organisation mondiale de la santé(OMS) lors de la pandémie de Covid-19 en février 2020. Les attaquants utilisaient le nom de domaine réel de l'OMS pour envoyer des courriels demandant aux gens de faire des dons à un fonds d'aide contre le coronavirus. Cet incident n'est toutefois pas un cas isolé. D'innombrables organisations ont été victimes d'e-mails d'hameçonnage très convaincants qui demandent de manière inoffensive des informations personnelles sensibles, des coordonnées bancaires ou même des identifiants de connexion. Il peut même s'agir d'e-mails provenant de l'intérieur de la même organisation, demandant simplement l'accès à une base de données ou à des fichiers de l'entreprise.

Jusqu'à 90 % de tous les incidents de perte de données ont comporté un élément de phishing. Et pourtant, l'usurpation de domaine n'est pas particulièrement complexe à réaliser. Alors pourquoi est-il capable de faire autant de dégâts ?

Comment fonctionne le "Domain Spoofing" ?

Les attaques de type "Domain spoofing" sont assez simples à comprendre.

  • L'attaquant falsifie l'en-tête du courriel pour y inclure le nom de votre organisation et envoie de faux courriels de phishing à quelqu'un, en utilisant votre nom de marque pour qu'il vous fasse confiance.
  • Les gens cliquent sur des liens malveillants ou donnent des informations sensibles en pensant que c'est votre organisation qui les demande.
  • Lorsqu'ils se rendent compte qu'il s'agit d'une escroquerie, votre image de marque en prend un coup, et les clients perdent confiance en vous

 

Vous exposez des personnes à l'extérieur (et à l'intérieur) de votre organisation à des courriels de phishing. Pire encore, les courriels malveillants envoyés depuis votre domaine pourraient vraiment nuire à la réputation de votre marque aux yeux des clients.

Que pouvez-vous donc faire ? Comment pouvez-vous vous défendre et défendre votre marque contre l'usurpation de domaine et éviter un désastre en termes de relations publiques ?

Comment arrêter l'usurpation d'identité par courriel ?

1. Modifiez votre enregistrement SPF

L'une des plus grandes erreurs avec le SPF est de ne pas le garder concis. Les enregistrements SPF sont limités à 10 recherches DNS afin de maintenir le coût de traitement de chaque courriel aussi bas que possible. Cela signifie que le simple fait d'inclure plusieurs adresses IP dans votre enregistrement peut vous faire dépasser votre limite. Si cela se produit, votre mise en œuvre du SPF devient invalide et votre courriel échoue au SPF et risque de ne pas être livré. Ne laissez pas cela se produire : gardez votre enregistrement SPF court et agréable avec l'aplatissement automatique du SPF.

2. Tenez à jour votre liste de PI approuvés

Si votre organisation fait appel à plusieurs fournisseurs tiers agréés pour envoyer des courriels à partir de votre domaine, ceci est pour vous. Si vous interrompez vos services avec l'un d'entre eux, vous devez vous assurer que vous mettez également à jour votre enregistrement SPF. Si le système de messagerie du fournisseur est compromis, quelqu'un pourrait l'utiliser pour envoyer des e-mails de phishing "approuvés" depuis votre domaine ! Assurez-vous toujours que seuls les fournisseurs tiers qui travaillent encore avec vous ont leur adresse IP dans votre enregistrement SPF.

3. Mettre en œuvre DKIM

DomainKeys Identified Mail, ou DKIM, est un protocole qui donne une signature numérique à chaque courriel envoyé depuis votre domaine. Cela permet au serveur de messagerie récepteur de vérifier si le courriel est authentique et s'il a été modifié pendant son transit. Si l'e-mail a été altéré, la signature n'est pas validée et l'e-mail échoue au test DKIM. Si vous voulez préserver l'intégrité de vos données, installez DKIM sur votre domaine !

4. Définir la bonne politique DMARC

Bien trop souvent, une organisation met en place DMARC mais oublie le plus important : l'appliquer réellement. Les politiques DMARC peuvent être définies de trois manières : aucune, quarantaine et rejet. Lorsque vous mettez en place DMARC, le fait que votre politique soit réglée sur aucun signifie que même un courriel qui échoue à l'authentification sera livré. La mise en œuvre de DMARC est une bonne première étape, mais si elle n'est pas appliquée, le protocole est inefficace. Il est préférable de définir une politique de rejet, afin que les courriels qui ne passent pas le test DMARC soient automatiquement bloqués.

