Messaggi

È fondamentale che ogni azienda che utilizza le e-mail per comunicare con i propri clienti diventi conforme a DMARC, al fine di proteggere la fedeltà e la privacy delle informazioni dei propri clienti. Tuttavia, un errore comune che le organizzazioni spesso finiscono per fare è proteggere i loro domini locali/attivi, mentre ignorano completamente la sicurezza dei loro domini parcheggiati.

DMARC è un protocollo di autenticazione e-mail progettato per impedire agli spammer di impersonare i mittenti di e-mail legittime. L'uso di DMARC fornisce un valore reale. Non solo è uno standard del settore, ma implementandolo si guadagna la fiducia e il rispetto dei propri clienti, si guadagna il controllo del proprio dominio dai criminali informatici e si aumenta la deliverability e la coerenza dei messaggi.

Cosa sono i domini parcheggiati?

I domini parcheggiati sono alias adatti ai webmaster che semplificano e promuovono la tua presenza online. Fondamentalmente, si riferisce alla pratica di usare un nome di dominio alternativo (cioè, parcheggiato) per scopi pubblicitari o amministrativi. I domini parcheggiati sono un ottimo modo per creare ulteriore brand equity per il tuo business. Mentre i domini parcheggiati sono domini che sono stati registrati di proposito, non sono necessariamente utilizzati per inviare e-mail o per posizionarsi nei motori di ricerca.

Un dominio parcheggiato è di solito solo un guscio vuoto senza sostanza. Tali domini rimangono spesso inattivi e non vengono utilizzati per scopi interattivi come l'invio di e-mail. Spesso acquistati anni fa, è naturale che le grandi imprese che fanno uso di diversi domini per svolgere le attività quotidiane, si dimentichino di loro. Quindi, naturalmente, potreste pensare se è necessario mettere in sicurezza i vostri domini parcheggiati? La risposta è: sì! La scarsa sicurezza dei vostri domini inattivi può renderli un bersaglio più facile per gli aggressori. DMARC interviene per aiutarvi a proteggere questi domini parcheggiati, impedendo loro di essere utilizzati per fini malevoli.

Come puoi sfruttare DMARC per proteggere i tuoi domini parcheggiati?

In generale, gli ISP tratteranno i nomi di dominio, specialmente quelli parcheggiati, che non hanno un record DMARC con un basso livello di controllo. Questo significa che questi domini potrebbero non essere protetti bene contro lo spam e gli abusi. Saltando questo passo, potreste proteggere il vostro dominio principale con un'applicazione DMARC al 100% con una politica di p=reject, rimanendo vulnerabili sui vostri domini parcheggiati. Impostando un set di record DNS per i domini inattivi, si può aiutare a prevenire che vengano utilizzati per il phishing o la distribuzione di malware.

Per ogni imprenditore là fuori, la reputazione della vostra azienda dovrebbe essere della massima importanza per voi. Pertanto, quando si tratta di optare per l'autenticazione e-mail, dovrebbe essere per ogni dominio che si possiede. Ciò che è ancora meglio è che l'implementazione di DMARC richiede solo di pubblicare un paio di record nel vostro DNS.

Tuttavia, prima di implementare DMARC è necessario considerare i seguenti fattori:

1) Assicurati di avere un record SPF valido e pubblicato sul tuo DNS

Per i vostri domini inattivi o parcheggiati, avete solo bisogno di un record che specifichi che quel particolare dominio è attualmente inattivo e qualsiasi email proveniente da esso dovrebbe essere rifiutata. Un record SPF vuoto con la seguente sintassi fa esattamente questo:

yourparkeddomain.com TXT v=spf1 -all

2) Assicuratevi di avere un record DKIM funzionale pubblicato sul vostro DNS

Il modo migliore per annullare i selettori DKIM che erano attivi in passato è pubblicare un record DKIM con (*) come selettore e un meccanismo "p" vuoto. Questo specifica agli MTA che qualsiasi selettore per quel dominio parcheggiato non è più valido:

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=

3) Pubblicare un record DMARC per i vostri domini parcheggiati

Oltre a pubblicare SPF, dovresti pubblicare un record DMARC per i tuoi domini parcheggiati. Una politica DMARC di "reject" per i tuoi domini inattivi aiuta a proteggerli. Con DMARC puoi anche visualizzare e monitorare le attività fraudolente su questi domini con i rapporti che puoi visualizzare sulla nostra dashboardDMARC report analyzer.

