L'adoption de DMARC est en hausse, grâce à la sensibilisation des experts en cybersécurité et des fournisseurs de services DMARC. En 2021, près de 5 millions d'enregistrements DMARC uniques ont été enregistrés, ce qui signifie que le nombre total de politiques DMARC valides a augmenté de 84 %. Cette augmentation est deux fois plus importante que celle observée au cours de l'année civile précédente.
Cependant, il a également été observé que ce sont principalement les grandes entreprises qui se sont tournées vers la sécurité du courrier électronique. sécurité du courrier électronique et les politiques DMARC. En revanche, les petites et moyennes entreprises n'ont pas encore franchi cette étape cruciale.
Les hameçonneurs frappent indépendamment de la taille et de la capacité de l'entreprise !
La taille de l'entreprise n'a pas d'importance pour les hameçonneurs et les escrocs. Comme les propriétaires de petites et moyennes entreprises disposent de ressources limitées (finances, équipe, temps, etc.), ils ne sont pas en mesure de tirer parti des avantages et de la protection offerts par DMARC, ce qui permet aux acteurs malveillants de les considérer comme des cibles potentielles.
Outre le manque de ressources, elles sont également convaincues que les attaquants malveillants ne ciblent que les grandes entreprises.
Selon une étude, près de 33% des entreprises de moins de 50 salariés utilisent des solutions de cybersécurité gratuites et grand public, et une entreprise sur cinq n'utilise aucun moyen de sécurisation des points d'extrémité. Pire encore, 43 % des PME ne disposent d'aucune défense de cybersécurité, ce qui signifie que toutes leurs données et tous leurs systèmes sont extrêmement vulnérables aux cyberattaques.
Il est encore plus décevant de savoir que de nombreuses grandes entreprises ont mis en place des enregistrements DMARC, mais qu'elles les ont désactivés. En effet, la multiplicité des sous-domaines, des flux d'e-mails et l'implication d'agences tierces posent le problème de la maintenance des enregistrements DMARC. Même une minuscule erreur de configuration ou une faute de frappe rend un enregistrement DMARC invalide ou erroné, ce qui entraîne la mise en quarantaine ou le rejet de courriels légitimes.
L'utilisation d'un vérificateur de DMARC checker permet d'éliminer les risques d'enregistrements DMARC invalides ou erronés. Il effectue des vérifications et met instantanément en évidence les erreurs existantes dans l'enregistrement DMARC du domaine interrogé.
PowerDMARC analyse les domaines d'activité pour l'adoption de DMARC
En 2023, PowerDMARC a analysé des centaines de domaines appartenant aux pays suivants, ce qui nous a permis de mieux comprendre le faible taux d'adoption de DMARC et de l'authentification des courriels dans ces pays, ainsi que dans le monde entier.
Arabie Saoudite
70.5% sur les 1049 domaines analysés en Arabie Saoudite. Voir le rapport.
Émirats arabes unis
72.1% sur les 961 domaines analysés dans les Émirats arabes unis. Voir le rapport.
Ouzbékistan
75.7% sur 826 domaines analysés en Ouzbékistan. Voir le rapport.
Kazakhstan
66.7% sur les 525 domaines analysés au Kazakhstan. Voir le rapport.
Les données contenues dans ces rapports nous ont clairement montré que les organisations ne prennent pas DMARC au sérieux, même à notre époque. La sensibilisation à l'authentification des courriels et à son importance est limitée, et plusieurs organisations croient encore qu'une politique DMARC à p=none suffit à les protéger contre les cyberattaques - ce qui est un véritable mythe !
Pourquoi les entreprises de toutes tailles devraient-elles adopter DMARC ?
DMARC vous protège contre les attaques de phishing tentées au nom de votre entreprise et augmente également le taux de délivrabilité des courriels, ce qui garantit que vos messages atteignent les boîtes de réception des destinataires souhaités. Il incite les fournisseurs de services de messagerie des différents destinataires à croire que votre domaine est légitime et ne doit pas être perçu comme du spam.
Nous vous présentons ici les 6 principales raisons pour lesquelles les entreprises doivent prendre des mesures pour mettre en place le système DMARC. l'implémentation de DMARC sérieusement :.
1. Prévention de l'hameçonnage
Des acteurs malveillants envoient des courriels frauduleux à partir de votre domaine en se faisant passer pour une personne de votre entreprise. Ces messages demandent généralement aux destinataires (vos clients, prospects, employés, actionnaires, etc.) de partager des informations sensibles ou de télécharger des liens malveillants. Comme les courriels proviennent du domaine officiel de votre organisation, les destinataires leur font confiance et entreprennent l'action demandée, donnant ainsi aux pirates la possibilité d'exploiter les données partagées.
L'adoption de DMARC réduit considérablement les attaques de phishing pour vos domaines.
2. Offre une visibilité du domaine
Analyseur de rapports DMARC convertit des fichiers XML complexes à lire en un format facile à comprendre que vous pouvez contrôler pour voir comment votre domaine d'envoi de courriels est utilisé. Vous pouvez savoir qui envoie des messages en votre nom, combien d'entre eux sont authentifiés et les raisons pour lesquelles certains courriels échouent aux contrôles d'authentification.
