La Business Email Compromise o BEC è una forma di violazione della sicurezza delle e-mail o un attacco di impersonificazione che colpisce organizzazioni commerciali, governative, no-profit, piccole imprese e startup, nonché multinazionali e aziende per estrarre dati riservati che possono influenzare negativamente il marchio o l'organizzazione. Gli attacchi di Spear Phishing, le truffe con fatture e gli attacchi di spoofing sono tutti esempi di BEC.
I criminali informatici sono esperti intrallazzatori che intenzionalmente prendono di mira persone specifiche all'interno di un'organizzazione, specialmente quelle in posizioni autoritarie come il CEO o qualcuno simile, o anche un cliente di fiducia. L'impatto finanziario mondiale dovuto alle BEC è enorme, specialmente negli Stati Uniti, che sono emersi come l'hub principale. Leggi di più sul volume globale delle truffe BEC. La soluzione? Passare a DMARC!
Cos'è DMARC?
Domain-based Message Authentication, Reporting and Conformance(DMARC) è uno standard di settore per l'autenticazione delle e-mail. Questo meccanismo di autenticazione specifica ai server di ricezione come rispondere alle e-mail che non superano i controlli di autenticazione SPF e DKIM. Il DMARC può ridurre al minimo le possibilità che il vostro marchio cada vittima di attacchi BEC di una percentuale sostanziale e contribuire a proteggere la reputazione, le informazioni riservate e le risorse finanziarie del vostro marchio.
Si noti che prima di pubblicare un record DMARC, è necessario implementare SPF e DKIM per il proprio dominio, poiché l'autenticazione DMARC utilizza questi due protocolli di autenticazione standard per convalidare i messaggi inviati a nome del proprio dominio.
Puoi usare il nostro generatore di record SPF e DKIM gratuito per generare i record da pubblicare nel DNS del tuo dominio.
Come ottimizzare il tuo record DMARC per proteggerti da BEC?
Al fine di proteggere il tuo dominio contro il Business Email Compromise, così come di abilitare un ampio meccanismo di reporting per monitorare i risultati di autenticazione e ottenere una visibilità completa nel tuo ecosistema di posta elettronica, ti consigliamo di pubblicare la seguente sintassi del record DMARC nel DNS del tuo dominio:
v=DMARC1; p=reject; rua=mailto:rua@example.com; ruf=mailto:ruf@examplel.com; fo=1;
Comprendere i tag utilizzati durante la generazione di un record DMARC:
Puoi generare il tuo record DMARC con il generatore gratuito di record DMARC di PowerDMARC, dove puoi selezionare i campi in base al livello di applicazione che desideri.
Notate che solo una politica di rifiuto può minimizzare il BEC e proteggere il vostro dominio da attacchi di spoofing e phishing.
Sebbene il DMARC possa essere uno standard efficace per proteggere la vostra azienda dai BEC, la sua corretta implementazione richiede impegno e risorse. Che siate principianti o appassionati di autenticazione, PowerDMARC, pioniere dell'autenticazione via e-mail, è un'unica piattaforma SaaS di autenticazione via e-mail che riunisce tutte le best practice di autenticazione via e-mail, come DMARC, SPF, DKIM, BIMI, MTA-STS e TLS-RPT, sotto lo stesso tetto. Vi aiutiamo a:
- Passare dal monitoraggio all'applicazione in poco tempo per tenere a bada la BEC
- I nostri rapporti aggregati sono generati sotto forma di grafici e tabelle semplificate per aiutarvi a capirli facilmente senza dover leggere complessi file XML
- Cifriamo i vostri rapporti forensi per salvaguardare la privacy delle vostre informazioni
- Visualizza i tuoi risultati di autenticazione in 7 formati diversi (per risultato, per fonte di invio, per organizzazione, per host, statistiche dettagliate, rapporti di geolocalizzazione, per paese) sulla nostra dashboard user-friendly per una user-experience ottimale
- Ottenere il 100% di conformità DMARC allineando le vostre e-mail sia con SPF che con DKIM in modo che le e-mail che falliscono uno dei punti di controllo dell'autenticazione non arrivino alle caselle di posta dei vostri destinatari
Come fa DMARC a proteggere da BEC?
Non appena si imposta il criterio DMARC sulla massima applicazione (p=rifiuto), DMARC protegge il vostro marchio dalle frodi via e-mail riducendo la possibilità di attacchi di impersonificazione e di abuso di dominio. Tutti i messaggi in entrata vengono convalidati con i controlli di autenticazione SPF e DKIM per garantire che provengano da fonti valide.
SPF è presente nel tuo DNS come un record TXT, che mostra tutte le fonti valide che sono autorizzate a inviare e-mail dal tuo dominio. Il server di posta del destinatario convalida l'email contro il tuo record SPF per autenticarla. DKIM assegna una firma crittografica, creata usando una chiave privata, per convalidare le email nel server ricevente, dove il ricevitore può recuperare la chiave pubblica dal DNS del mittente per autenticare i messaggi.
Con la vostra politica di rifiuto, le email non vengono affatto consegnate alla casella di posta del vostro destinatario quando i controlli di autenticazione falliscono, indicando che il vostro marchio viene impersonato. Questo, in definitiva, tiene a bada gli attacchi BEC come lo spoofing e il phishing.
Il piano di base di PowerDMARC per le piccole imprese
Il nostro piano di base parte da soli 8 USD al mese, quindi le piccole imprese e le startup che cercano di adottare protocolli sicuri come DMARC possono facilmente usufruirne. I vantaggi che avrete a disposizione con questo piano sono i seguenti:
- Risparmia il 20% sul tuo piano annuale
- Fino a 2.000.000 di email conformi a DMARC
- Fino a 5 domini
- 1 anno di storia dei dati
- 2 Utenti della piattaforma
- BIMI ospitato
- MTA-STS ospitato
- TLS-RPT
Iscriviti oggi stessoa PowerDMARC e proteggi il dominio del tuo marchio minimizzando le possibilità di Business Email Compromise e le frodi via e-mail!
- Proxy per data center: Svelato il cavallo di battaglia del mondo dei proxy - 7 maggio 2024
- Kimsuky sfrutta i criteri DMARC "Nessuno" nei recenti attacchi di phishing - 6 maggio 2024
- Aumento delle truffe fiscali e degli attacchi di imitazione dell'e-mail del fisco durante la stagione fiscale - 2 maggio 2024