Come proteggere le piccole imprese da BEC con l'autenticazione e-mail?

BEC

Business Email Compromise o BEC è una forma di violazione della sicurezza della posta elettronica o un attacco di impersonificazione che colpisce organizzazioni commerciali, governative, non-profit, piccole imprese e startup, così come le multinazionali e le imprese per estrarre dati riservati che possono influenzare negativamente il marchio o l'organizzazione. Gli attacchi di Spear phishing, le truffe delle fatture e gli attacchi di spoofing sono tutti esempi di BEC.

I criminali informatici sono esperti intrallazzatori che intenzionalmente prendono di mira persone specifiche all'interno di un'organizzazione, specialmente quelle in posizioni autoritarie come il CEO o qualcuno simile, o anche un cliente di fiducia. L'impatto finanziario mondiale dovuto alle BEC è enorme, specialmente negli Stati Uniti, che sono emersi come l'hub principale. Leggi di più sul volume globale delle truffe BEC. La soluzione? Passare a DMARC!

Cos'è DMARC?

Domain-based Message Authentication, Reporting and Conformance (DMARC) è uno standard industriale per l'autenticazione delle e-mail. Questo meccanismo di autenticazione specifica ai server riceventi come rispondere alle email che non superano i controlli di autenticazione SPF e DKIM. DMARC può ridurre le possibilità che il vostro marchio cada in preda ad attacchi BEC di una percentuale sostanziale, e aiutare a proteggere la reputazione del vostro marchio, le informazioni riservate e le risorse finanziarie.

Nota che prima di pubblicare un record DMARC, devi implementare SPF e DKIM per il tuo dominio poiché l'autenticazione DMARC fa uso di questi due protocolli di autenticazione standard per convalidare i messaggi inviati a nome del tuo dominio.

Puoi usare il nostro generatore di record SPF e DKIM gratuito per generare i record da pubblicare nel DNS del tuo dominio.

Come ottimizzare il tuo record DMARC per proteggerti da BEC?

Al fine di proteggere il tuo dominio contro il Business Email Compromise, così come di abilitare un ampio meccanismo di reporting per monitorare i risultati di autenticazione e ottenere una visibilità completa nel tuo ecosistema di posta elettronica, ti consigliamo di pubblicare la seguente sintassi del record DMARC nel DNS del tuo dominio:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Comprendere i tag utilizzati durante la generazione di un record DMARC:

v (obbligatorio)Questo meccanismo specifica la versione del protocollo.
p (obbligatorio)Questo meccanismo specifica la politica DMARC in uso. È possibile impostare la politica DMARC su:

p=none (DMARC al solo monitoraggio, dove le email che falliscono i controlli di autenticazione arriveranno comunque nelle caselle di posta dei destinatari). p=quarantine (DMARC all'applicazione, dove le email che falliscono i controlli di autenticazione saranno messe in quarantena o messe nella cartella dello spam).

p=reject (DMARC alla massima applicazione, in cui le email che falliscono i controlli di autenticazione saranno scartate o non consegnate affatto).

Per i novizi dell'autenticazione, si raccomanda di iniziare con la vostra politica di solo monitoraggio (p=none) e poi lentamente passare all'applicazione. Tuttavia, per lo scopo di questo blog, se volete salvaguardare il vostro dominio contro BEC, p=reject è la politica raccomandata per voi per assicurare la massima protezione.

sp (opzionale)Questo tag specifica la politica dei sottodomini che può essere impostata a sp=none/quarantine/reject richiedendo una politica per tutti i sottodomini in cui le email stanno fallendo l'autenticazione DMARC.

Questo tag è utile solo se desideri impostare una politica diversa per il tuo dominio principale e i sottodomini. Se non è specificato, la stessa politica sarà applicata di default a tutti i tuoi sottodomini.

adkim (opzionale)Questo meccanismo specifica il modo di allineamento dell'identificatore DKIM che può essere impostato su s (strict) o r (relaxed).

L'allineamento rigoroso specifica che il campo d= nella firma DKIM dell'intestazione dell'email deve allinearsi e corrispondere esattamente al dominio trovato nell'intestazione from.

Tuttavia, per l'allineamento rilassato i due domini devono condividere solo lo stesso dominio organizzativo.

aspf (opzionale) Questo meccanismo specifica il modo di allineamento dell'identificatore SPF che può essere impostato a s (rigoroso) o r (rilassato).

L'allineamento rigoroso specifica che il dominio nell'intestazione "Return-path" deve allinearsi e corrispondere esattamente al dominio trovato nell'intestazione from.