3. Amélioration de la délivrabilité des courriels
La délivrabilité des courriels est la capacité des courriels envoyés à partir de votre domaine à atteindre les boîtes de réception principales des destinataires souhaités et à ne pas être marqués comme spam ou à ne pas être renvoyés. Si vos courriels ne sont pas authentifiés et qu'ils sont fréquemment marqués comme spam, il n'y a aucune chance que votre délivrabilité ne soit pas affectée.
Voici ce que vous pouvez attendre d'un mauvais taux de délivrabilité de vos courriels...
- Pas ou peu de retour sur investissement.
- Perturbation du flux de communication avec vos clients et prospects, ce qui aura un impact direct sur vos ventes et la réputation de votre entreprise.
- Faible engagement.
Grâce à l'authentification, vos messages passent les filtres anti-spam et les ESP commencent à faire confiance à votre domaine.
4. De meilleurs rendements grâce aux campagnes de marketing et de relations publiques
Avec une bonne et meilleure délivrabilité des courriels, les chances que les courriels de marketing et de relations publiques atteignent les boîtes de réception de l'audience souhaitée augmentent. Ainsi, plus le nombre d'abonnés ou de membres des médias qui s'engagent avec vous est élevé, meilleurs sont les rendements. Cela stimule vos ventes, votre présence dans les médias et votre réputation sur le marché.
D'autre part, les efforts de votre équipe ne seront pas récompensés si vos courriels reçoivent principalement des spams ou des courriers indésirables, ou pire - s'ils sont renvoyés... !
Cliquez ici pour consulter notre guide stratégique sur DMARC pour les spécialistes du marketing par courrier électronique.
5. Vous permet de décider de ce que les destinataires doivent faire avec les courriels illégitimes
Il existe trois politiques DMARC- aucune, quarantaine ou rejet. Elles vous permettent d'indiquer aux serveurs de messagerie des destinataires comment traiter les courriels provenant de votre domaine, mais qui n'ont pas été vérifiés par les contrôles d'authentification SPF et/ou DKIM.
Si vous définissez votre enregistrement DMARC sur la politique "none", aucune action n'est entreprise à l'encontre de ces messages. Conformément à la politique de quarantaine, ils sont marqués comme spam, et si vous définissez votre enregistrement sur la politique de rejet, ces courriels sont refusés dans les boîtes aux lettres des destinataires.
p=reject est la politique DMARC la plus forte, mais elle ne doit être mise en œuvre que si vous êtes sûr à 100 % qu'aucun de vos courriels légitimes n'atterrit dans les dossiers de courrier indésirable. N'oubliez pas que cette certitude est très difficile à obtenir et que vous ne pourrez jamais en être totalement sûr.
6. Protection contre les escroqueries BEC
En 2022, l'IC3 a reçu 21 832 plaintes concernant des BEC, pour des pertes ajustées de plus de 2,7 milliards de dollars. 2,7 milliards de dollars. Cela représente une augmentation considérable de 175 % au cours des deux dernières années civiles.
Dans BEC ou Business Email Compromise les pirates envoient des courriels en se faisant passer pour des hauts fonctionnaires (généralement des PDG ou des directeurs généraux), demandant à des employés de niveau exécutif ou supérieur (généralement du service financier) d'effectuer immédiatement des virements électroniques sur des comptes bancaires leur appartenant. Comme les comptes gérés par les pirates portent le nom de fournisseurs de services, aucun soupçon n'est soulevé.
Comme DMARC interdit aux expéditeurs non autorisés d'utiliser votre domaine pour envoyer des courriels, vous pouvez protéger votre entreprise contre les escroqueries potentielles de type BEC. Sa mise en œuvre rend extrêmement difficile l'usurpation de l'identité d'un expéditeur de confiance et l'envoi de courriers électroniques illégitimes qui semblent en fait légitimes.
Sécurisez vos domaines d'envoi d'e-mails dès aujourd'hui !
Nous, à PowerDMARC avons offert notre soutien et nos conseils à des milliers de clients et à des centaines d'entreprises dans 45 pays pour la mise en œuvre et la maintenance des protocoles d'authentification des courriels en fonction de leurs besoins et exigences spécifiques. Notre plateforme offre des fonctions de surveillance et de gestion granulaires pour votre configuration d'adoption DMARC, vous aidant à analyser activement votre domaine et vos courriels pour les vulnérabilités de sécurité, à atténuer les attaques et à pratiquer une protection renforcée.
Demander une démo DMARC Nos experts vous expliqueront comment nous pouvons protéger votre domaine et la réputation de votre entreprise contre le BEC, le phishing et le spoofing, tout en augmentant le taux de délivrabilité de vos e-mails.
- Explication des codes d'erreur SMTP - 20 mai 2024
- 10 meilleurs conseils et stratégies de protection des courriels - 15 mai 2024
- La blockchain peut-elle contribuer à améliorer la sécurité des courriels ? - 9 mai 2024