L'adozione del DMARC è in aumento, grazie alla consapevolezza diffusa dagli esperti di sicurezza informatica e dai fornitori di servizi DMARC. Nel 2021, sono stati registrati quasi 5 milioni di record DMARC unici, il che significa che il numero totale di politiche DMARC valide è aumentato di ben l'84%. Si tratta del doppio dell'aumento percentuale osservato nell'anno solare precedente.

Tuttavia, è stato anche osservato che sono soprattutto le aziende di grandi dimensioni ad aver spostato la loro attenzione sulla sicurezza delle e-mail e alle politiche DMARC. Al contrario, le piccole e medie imprese non hanno ancora compiuto questo passo fondamentale.

I phisher colpiscono indipendentemente dalle dimensioni e dalla capacità dell'azienda!

Le dimensioni dell'azienda non contano per phisher e truffatori. Poiché i proprietari di piccole e medie imprese dispongono di risorse limitate (finanze, team, tempo, ecc.), non sono in grado di sfruttare i vantaggi e la protezione offerti dal DMARC, consentendo ai malintenzionati di vederli come potenziali bersagli.

Oltre alla mancanza di risorse, hanno anche la mentalità che i malintenzionati prendano di mira solo le grandi aziende.

Secondo una ricerca, quasi 33% delle aziende con meno di 50 dipendenti utilizza una cybersecurity gratuita e di livello consumer, e 1 azienda su 5 non utilizza alcun supporto per la sicurezza degli endpoint. Quel che è peggio è che ben il 43% delle piccole e medie imprese non ha alcuna difesa di cybersecurity, il che significa che tutti i loro dati e sistemi sono altamente vulnerabili ai cyberattacchi.

È ancora più deludente sapere che molte grandi aziende dispongono di record DMARC, ma li hanno messi in modalità disattivata. Questo perché con i sottodomini multipli, i flussi di e-mail e il coinvolgimento di agenzie di terze parti si presenta la sfida di mantenere i record DMARC. Anche un piccolo errore di configurazione o un refuso rende un record DMARC non valido o errato, causando la quarantena o il rifiuto anche di e-mail legittime.

Utilizzando un verificatore DMARC credibile e rinomato DMARC checker aiuta a eliminare le possibilità di record DMARC non validi o errati. Esegue controlli ed evidenzia istantaneamente gli errori esistenti nel record DMARC del dominio interrogato.

PowerDMARC analizza i domini aziendali per l'adozione di DMARC

Nel 2023, noi di PowerDMARC abbiamo analizzato centinaia di domini appartenenti ai seguenti Paesi, ottenendo una visione approfondita dei tassi di adozione del DMARC e dell'autenticazione delle e-mail, che sono estremamente bassi in questi Paesi e anche a livello globale.

Arabia Saudita

70.5% su 1049 domini analizzati in Saudi. Visualizza il rapporto.

Emirati Arabi Uniti

72.1% su 961 domini analizzati negli EAU. Visualizza il rapporto.

Uzbekistan

75.7% su 826 domini analizzati in Uzbekistan. Visualizza il rapporto.

Kazakistan

66.7% su 525 domini analizzati in Kazakistan. Visualizza il rapporto.

Dai dati trovati in questi report, è emerso chiaramente che le organizzazioni non prendono sul serio il DMARC, anche al giorno d'oggi. La consapevolezza dell'autenticazione e dell'importanza delle e-mail è limitata, e molte organizzazioni credono ancora che una politica DMARC a p=nessuno sia sufficiente a proteggerle dai cyberattacchi, il che è un vero e proprio mito!

Perché le aziende di tutte le dimensioni dovrebbero adottare il DMARC?

Il DMARC vi mette al riparo da attacchi di phishing tentati a nome della vostra azienda e aumenta il tasso di deliverability delle e-mail, garantendo che i vostri messaggi raggiungano le caselle di posta desiderate dei destinatari. Infonde nei vari provider di servizi di posta elettronica dei destinatari la fiducia che il vostro dominio è legittimo e non deve essere percepito come spam.

Qui condividiamo i 6 motivi principali per cui le aziende devono adottare l'implementazione del DMARC seriamente:.

1. Prevenzione del phishing

I malintenzionati inviano e-mail fraudolente dal vostro dominio spacciandosi per qualcuno della vostra azienda. In genere questi messaggi chiedono ai destinatari (clienti, potenziali clienti, dipendenti, azionisti, ecc.) di condividere dettagli sensibili o di scaricare link dannosi. Poiché le e-mail provengono dal dominio ufficiale della vostra organizzazione, i destinatari si fidano e compiono l'azione richiesta, offrendo agli hacker l'opportunità di sfruttare i dati condivisi.

L'adozione del DMARC riduce significativamente gli attacchi di phishing per i vostri domini.

