Gli attori delle minacce manipolano comunemente le comunicazioni digitali per compromettere i sistemi. Ad esempio, un avversario potrebbe utilizzare l'ingegneria sociale per convincere un obiettivo ad aprire un allegato dannoso o seguire un link a un sito ospitato su un server controllato dall'attaccante. E qual è un modo migliore per raggiungere i potenziali obiettivi, se non le email false? 

Oggigiorno l'e-mail è una forma universale di comunicazione. Tutti la usano e tutti possono riceverla. Quindi gli iniziatori hanno approfittato di questo per spammare il sistema di rete. Modificando le intestazioni, gli indirizzi dei mittenti e usando personaggi chiave come alias, fanno sembrare il loro link genuino e generalmente ignoriamo di controllare quello vero. 

Le organizzazioni possono proteggere meglio i loro utenti contro le email false assicurandosi che i loro sistemi email usino e applichino protocolli di autenticazione email come SPF, DKIM e le politiche DMARC sulle email in entrata. L'autenticazione delle email si è dimostrata efficace nel combattere le email false e nel sostenere l'integrità del marchio e la reputazione del dominio.

Qual è la necessità di adottare immediatamente DMARC in Australia?

Solo nel 2020, le aziende australiane hanno riportato una perdita di 176,1 milioni di dollari per truffa, il 75% dei quali è stato dovuto ad attacchi di phishing, dispiegati utilizzando e-mail false. L'ammontare dei danni finanziari causati è quasi raddoppiato dal 2019 e si prevede che aumenterà solo con la fine del 2021. Visualizza il rapporto completo.

Tuttavia, in confronto agli Stati Uniti, il tasso di adozione di DMARC in Australia è notevolmente basso. Al fine di combattere le email false, le aziende australiane dovrebbero immediatamente implementare DMARC insieme ad altri protocolli di autenticazione e sicurezza delle email per marcare il loro dominio al sicuro da impersonificazioni e abusi. Questo ridurrebbe a sua volta i danni finanziari causati dalle violazioni dei dati e dal crimine informatico.

Come funziona l'autenticazione e-mail?

Autenticazione delle fonti con SPF

Il processo di verifica delle tue email e di renderle sicure inizia con l'autenticazione delle tue fonti di invio con Sender Policy Framework (SPF). Si tratta di un modo semplice per ridurre lo spam e-mail e rilevare le e-mail false. Ad un livello alto, funziona permettendoti di impostare record DNS che designano quali server di posta sono idonei a inviare le email del tuo dominio. Quando un server di posta legittimo cerca di inviare un'email per tuo conto, il server di posta ricevente convalida l'identità del server di invio con il tuo record SPF pubblicato.

Sfide affrontate dai proprietari di domini

Mentre usando SPF i proprietari dei domini possono:

• Superare il limite di 10 ricerche DNS
• Superare la lunghezza del record SPF di 512 caratteri
• Non essere a conoscenza dei cambiamenti attuati dai loro ESP

Gli strumenti di appiattimento automatico SPF rispondono a queste sfide per aiutare l'implementazione del protocollo senza soluzione di continuità e l'esperienza con un record SPF ottimizzato.

Assegnare firme crittografiche alle tue email in uscita con DKIM

DKIM usa la crittografia includendo un'intestazione aggiuntiva in ogni email in uscita che il server di posta inviante ha firmato con la sua chiave privata. I server di posta riceventi possono prendere queste intestazioni e usare la chiave pubblica per verificare che l'e-mail non sia stata cambiata durante il transito. DKIM agisce come un ulteriore livello di sicurezza e può essere usato per marcare la legittimità delle email inoltrate che potrebbero fallire con SPF.

In che modo DMARC completa SPF e DKIM?

Sia SPF che DKIM hanno un difetto comune. L'intestazione From:, che è l'intestazione visibile, può essere facilmente manipolata dagli aggressori per falsificare il tuo dominio e ingannare i tuoi destinatari. Il DMARC ti aiuta a far cadere il cappello sugli impersonatori allineando l'intestazione From:, l'intestazione return-path e l'intestazione della firma DKIM per trovare una corrispondenza. Nel caso in cui non venga trovata alcuna corrispondenza, la politica DMARC definita dal proprietario del dominio determina se l'email falsa viene consegnata, contrassegnata come spam o completamente scartata.

I rapporti DMARC ti permettono di prendere decisioni più intelligenti per i tuoi domini visualizzando i risultati dell'autenticazione. In questo rapporto, sarai in grado di visualizzare i risultati dell'autenticazione a livello di dominio e i risultati dell'autenticazione a livello di messaggio per le e-mail che passano e non passano i controlli SPF e DKIM, così come le informazioni forensi sulle attività dannose sul tuo dominio.

Ottieni ancora di più dai tuoi canali email in Australia con DMARC Report Analyzer. Registrati, abilita e invia una policy DMARC che ti riporta i risultati di autenticazione delle tue email e ti aiuta a combattere più velocemente le email false. Iscriviti ora a DMARC gratis