Il est important de noter que les fournisseurs d'e-mails déterminent la réputation d'un nom de domaine lors de la réception d'un e-mail. Si votre domaine est associé à un historique d'attaques d'usurpation, votre réputation se dégrade. Par conséquent, votre capacité de livraison en pâtit également.

5. Téléchargez le logo de votre marque sur BIMI

Brand Indicators for Message Identification, ou BIMI, est une norme de sécurité du courrier électronique qui utilise des logos de marque pour authentifier les messages électroniques. BIMI associe votre logo à tous vos messages électroniques sous forme d'icône, ce qui le rend immédiatement reconnaissable dans la boîte de réception d'un destinataire. Si un pirate envoie un courriel à partir de votre domaine, votre logo ne figurera pas à côté de son courriel. Ainsi, même si l'e-mail est délivré, les chances que vos clients reconnaissent un faux e-mail sont beaucoup plus élevées. Mais l'avantage de BIMI est double.

Chaque fois qu'une personne reçoit un courriel de votre part, elle voit votre logo et vous associe immédiatement au produit ou au service que vous proposez. Ainsi, non seulement cette solution permet à votre entreprise d'empêcher l'usurpation d'adresses électroniques, mais elle renforce également la reconnaissance de votre marque.

Inscrivez-vous dès aujourd'hui à votre analyseur DMARC gratuit!

 

Le phishing par courrier électronique a évolué au fil des ans, passant de l'envoi de courriers électroniques de blagues par des joueurs à une activité très lucrative pour les pirates informatiques du monde entier.

En fait, du début au milieu des années 90, AOL a connu certaines des premières grandes attaques de phishing par courrier électronique. Des générateurs de cartes de crédit aléatoires ont été utilisés pour voler les informations d'identification des utilisateurs, ce qui a permis aux pirates informatiques d'accéder plus largement à la base de données d'AOL dans toute l'entreprise.

Ces attaques ont été stoppées alors qu'AOL mettait à niveau ses systèmes de sécurité pour éviter de nouveaux dommages. Cela a ensuite conduit les pirates à développer des attaques plus sophistiquées en utilisant des tactiques d'usurpation d'identité qui sont encore largement utilisées aujourd'hui.

Si nous faisons un bond en avant jusqu'à aujourd'hui, les attaques par usurpation d'identité qui ont récemment touché la Maison Blanche et l'OMS prouvent que toute entité est, à un moment ou à un autre, vulnérable aux attaques par courrier électronique.

Selon le rapport d'enquête sur les violations de données 2019 de Verizon, environ 32 % des violations de données subies en 2019 comprenaient respectivement du phishing par courriel et de l'ingénierie sociale.

Dans cette optique, nous allons examiner les différents types d'attaques par hameçonnage et les raisons pour lesquelles elles constituent une menace énorme pour votre entreprise aujourd'hui.

Commençons.

1. Usurpation d'adresse électronique

Les attaques par usurpation d'adresse électronique consistent pour un pirate à falsifier l'en-tête d'un courriel et l'adresse de l'expéditeur pour faire croire que le courriel provient d'une personne de confiance. Le but d'une telle attaque est d'amener le destinataire à ouvrir le courrier et éventuellement à cliquer sur un lien ou à entamer un dialogue avec l'attaquant.

Ces attaques s'appuient fortement sur des techniques d'ingénierie sociale par opposition aux méthodes de piratage traditionnelles.

Cela peut sembler une approche peu sophistiquée ou "low-tech" d'une cyber-attaque. En réalité, cependant, elle est extrêmement efficace pour attirer les gens par des courriels convaincants envoyés à des employés peu méfiants. L'ingénierie sociale tire parti non pas des failles de l'infrastructure de sécurité d'un système, mais de l'inévitabilité de l'erreur humaine.

Jetez un coup d'œil :

En septembre 2019, Toyota a perdu 37 millions de dollars à cause d'une arnaque par courriel.

Les pirates ont réussi à usurper une adresse électronique et à convaincre un employé ayant une autorité financière de modifier les informations du compte pour un transfert électronique de fonds.

Il en résulte une perte massive pour l'entreprise.

2. Compromis sur les courriels d'affaires (BEC)

Selon le rapport 2019 sur la criminalité sur Internet du FBI, les escroqueries par BEC ont entraîné plus de 1,7 million de dollars et ont représenté plus de la moitié des pertes liées à la cybercriminalité subies en 2019.