2. Offre visibilità al dominio

Analizzatore di rapporti DMARC converte file XML di complessa lettura in un formato di facile comprensione che potete monitorare per vedere come viene utilizzato il vostro dominio di invio e-mail. Potete sapere chi sta inviando messaggi a vostro nome, quanti di loro sono autenticati e i motivi per cui alcune e-mail non superano i controlli di autenticazione.

3. Migliora la deliverability delle e-mail

La deliverability delle e-mail è la capacità delle e-mail inviate dal vostro dominio di raggiungere le caselle di posta principali dei destinatari desiderati senza essere contrassegnate come spam o rimbalzate. Se le vostre e-mail non sono autenticate e vengono spesso contrassegnate come spam, è impossibile che la vostra deliverability non ne risenta.

Ecco cosa ci si può aspettare da un tasso di deliverability delle e-mail scarso.

Ritorno sull'investimento nullo o basso.
Interruzione del flusso di comunicazione con i clienti e i potenziali clienti, con un impatto diretto sulle vendite e sulla reputazione aziendale.
Basso impegno.

Con una migliore deliverability delle e-mail grazie all'autenticazione, i vostri messaggi passano i filtri antispam e gli ESP iniziano a fidarsi del vostro dominio.

4. Migliori rendimenti dalle campagne di marketing e PR

Con una buona e migliore deliverability delle e-mail, aumentano le possibilità che le e-mail di marketing e PR raggiungano le caselle di posta del pubblico desiderato. Quindi, maggiore è il numero degli abbonati o del personale dei media che si impegnano con voi, migliore è il rendimento. Questo aumenta le vendite, la presenza sui media e la reputazione sul mercato.

D'altra parte, gli sforzi del vostro team non saranno ripagati se le vostre email ricevono per lo più spam o posta indesiderata, o peggio ancora rimbalzano...!!!

Fate clic qui per visualizzare la nostra guida strategica su DMARC per i commercianti di e-mail.

5. Consente di decidere cosa devono fare i destinatari con le e-mail illegittime.

Esistono tre criteri DMARC- nessuno, quarantena o rifiuto. Consentono di indicare ai server di posta dei destinatari come gestire le e-mail provenienti dal vostro dominio ma che non superano i controlli di autenticazione SPF e/o DKIM.

Se si imposta il record DMARC sul criterio none, non viene intrapresa alcuna azione contro questi messaggi. In base al criterio di quarantena, vengono contrassegnati come spam e se si imposta il record sul criterio di rifiuto, tali messaggi vengono respinti dalle caselle di posta dei destinatari.

p=reject è la politica DMARC più forte, ma dovrebbe essere implementata solo se si è sicuri al 100% che nessuna delle proprie e-mail legittime finisca nelle cartelle di posta indesiderata. E ricordate che questa sicurezza è molto difficile da ottenere e non potrete mai esserne pienamente certi.

6. Protegge dalle truffe BEC

Nel 2022, l'IC3 ha ricevuto 21.832 denunce di BEC con perdite rettificate di oltre 2,7 miliardi di dollari. Ciò rappresenta un'impennata del 175% negli ultimi due anni solari.

In BEC o Business Email Compromise gli hacker inviano messaggi di posta elettronica spacciandosi per funzionari di alto livello (in genere CEO o HOD), incaricando i dipendenti di livello esecutivo o senior-executive (in genere del dipartimento finanziario) di effettuare bonifici immediati su conti bancari di loro proprietà. Poiché i conti gestiti dagli hacker portano il nome di fornitori di servizi, non viene sollevato alcun sospetto.

Poiché il DMARC impedisce ai mittenti non autorizzati di utilizzare il vostro dominio per l'invio di e-mail, potete proteggere la vostra azienda da potenziali truffe BEC. La sua implementazione rende estremamente difficile per questi ultimi impersonare un mittente affidabile e inviare e-mail illegittime che in realtà appaiono legittime.

Proteggete oggi stesso i vostri domini per l'invio di e-mail!

Noi di PowerDMARC ha offerto supporto e guida a migliaia di clienti e centinaia di aziende in 45 Paesi per l'implementazione e la manutenzione dei protocolli di autenticazione delle e-mail in base alle loro esigenze e ai loro requisiti specifici. La nostra piattaforma fornisce servizi di monitoraggio e gestione granulari per la vostra configurazione di adozione del DMARC, aiutandovi ad analizzare attivamente il vostro dominio e le vostre e-mail per individuare le vulnerabilità della sicurezza, a mitigare gli attacchi e a mettere in pratica la protezione.

Richiedete una demo DMARC Oggi stesso, i nostri esperti creeranno uno schema per spiegare come possiamo proteggere il vostro dominio e la vostra reputazione aziendale da BEC, phishing e spoofing, aumentando al contempo il tasso di recapito delle vostre e-mail.

Gli attori delle minacce manipolano comunemente le comunicazioni digitali per compromettere i sistemi. Ad esempio, un avversario potrebbe utilizzare l'ingegneria sociale per convincere un obiettivo ad aprire un allegato dannoso o seguire un link a un sito ospitato su un server controllato dall'attaccante. E qual è un modo migliore per raggiungere i potenziali obiettivi, se non le email false?