Puoi configurare il seguente record DMARC per i tuoi domini parcheggiati:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

Nota: sostituire gli indirizzi e-mail RUA e RUF di esempio con indirizzi e-mail validi (che non puntano ai tuoi domini parcheggiati) in cui vuoi ricevere i rapporti DMARC. In alternativa, puoi aggiungere i tuoi indirizzi RUA e RUF personalizzati di PowerDMARC per inviare i tuoi rapporti direttamente al tuo account PowerDMARC e visualizzarli sulla tua dashboard di analisi dei rapporti DMARC.

Nel caso in cui tu abbia un gran numero di domini parcheggiati precedentemente registrati, puoi configurare il seguente record CNAME che punta a un singolo dominio, per tutti i tuoi domini parcheggiati:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

Una volta fatto, puoi pubblicare un record DMARC TXT che punta agli indirizzi email su cui vuoi ricevere i tuoi rapporti RUA e RUF, per quello stesso dominio su cui hai configurato DMARC per i tuoi domini parcheggiati:

_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

Per evitare di implementare manualmente DMARC per i tuoi domini attivi e parcheggiati, aiutaci ad automatizzare il processo e a renderlo senza problemi per la tua organizzazione con il nostro team di supporto proattivo e una soluzione software DMARC efficace. Iscriviti oggi stesso all'analizzatore DMARC!

I domini sono cresciuti ad un ritmo esplosivo nell'ultimo decennio. Con una storia lunga decenni e il potere di costruire la fiducia, i domini sono stati a lungo il principale asset per le aziende, online. La sicurezza dei nomi di dominio è una delle principali preoccupazioni per i detentori di domini, e le minacce online di oggi rendono la gestione dei domini più complessa che mai. Negli anni '80, i primi domini di primo livello sono stati stabiliti su Internet. Da allora, ci sono stati notevoli sviluppi nell'architettura dei nomi di dominio, con conseguenti maggiori sfide di sicurezza e costi per le aziende e i consumatori. Dalla loro nascita, i domini sono diventati un canale per i cyberattacchi e le minacce ai dati e alla sicurezza online. DMARC è un protocollo ampiamente acclamato che protegge il vostro nome di dominio e le risorse online da abusi e impersonificazioni.

Ma prima di arrivare a questo, ecco tre ragioni per cui la protezione del vostro nome di dominio dovrebbe essere la vostra massima priorità a partire da oggi:

Il tuo dominio è il volto della tua azienda

Il tuo dominio è un riflesso del tuo marchio ed è una delle risorse online più importanti della tua organizzazione. Il nome di dominio è l'indirizzo digitale del tuo business ed è una parte importante del tuo portafoglio IP. È la prima cosa che i potenziali clienti e investitori vedranno. La ricerca mostra che i domini sono ora uno degli elementi di maggior valore del business di un'azienda, insieme ai diritti di proprietà intellettuale, ai beni facilmente identificabili e alle azioni. I domini sono una parte vitale del portafoglio IP di qualsiasi azienda, fornendo una presenza a lungo termine e autorevole su Internet. È essenziale proteggerli e rinnovarli. L'acquisizione o l'abuso di nomi di dominio da parte di criminali informatici può causare l'inconsolabilità di clienti e partner.

La gestione del dominio non è un compito facile

Le organizzazioni ora si rendono conto che il loro dominio rappresenta i loro obiettivi di business e crea quel volto pubblico unificato dell'azienda che i clienti riconoscono quando cercano prodotti e servizi. Man mano che le organizzazioni diventano sempre più dipendenti dalle risorse IP, la gestione dei domini è destinata a diventare sempre più una responsabilità. I domini che sono ora la pietra angolare della sicurezza di un'organizzazione devono essere gestiti efficacemente, non solo gestiti dai team IT interni. Tuttavia, la gestione dei domini pone la propria serie di sfide alla sicurezza. Con il crescente numero di domini che ogni azienda possiede, impersonare la vostra organizzazione per fini malevoli diventa abbastanza facile.