On parle de BEC lorsqu'un attaquant accède à un compte de courrier électronique professionnel et est utilisé pour se faire passer pour le propriétaire de ce compte dans le but de causer des dommages à une entreprise et à ses employés.

En effet, le BEC est une forme très lucrative d'attaque par courrier électronique, il produit des rendements élevés pour les attaquants et c'est pourquoi il reste une cyber-menace populaire.

Une ville du Colorado a perdu plus d'un million de dollars à cause d'une escroquerie BEC.

L'agresseur a rempli un formulaire sur le site web local où il demandait à une entreprise de construction locale de recevoir des paiements électroniques au lieu de recevoir les chèques habituels pour les travaux qu'il effectuait actuellement dans la ville.

Un employé a accepté le formulaire et a mis à jour les informations de paiement et a ainsi envoyé plus d'un million de dollars aux agresseurs.

3. Compromis du vendeur sur le courrier électronique (VEC)

En septembre 2019, Nikkei Inc. la plus grande organisation médiatique du Japon, a perdu 29 millions de dollars.

Un employé basé dans le bureau américain de Nikkei a transféré l'argent sur instruction des escrocs qui se sont fait passer pour un cadre de direction.

Une attaque VEC est un type d'escroquerie par courrier électronique qui compromet les employés d'une société de vente. Comme notre exemple ci-dessus. Et, bien sûr, a entraîné d'énormes pertes financières pour l'entreprise.

Et le DMARC ?

Les entreprises du monde entier augmentent leurs budgets de cybersécurité pour limiter les exemples que nous avons énumérés ci-dessus. Selon IDC, les dépenses mondiales en solutions de sécurité devraient atteindre 133,7 milliards de dollars en 2022.

Mais la vérité est que l'adoption de solutions de sécurité du courrier électronique comme DMARC est lente.

La technologie DMARC est arrivée sur le marché en 2011 et est efficace pour prévenir les attaques BEC ciblées, qui, comme nous le savons, constituent une menace avérée pour les entreprises du monde entier.

Le DMARC travaille avec le SPF et le DKIM, ce qui vous permet de déterminer les actions à entreprendre contre les courriels non authentifiés afin de protéger l'intégrité de votre domaine.

LIRE : Qu'est-ce que le DMARC et pourquoi votre entreprise doit-elle s'y mettre aujourd'hui ?

Chacun des cas ci-dessus avait quelque chose en commun... La visibilité.

Cette technologie peut réduire l'impact que l'activité de phishing par courrier électronique peut avoir sur votre entreprise. Voici comment :

  • Une visibilité accrue. La technologie DMARC envoie des rapports qui vous donnent un aperçu détaillé de l'activité de messagerie de votre entreprise. PowerDMARC utilise un puissant moteur de renseignements sur les menaces qui permet de produire des alertes en temps réel sur les attaques d'usurpation. Ce moteur est associé à des rapports complets qui permettent à votre entreprise d'avoir un meilleur aperçu de l'historique d'un utilisateur.
  • Sécurité accrue du courrier électronique. Vous serez en mesure de suivre les courriels de votre entreprise pour détecter toute menace d'usurpation d'identité et de phishing. Nous pensons que la clé de la prévention est la capacité d'agir rapidement, c'est pourquoi PowerDMARC a mis en place des centres d'opérations de sécurité 24/7. Ils ont la capacité de retirer immédiatement les domaines qui abusent de vos emails, offrant à votre entreprise un niveau de sécurité accru.
    Le monde est en proie à la pandémie de COVID-19, mais cela n'a fait que donner aux pirates l'occasion de profiter des systèmes de sécurité vulnérables.

Les récentes attaques par usurpation d'identité contre la Maison Blanche et l'OMS soulignent vraiment la nécessité d'une plus grande utilisation de la technologie DMARC.

 

À la lumière de la pandémie COVID-19 et de l'augmentation du phishing par e-mail, nous voulons vous offrir 3 mois de protection DMARC GRATUITE. Il vous suffit de cliquer sur le bouton ci-dessous pour commencer dès maintenant 👇

 

 

Alors que des organisations mettent en place des fonds de charité dans le monde entier pour lutter contre le Covid-19, une autre sorte de bataille est menée dans les conduits électroniques d'Internet. Des milliers de personnes à travers le monde ont été victimes d'usurpation d'adresse électronique et d'escroquerie au Covid-19 pendant la pandémie de coronavirus. Il est de plus en plus courant de voir des cybercriminels utiliser les noms de domaine réels de ces organisations dans leurs courriels pour paraître légitimes.