Oggigiorno l'e-mail è una forma universale di comunicazione. Tutti la usano e tutti possono riceverla. Quindi gli iniziatori hanno approfittato di questo per spammare il sistema di rete. Modificando le intestazioni, gli indirizzi dei mittenti e usando personaggi chiave come alias, fanno sembrare il loro link genuino e generalmente ignoriamo di controllare quello vero.

Le organizzazioni possono proteggere meglio i loro utenti contro le email false assicurandosi che i loro sistemi email usino e applichino protocolli di autenticazione email come SPF, DKIM e le politiche DMARC sulle email in entrata. L'autenticazione delle email si è dimostrata efficace nel combattere le email false e nel sostenere l'integrità del marchio e la reputazione del dominio.

Qual è la necessità di adottare immediatamente DMARC in Australia?

Solo nel 2020, le aziende australiane hanno riportato una perdita di 176,1 milioni di dollari per truffa, il 75% dei quali è stato dovuto ad attacchi di phishing, dispiegati utilizzando e-mail false. L'ammontare dei danni finanziari causati è quasi raddoppiato dal 2019 e si prevede che aumenterà solo con la fine del 2021. Visualizza il rapporto completo.

Tuttavia, in confronto agli Stati Uniti, il tasso di adozione di DMARC in Australia è notevolmente basso. Al fine di combattere le email false, le aziende australiane dovrebbero immediatamente implementare DMARC insieme ad altri protocolli di autenticazione e sicurezza delle email per marcare il loro dominio al sicuro da impersonificazioni e abusi. Questo ridurrebbe a sua volta i danni finanziari causati dalle violazioni dei dati e dal crimine informatico.

Come funziona l'autenticazione e-mail?

Autenticazione delle fonti con SPF

Il processo di verifica delle tue email e di renderle sicure inizia con l'autenticazione delle tue fonti di invio con Sender Policy Framework (SPF). Si tratta di un modo semplice per ridurre lo spam e-mail e rilevare le e-mail false. Ad un livello alto, funziona permettendoti di impostare record DNS che designano quali server di posta sono idonei a inviare le email del tuo dominio. Quando un server di posta legittimo cerca di inviare un'email per tuo conto, il server di posta ricevente convalida l'identità del server di invio con il tuo record SPF pubblicato.

Sfide affrontate dai proprietari di domini

Mentre usando SPF i proprietari dei domini possono:

Superare il limite di 10 ricerche DNS
Superare la lunghezza del record SPF di 512 caratteri
Non essere a conoscenza dei cambiamenti attuati dai loro ESP

Gli strumenti di appiattimento automatico SPF rispondono a queste sfide per aiutare l'implementazione del protocollo senza soluzione di continuità e l'esperienza con un record SPF ottimizzato.

Assegnare firme crittografiche alle tue email in uscita con DKIM

DKIM usa la crittografia includendo un'intestazione aggiuntiva in ogni email in uscita che il server di posta inviante ha firmato con la sua chiave privata. I server di posta riceventi possono prendere queste intestazioni e usare la chiave pubblica per verificare che l'e-mail non sia stata cambiata durante il transito. DKIM agisce come un ulteriore livello di sicurezza e può essere usato per marcare la legittimità delle email inoltrate che potrebbero fallire con SPF.

In che modo DMARC completa SPF e DKIM?

Sia SPF che DKIM hanno un difetto comune. L'intestazione From:, che è l'intestazione visibile, può essere facilmente manipolata dagli aggressori per falsificare il tuo dominio e ingannare i tuoi destinatari. Il DMARC ti aiuta a far cadere il cappello sugli impersonatori allineando l'intestazione From:, l'intestazione return-path e l'intestazione della firma DKIM per trovare una corrispondenza. Nel caso in cui non venga trovata alcuna corrispondenza, la politica DMARC definita dal proprietario del dominio determina se l'email falsa viene consegnata, contrassegnata come spam o completamente scartata.

I rapporti DMARC ti permettono di prendere decisioni più intelligenti per i tuoi domini visualizzando i risultati dell'autenticazione. In questo rapporto, sarai in grado di visualizzare i risultati dell'autenticazione a livello di dominio e i risultati dell'autenticazione a livello di messaggio per le e-mail che passano e non passano i controlli SPF e DKIM, così come le informazioni forensi sulle attività dannose sul tuo dominio.

Ottieni ancora di più dai tuoi canali email in Australia con DMARC Report Analyzer. Registrati, abilita e invia una policy DMARC che ti riporta i risultati di autenticazione delle tue email e ti aiuta a combattere più velocemente le email false. Iscriviti ora a DMARC gratis

Archivio tag per: Adozione DMARC

Perché le aziende devono prendere sul serio l'adozione del DMARC?