Lo sapevi che il 33% delle organizzazioni ha subito cyberattacchi mirati specificamente ai loro nomi di dominio nel 2020?

La mancanza di sicurezza dei nomi di dominio aumenta il rischio di spoofing del dominio

Lo spoofing del dominio è una tattica di ingegneria sociale, popolare tra i criminali informatici dell'era digitale. Un dominio email spoofed impersona accuratamente un dominio valido e può essere usato per ingannare dipendenti, clienti e partner che si affidano ai tuoi servizi. I domini spoofed vengono utilizzati per inviare false email ai clienti per perpetrare attacchi di phishing volti a rubare dati sensibili e dettagli bancari per riciclare denaro, o iniettare ransomware nel loro sistema. Basti dire che è estremamente dannoso per qualsiasi azienda, sia finanziariamente, sia a livello di reputazione.

Come assicurare il tuo nome di dominio?

DMARC (Domain-based Message Authentication, Reporting & Conformance) è un meccanismo che permette alle organizzazioni di proteggere il loro nome di dominio da impersonificazione, abuso di dominio e spoofing. Aiuta a fermare il phishing (che è la causa principale del furto d'identità) creando un meccanismo affidabile al 100% per l'autenticazione delle e-mail che vengono inviate dal tuo dominio. Impedisce alle parti non autorizzate di creare account di posta elettronica utilizzando il nome di dominio di un'organizzazione legittima. Configurare un analizzatore DMARC nella vostra organizzazione può fornire una protezione completa al vostro nome di dominio, aiutandovi ad assicurarvi che la vostra reputazione rimanga intatta e che il vostro dominio non possa mai essere utilizzato per scopi malevoli.

Gestisci efficacemente i tuoi domini con PowerDMARC DMARC Report Analyzer

Con il nostro analizzatore di rapporti DMARC, puoi gestire i tuoi domini attraverso un unico pannello di vetro, leggere i tuoi rapporti DMARC, visualizzare i risultati dell'autenticazione e individuare più velocemente le attività dannose. Vi permette anche di regolare le impostazioni al volo per modifiche immediate. Che siate una piccola impresa o un'azienda, un analizzatore di rapporti DMARC vi dà un controllo più profondo su come gestire l'autenticazione delle e-mail.

Soprattutto, ti dà un unico posto per gestire i domini che possiedi da più società di registrazione. La nostra interfaccia intuitiva fornisce una ripartizione descrittiva di ogni fallimento, aiutandoti ad agire contro di essi più velocemente che mai.

  • Fornisce un'unica soluzione integrata per leggere i vostri rapporti DMARC
  • Fornisce la possibilità di identificare rapidamente le anomalie nei vostri rapporti.
  • Con le opzioni di filtraggio dei rapporti, questo potente modulo vi permetterà di gestire meglio la salute del vostro dominio su più domini attraverso vari server di posta
  • Fornisce una visione chiara del quadro generale di come le vostre e-mail sono protette, dei messaggi di rimbalzo e di quali attività dannose sono state tentate sul vostro dominio
  • Ti aiuta a risparmiare tempo conoscendo il quadro completo con un dashboard affidabile e chiaro che ti dà una semplice panoramica dei tuoi dati
  • Evidenzia eventuali errori nei tuoi record SPF, DKIM, BIMI, MTA-STS e TLS-RPT.

Se avete seguito la conversazione DMARC nel settore, probabilmente avete molte domande. Perché abbiamo bisogno di DMARC? Come aiuta a prevenire lo spoofing del dominio? Noi siamo qui per rispondere a tutto questo. Domain-based Message Authentication, Reporting, and Conformance (DMARC) è la tecnologia che aiuta ad autenticare le email legittime e a prevenire lo spoofing. DMARC fornisce anche informazioni sui vostri sforzi di email marketing e impedisce al vostro dominio di essere usato dai cyber-criminali. Permette ai ricevitori di email di autenticare, segnalare e applicare la politica sulle email inviate da nomi di dominio che non controllano.