Dans le cadre de l'escroquerie la plus récente au coronavirus, un courriel censé provenir de l'Organisation mondiale de la santé (OMS) a été envoyé dans le monde entier pour demander des dons au Fonds de solidarité. L'adresse de l'expéditeur était "[email protected]", où "who.int" est le véritable nom de domaine de l'OMS. Il a été confirmé qu'il s'agissait d'une escroquerie par hameçonnage, mais à première vue, tous les signes indiquaient que l'expéditeur était authentique. Après tout, le domaine appartenait à la véritable OMS.

fonds de réponse aux dons

Cependant, ce n'est qu'une des nombreuses escroqueries de phishing qui utilisent des courriels liés à des coronavirus pour voler de l'argent et des informations sensibles aux gens. Mais si l'expéditeur utilise un vrai nom de domaine, comment pouvons-nous distinguer un courriel légitime d'un faux ? Pourquoi les cybercriminels peuvent-ils si facilement utiliser l'usurpation de domaine de messagerie sur une si grande organisation ?

Et comment des entités comme l'OMS découvrent-elles quand quelqu'un utilise leur domaine pour lancer une attaque de phishing ?

Le courrier électronique est l'outil de communication commerciale le plus utilisé au monde, mais c'est un protocole totalement ouvert. En soi, il n'y a pas grand-chose pour contrôler qui envoie quels courriels et à partir de quelle adresse électronique. Cela devient un énorme problème lorsque les attaquants se déguisent en marque de confiance ou en personnage public, demandant aux gens de leur donner leur argent et leurs informations personnelles. En fait, plus de 90 % de toutes les violations de données d'entreprise de ces dernières années ont consisté en un hameçonnage de courrier électronique sous une forme ou une autre. Et l'usurpation de domaine de messagerie est l'une des principales causes de ce phénomène.

Dans un effort pour sécuriser le courrier électronique, des protocoles comme le Sender Policy Framework (SPF) et le Domain Keys Identified Mail (DKIM ) ont été développés. Le SPF recoupe l'adresse IP de l'expéditeur avec une liste approuvée d'adresses IP, et le DKIM utilise une signature numérique cryptée pour protéger les courriers électroniques. Bien que ces deux systèmes soient efficaces individuellement, ils présentent chacun leurs propres défauts. DMARC, qui a été développé en 2012, est un protocole qui utilise à la fois l'authentification SPF et DKIM pour sécuriser le courrier électronique, et dispose d'un mécanisme qui envoie au propriétaire du domaine un rapport chaque fois qu'un courrier électronique échoue à la validation DMARC.

Cela signifie que le propriétaire du domaine est averti chaque fois qu'un courriel est envoyé par un tiers non autorisé. Et surtout, il peut indiquer au destinataire du courrier électronique comment traiter les messages non authentifiés : les laisser dans sa boîte de réception, les mettre en quarantaine ou les rejeter purement et simplement. En théorie, cela devrait empêcher les mauvais courriers électroniques d'inonder les boîtes de réception des gens et réduire le nombre d'attaques de phishing auxquelles nous sommes confrontés. Alors pourquoi ne le fait-on pas ?

DMARC peut-il empêcher l'usurpation de domaine et les escroqueries par courriel de type Covid-19 ?

L'authentification des e-mails exige que les domaines expéditeurs publient leurs enregistrements SPF, DKIM et DMARC auprès du DNS. Selon une étude, seuls 44,9 % des domaines du top 1 million d'Alexa avaient un enregistrement SPF valide publié en 2018, et pas plus de 5,1 % avaient un enregistrement DMARC valide. Et ce, malgré le fait que les domaines sans authentification DMARC souffrent d'usurpation près de quatre fois plus que les domaines qui sont sécurisés. La mise en œuvre de DMARC est insuffisante dans le monde des affaires, et la situation ne s'est guère améliorée au fil des ans. Même des organisations comme l'UNICEF n'ont pas encore mis en œuvre DMARC avec leurs domaines, et la Maison Blanche et le ministère américain de la défense ont tous deux une politique DMARC de p = none, ce qui signifie qu'elle n'est pas appliquée.