Tuttavia, per l'allineamento rilassato i due domini devono condividere solo lo stesso dominio organizzativo.

rua (opzionale ma raccomandato)Questo tag specifica i rapporti aggregati DMARC che vengono inviati all'indirizzo specificato dopo il campo mailto:, fornendo informazioni sulle e-mail che passano e non passano DMARC.
ruf (opzionale ma raccomandato)Questo tag specifica i rapporti forensi DMARC che devono essere inviati all'indirizzo specificato dopo il campo mailto:. I rapporti forensi sono rapporti a livello di messaggio che forniscono informazioni più dettagliate sui fallimenti dell'autenticazione. Dal momento che questi rapporti possono contenere contenuti di e-mail, cifrarli è la pratica migliore.
pct (opzionale)Questo tag specifica la percentuale di email a cui la politica DMARC è applicabile. Il valore predefinito è impostato a 100.
fo (opzionale ma raccomandato)Le opzioni forensi per il tuo record DMARC possono essere impostate su:

->DKIM e SPF non passano o si allineano (0)

->DKIM o SPF non passano o si allineano (1)

->DKIM non passa o si allinea (d)

->SPF non passa o si allinea (s)

La modalità raccomandata è fo=1 che specifica che i rapporti forensi devono essere generati e inviati al tuo dominio ogni volta che le email falliscono i controlli di autenticazione DKIM o SPF.

Puoi generare il tuo record DMARC con il generatore gratuito di record DMARC di PowerDMARC, dove puoi selezionare i campi in base al livello di applicazione che desideri.

Notate che solo una politica di rifiuto può minimizzare il BEC e proteggere il vostro dominio da attacchi di spoofing e phishing.

Mentre DMARC può essere uno standard efficace per proteggere il vostro business contro le BEC, implementare DMARC correttamente richiede sforzi e risorse. Che tu sia un novizio dell'autenticazione o un aficionado dell'autenticazione, come pionieri dell'autenticazione e-mail, PowerDMARC è un'unica piattaforma SaaS di autenticazione e-mail che combina tutte le best practice di autenticazione e-mail come DMARC, SPF, DKIM, BIMI, MTA-STS e TLS-RPT, sotto lo stesso tetto per te. Noi vi aiutiamo:

  • Passare dal monitoraggio all'applicazione in poco tempo per tenere a bada la BEC
  • I nostri rapporti aggregati sono generati sotto forma di grafici e tabelle semplificate per aiutarvi a capirli facilmente senza dover leggere complessi file XML
  • Cifriamo i vostri rapporti forensi per salvaguardare la privacy delle vostre informazioni
  • Visualizza i tuoi risultati di autenticazione in 7 formati diversi (per risultato, per fonte di invio, per organizzazione, per host, statistiche dettagliate, rapporti di geolocalizzazione, per paese) sulla nostra dashboard user-friendly per una user-experience ottimale
  • Ottenere il 100% di conformità DMARC allineando le vostre e-mail sia con SPF che con DKIM in modo che le e-mail che falliscono uno dei punti di controllo dell'autenticazione non arrivino alle caselle di posta dei vostri destinatari

Come fa DMARC a proteggere da BEC?

Non appena impostate la vostra politica DMARC sulla massima applicazione (p=reject), DMARC protegge il vostro marchio dalle frodi via e-mail riducendo la possibilità di attacchi di impersonificazione e di abuso del dominio. Tutti i messaggi in entrata sono convalidati dai controlli di autenticazione SPF e DKIM per garantire che provengano da fonti valide.

SPF è presente nel tuo DNS come un record TXT, che mostra tutte le fonti valide che sono autorizzate a inviare e-mail dal tuo dominio. Il server di posta del destinatario convalida l'email contro il tuo record SPF per autenticarla. DKIM assegna una firma crittografica, creata usando una chiave privata, per convalidare le email nel server ricevente, dove il ricevitore può recuperare la chiave pubblica dal DNS del mittente per autenticare i messaggi.

Con la vostra politica di rifiuto, le email non vengono affatto consegnate alla casella di posta del vostro destinatario quando i controlli di autenticazione falliscono, indicando che il vostro marchio viene impersonato. Questo, in definitiva, tiene a bada gli attacchi BEC come lo spoofing e il phishing.

Il piano di base di PowerDMARC per le piccole imprese

Il nostro piano di base parte da soli 8 USD al mese, quindi le piccole imprese e le startup che cercano di adottare protocolli sicuri come DMARC possono facilmente usufruirne. I vantaggi che avrete a disposizione con questo piano sono i seguenti:

  • Risparmia il 20% sul tuo piano annuale
  • Fino a 2.000.000 di email conformi a DMARC
  • Fino a 5 domini
  • 1 anno di storia dei dati
  • 2 Utenti della piattaforma
  • BIMI ospitato
  • MTA-STS ospitato
  • TLS-RPT

Iscriviti oggi stessoa PowerDMARC e proteggi il dominio del tuo marchio minimizzando le possibilità di Business Email Compromise e le frodi via e-mail!

Ultimi messaggi di Ahona Rudra (vedi tutti)
/da
Ti potrebbe interessare anche
Usare DMARC per proteggere i tuoi domini inattivi/parcheggiati
frode via e-mail Le 5 principali truffe via e-mail in evoluzione: Tendenze 2023
nessun record spf trovato Come risolvere "Nessun record SPF trovato"?
Servizi DMARC in Francia Partnership PowerDMARC con Config
Partnership DMARC in Qatar PowerDMARC annuncia una partnership con il leader dei servizi di sicurezza informatica del Qatar
DMARC impedisce l'abuso del dominio Come fa DMARC a prevenire l'abuso del dominio?