De quelles attaques DMARC ne vous protège-t-il pas ?

Bien que DMARC vous protège contre un large éventail de cyberattaques, il ne s'agit pas d'une solution miracle. Pour maintenir une protection solide et complète contre les cybermenaces, il est essentiel de savoir de quelles attaques DMARC ne vous protège pas. Il existe des tactiques que les cybercriminels peuvent déployer pour échapper à la détection et contourner les contrôles d'authentification. Il est important de comprendre quelles sont ces tactiques et ce que vous pouvez faire pour les éviter. L'utilisation de technologies supplémentaires en plus de DMARC ne fera que renforcer la sécurité de votre domaine et le faire passer au niveau supérieur.

Une brève introduction à DMARC

DMARC est un protocole de vérification des courriels qui interdit les courriels malveillants qui tentent de se faire passer pour des particuliers ou des entreprises. Il permet de protéger les courriels de votre organisation en étroite association avec le Sender Policy Framework - SPF et le Domain Keys Identified Mail - DKIM. 

Les organisations utilisent DMARC pour se défendre contre les attaques de type BEC, spoofing et phishing. Il est utilisé comme contrôle d'atténuation pour prévenir ces attaques, en protégeant les e-mails envoyés et reçus par votre organisation. En l'utilisant, votre organisation prend le contrôle de ce qu'il advient des messages qui échouent aux tests d'authentification - ces e-mails doivent-ils être rejetés, mis en quarantaine ou livrés ? 

La nécessité de DMARC

DMARC est une proposition de norme qui permet aux expéditeurs et aux destinataires d'e-mails de coordonner et de partager des informations sur les e-mails qu'ils s'envoient. Elle permet de lutter contre les pratiques malveillantes en matière de courrier électronique qui peuvent mettre votre organisation en danger. 

Dans le cadre de toute opération commerciale, le courrier électronique est le principal moyen de communication avec les clients, les employés et les parties prenantes. Les messages qui n'ont pas été sécurisés sont plus faciles à falsifier, et les pirates trouvent des moyens nouveaux et innovants d'utiliser diverses escroqueries par courrier électronique. 

DMARC est utilisé pour aider à sécuriser les courriels envoyés et reçus par votre organisation afin de réduire le nombre de pratiques de phishing, d'usurpation et de spam. Cela permet aux expéditeurs d'améliorer l'infrastructure d'authentification des e-mails et de s'assurer que les e-mails envoyés depuis leur domaine sont authentifiés. 

Contre quelles attaques DMARC ne vous protège-t-il pas ?

Même si DMARC s'est imposé comme l'une des principales normes d'authentification et de vérification des e-mails, il existe encore des attaques contre lesquelles DMARC ne peut pas protéger votre organisation. Voici une liste des attaques contre lesquelles DMARC ne vous protège pas :

DMARC ne peut pas protéger contre les attaques de phishing provenant de domaines similaires, de domaines externes ou d'une usurpation d'identité indirecte. 

Lorsque vous activez DMARC, vous devez répertorier tous les domaines que votre organisation possède. Tous les domaines répertoriés sont alors protégés par DMARC, et les pirates ne pourront pas envoyer d'e-mails de phishing en utilisant ces domaines. Cependant, les pirates peuvent utiliser des domaines qui ressemblent beaucoup à votre nom de domaine, et DMARC ne peut pas l'empêcher. 

Par exemple,

Si le domaine de votre organisation ressemble à "organisation.com" et que vous mettez en place une protection DMARC sur ce domaine, les pirates peuvent toujours utiliser "organisations.com" ou "organizationadmin.com". 

Pour éviter cela, il est recommandé que tous ces domaines soient achetés par votre organisation et parqués. Vous pouvez ensuite définir une politique DMARC pour les domaines parqués afin d'empêcher les pirates de les utiliser à des fins malveillantes. Cela empêchera les pirates d'utiliser ces domaines pour envoyer des courriels de phishing à vos clients ou à vos employés.

Les pirates peuvent utiliser des domaines externes pour tenter des attaques de phishing. 

Il existe un pourcentage élevé de transactions commerciales qui proviennent de sources externes. Comme il est peu probable que les autres organisations avec lesquelles votre entreprise traite aient mis en place des normes d'authentification, vos employés restent vulnérables à l'usurpation d'identité à partir de sources externes. 

Abus de nom de domaine

L'abus de nom de domaine peut également inclure la violation de marque - par exemple, si vous enregistrez un domaine qui porte atteinte à la marque d'une autre société., il s'agit ici de domaines utilisés pour le phishing, les logiciels malveillants, les botnets ou d'autres activités généralement reconnues comme illégales ou du moins nuisibles.

Toutefois, le terme "abus de domaine" est également utilisé pour décrire un certain nombre d'autres types de "mauvais" enregistrements de domaines. Il s'agit notamment du cybersquattage ou de l'enregistrement d'un domaine dont la similitude avec une marque existante prête à confusion, ainsi que de l'enregistrement d'une faute de frappe malveillante du nom d'un site web populaire. Un autre type d'abus consiste à enregistrer un grand nombre de domaines dans le but de les revendre ultérieurement à des acheteurs peu méfiants.

Si vous pensez que votre enregistrement de domaine a été affecté par ce type d'abus de domaine, vous pouvez contacter votre registraire de domaine pour le signaler.

Un pirate peut obtenir un accès physique aux actifs informatiques de votre organisation. 

Les normes DMARC, même si elles sont mises en œuvre correctement, ne peuvent pas remplacer un pare-feu. Alors qu'un pare-feu surveille les données échangées entre les ordinateurs de votre entreprise et l'internet pour détecter les logiciels malveillants, DMARC surveille les courriers envoyés ou reçus par rapport aux domaines qui ont été enregistrés. Ainsi, si un pirate informatique obtient un accès physique aux actifs informatiques de votre organisation, l'authentification DMARC ne sera d'aucune utilité. 

Les attaques de type "Man-in-the-Inbox".

Enfin, DMARC ne peut pas protéger votre organisation ou vos employés contre les attaques de phishing ou les courriers électroniques malveillants si le pirate a pu accéder à la boîte aux lettres de l'utilisateur. Puisque le courrier provient d'un compte légitime, SPF et DKIM pour le courrier sont vérifiés, et le courrier semble authentique. 

Points clés à retenir

La mise en place de normes DMARC pour votre organisation n'est qu'un début pour protéger votre organisation contre d'éventuelles attaques de phishing. Il est essentiel de comprendre les fonctionnalités ainsi que les limites de DMARC pour améliorer vos défenses contre les cybermenaces. Même si DMARC ne prévient pas tous les types d'attaques susceptibles d'affecter votre organisation, il constitue un outil efficace pour bloquer tous les courriels usurpés, améliorer l'image de marque et accroître la délivrabilité. 

La technologie DMARC, lorsqu'elle est complétée par un antivirus et un pare-feu, peut constituer la base d'un dispositif de sécurité du courrier électronique complet et impénétrable pour votre organisation. 

Une partie de l'effort de PowerDMARC est de s'assurer que chaque domaine utilisé par votre organisation est protégé par DMARC pour aider votre organisation à prévenir les tentatives de phishing et à sécuriser votre courrier. Nos tableaux de bord personnalisés permettent aux entreprises d'analyser et de maintenir leurs politiques DMARC, SPF et DKIM et de surveiller les les rapports DMARC.