Une enquête menée par des experts de Virginia Tech a mis en lumière certaines des préoccupations les plus graves citées par les grandes entreprises et les commerces qui n'ont pas encore utilisé l'authentification DMARC :

  1. Difficultés de déploiement : L'application stricte des protocoles de sécurité implique souvent un niveau élevé de coordination dans les grandes institutions, pour lesquelles elles n'ont souvent pas les ressources nécessaires. Au-delà de cela, de nombreuses organisations n'ont pas beaucoup de contrôle sur leur DNS, de sorte que la publication des enregistrements DMARC devient encore plus difficile.
  2. Les avantages ne dépassent pas les coûts : L'authentification DMARC présente généralement des avantages directs pour le destinataire du courrier électronique plutôt que pour le propriétaire du domaine. Le manque de motivation sérieuse pour adopter le nouveau protocole a empêché de nombreuses entreprises d'intégrer le DMARC dans leurs systèmes.
  3. Risque de rupture du système existant : La relative nouveauté du DMARC le rend plus susceptible d'être mal mis en œuvre, ce qui entraîne le risque très réel que des courriels légitimes ne passent pas. Les entreprises qui dépendent de la circulation du courrier électronique ne peuvent pas se le permettre, et ne se donnent donc pas la peine d'adopter le DMARC.

Reconnaître pourquoi nous avons besoin de la DMARC

Si les préoccupations exprimées par les entreprises dans l'enquête ont un mérite évident, elles ne rendent pas moins impérative la mise en œuvre du DMARC pour la sécurité du courrier électronique. Plus longtemps les entreprises continueront à fonctionner sans un domaine authentifié par la DMARC, plus nous nous exposerons tous au danger très réel des attaques de phishing par courrier électronique. Comme nous l'ont appris les escroqueries de Coronavirus, personne n'est à l'abri d'être ciblé ou de se faire passer pour un autre. Considérez le DMARC comme un vaccin - plus le nombre de personnes qui l'utilisent augmente, plus les chances d'attraper une infection diminuent.

Il existe des solutions réelles et viables à ce problème qui pourraient surmonter les inquiétudes des gens concernant l'adoption du DMARC. En voici quelques-unes qui pourraient stimuler largement la mise en œuvre :

  1. Réduire les frictions dans la mise en œuvre : Le principal obstacle à l'adoption de DMARC par une entreprise est le coût de son déploiement. L'économie est en plein marasme et les ressources sont rares. C'est pourquoi PowerDMARC et nos partenaires industriels Global Cyber Alliance (GCA) sont fiers d'annoncer une offre limitée dans le temps pendant la pandémie de Covid-19 - 3 mois de notre suite complète d'applications, de mise en œuvre DMARC et de services anti-spoofing, entièrement gratuits. Configurez votre solution DMARC en quelques minutes et commencez à surveiller vos e-mails avec PowerDMARC dès maintenant.
  2. Améliorer l'utilité perçue : Pour que le DMARC ait un impact majeur sur la sécurité du courrier électronique, il a besoin d'une masse critique d'utilisateurs pour publier leurs dossiers SPF, DKIM et DMARC. En récompensant les domaines authentifiés par le DMARC par une icône "Trusted" ou "Verified" (comme pour la promotion du HTTPS auprès des sites web), les propriétaires de domaines peuvent être incités à obtenir une réputation positive pour leur domaine. Une fois ce seuil atteint, les domaines protégés par le DMARC seront considérés plus favorablement que ceux qui ne le sont pas.
  3. Déploiement simplifié : En facilitant le déploiement et la configuration des protocoles antispoofing, un plus grand nombre de domaines sera compatible avec l'authentification DMARC. L'un des moyens d'y parvenir est de permettre au protocole de fonctionner en "mode surveillance", ce qui permettrait aux administrateurs de courrier électronique d'évaluer l'impact qu'il a sur leurs systèmes avant de procéder à un déploiement complet.

Chaque nouvelle invention entraîne de nouveaux défis. Chaque nouveau défi nous oblige à trouver une nouvelle façon de le surmonter. DMARC existe depuis quelques années déjà, mais le phishing existe depuis bien plus longtemps. Ces dernières semaines, la pandémie de Covid-19 lui a seulement donné un nouveau visage. Chez PowerDMARC, nous sommes là pour vous aider à relever ce nouveau défi. Inscrivez-vous ici pour obtenir votre analyseur DMARC gratuit. Ainsi, pendant que vous restez chez vous à l'abri du coronavirus, votre domaine est à l'abri de l'usurpation d'adresse électronique.

Selon le rapport 2019 sur le coût des violations de données, publié par le Ponemon Institute et IBM Security, le coût moyen mondial d'une violation de données est de 3,92 millions de dollars !

Cette activité de cyberattaque est lucrative. 

En fait, le Business Email Compromise génère un retour sur investissement plus élevé que toute autre cyberattaque. Selon le rapport sur la criminalité sur Internet de 2019, il a fait état de pertes de plus de 1,7 milliard de dollars.

Les mesures et protocoles de cybersécurité sont plus que jamais indispensables à la continuité des activités.

Selon le rapport d'enquête Verizon 2019 sur les violations de données, 94 % des logiciels malveillants ont été transmis par courrier électronique.

Saisissez l'authentification, le rapport et la conformité des messages par domaine (DMARC). 

Oui, c'est une sacrée bouchée. Mais le moment est venu de protéger votre courrier électronique professionnel.

Qu'est-ce que le DMARC ? Le DMARC est une technologie relativement nouvelle. Il s'agit d'une politique de validation technique qui vise à protéger les expéditeurs et les récepteurs de courrier électronique contre tous les spams.

dmarc illustration| DMARC,DKIM,SPF

La DMARC est une solution qui s'appuie à la fois sur le Sender Policy Framework (SPF) et sur les solutions Domain Key Identified Mail (DKIM). Cette technologie permet à votre organisation de publier une politique de sécurité spécifique autour de vos processus d'authentification du courrier électronique, puis d'indiquer à votre serveur de messagerie comment les appliquer.

 

La DMARC a trois cadres politiques principaux : 

  • Surveiller la politique - p=none. Cette politique signifie qu'aucune mesure ne sera prise en cas d'échec des contrôles du DMARC.
  • Politique de quarantaine - p=quarantaine. Cette politique signifie que tous les courriels qui échouent à votre contrôle DMARC doivent être traités comme suspects, ce qui pourrait faire que certains courriels atterrissent dans votre dossier de courrier indésirable.
  • Politique de rejet - p=rejet. Cette politique est configurée pour rejeter tous les e-mails qui ne passent pas vos contrôles DMARC.

La manière dont ces politiques sont mises en place dépend entièrement de votre organisation et de la manière dont vous souhaitez traiter les courriers électroniques non authentifiés.

Selon le rapport de 2019 sur l'adoption de la DMARC, seuls 20,3 % des domaines publient un certain niveau de politique de la DMARC, dont seulement 6,1 % ont une politique de rejet en place.

Pourquoi la DMARC est-elle importante pour votre entreprise ?

A ce stade, vous vous demandez si vous avez vraiment besoin du DMARC si vous avez déjà le SPF et le DKIM.

En bref, la réponse est oui.

Mais il y a plus...

En 2019, il y avait plus de 3,9 milliards de comptes de courrier électronique, et si l'on considère que 94 % des attaques de logiciels malveillants se sont produites par courrier électronique, il est absolument logique, d'un point de vue commercial, de faire de son mieux pour protéger son courrier électronique.

Bien que l'adoption de la DMARC par les entreprises ait été lente, il est essentiel de noter que des géants du numérique tels que Facebook et PayPal ont adopté la technologie DMARC.

  • Rapports. Les rapports proposés par DMARC permettent à votre organisation d'avoir une meilleure vue d'ensemble de vos canaux de courrier électronique. Ils aideront votre organisation à surveiller les courriers électroniques envoyés et reçus par votre organisation. Les rapports DMARC vous donneront un aperçu de la manière dont votre domaine est utilisé et peuvent jouer un rôle dans le développement de communications par courrier électronique plus solides.
  • Un contrôle renforcé. Le DMARC vous permet de contrôler totalement les courriels envoyés depuis votre domaine. Si un abus de courrier électronique se produit, vous le verrez immédiatement dans le rapport, ce qui vous permettra de corriger tout problème d'authentification.

Points clés à retenir

Nous vivons à une époque où les cyberattaques sont la réalité de toutes les entreprises.

En ne sécurisant pas efficacement votre courrier électronique, vous exposez votre entreprise à toutes sortes de vulnérabilités.

Ne laissez pas le vôtre être le suivant.

 

 

Découvrez comment PowerDMARC peut vous aider à sécuriser votre courrier électronique professionnel dès aujourd'hui.

Il vous suffit de cliquer sur le bouton ci-dessous pour parler à un expert en sécurité du courrier électronique dès aujourd'hui