DMARC è una difesa vitale contro lo spoofing del dominio, le minacce informatiche come gli attacchi di phishing e l'aumento della trasparenza nelle email che inviate. DMARC migliora la protezione del tuo marchio digitale e la deliverability complessiva dei tuoi programmi di email marketing, differenziando le email legittime da quelle fraudolente.

Quali aziende dovrebbero usare DMARC?

La risposta è abbastanza semplice. Tutti. Indipendentemente dalle dimensioni dell'azienda o dal settore, nella situazione attuale ogni organizzazione ha bisogno di sicurezza delle informazioni e di protezione del dominio. La maggior parte delle aziende (consapevolmente o meno) hanno già implementato SPF e DKIM per proteggere i loro domini di posta elettronica, ma solo un terzo circa ha effettivamente implementato DMARC per fermare lo spoofing. Questo è dovuto alla mancanza di consapevolezza dei protocolli sicuri e al fatto che si vive in uno stato di costante negazione, assumendo che il proprio dominio sia sicuro, non importa cosa. Questo fino a quando non si cade preda del prossimo grande attacco di email scam e si perde una grossa fetta dei propri abbonati e clienti.

Un altro malinteso popolare è che DMARC sia difficile da implementare. Implementare DMARC per il vostro dominio, in realtà, richiede semplicemente di pubblicare un record DMARC nel vostro DNS con una sintassi di una riga. La parte difficile è la gestione e il monitoraggio dei vostri domini, specialmente se ne avete un bel po' come fa ogni altro business. Tuttavia, anche questo è gestibile ora! Puoi iniziare il tuo viaggio DMARC con il nostro Analizzatore DMARCche è progettato per semplificare il processo di adozione di DMARC. Noi vi aiutiamo:

  • Genera e pubblica i tuoi record DMARC
  • Registra facilmente i tuoi domini
  • Passare a una politica applicata nel minor tempo possibile
  • Ottenere il 100% di conformità DMARC sul volume totale delle e-mail inviate dal tuo dominio

Cosa ci guadagna il tuo business?

Per rispondere alla domanda "perché abbiamo bisogno di DMARC?" è essenziale isolare i diversi benefici che fornisce alle aziende in crescita. Grazie a DMARC, significa che la vostra organizzazione sarà meglio protetta da phishing e spoofing. DMARC impedisce ai phisher di usare il vostro dominio per falsificare le e-mail legittime e ingannare i vostri clienti a consegnare i loro nomi utente e password, i dati della carta di credito e altre informazioni sensibili. Il 90% delle organizzazioni che utilizzano DMARC hanno dichiarato di aver assistito ad un aumento del loro tasso di consegna delle email in un periodo molto breve dopo aver implementato il protocollo.

Ma non è tutto. Mentre alcune email che invii ai tuoi follower possono essere determinate come spam dai loro provider di posta elettronica, DMARC è una funzione di sicurezza che aiuta a prevenire che questo accada. Oltre a prevenire lo spoofing del tuo dominio, DMARC ti permette di garantire che le tue email di marketing legittime abbiano una maggiore possibilità di arrivare nella casella di posta dei tuoi destinatari. Se non per le ragioni altruistiche di garantire la consegna delle email, l'implementazione di DMARC si tradurrà sicuramente in un migliore ROI sulle vostre campagne di email marketing, e migliorerà la reputazione del vostro dominio.

Leggi facilmente i tuoi rapporti DMARC con PowerDMARC

Quando configurate DMARC nella vostra organizzazione, avete la possibilità di specificare agli ESP dei vostri destinatari di inviarvi i rapporti DMARC. Questi rapporti sono cruciali per monitorare il vostro flusso di e-mail, ottenere visibilità sulle consegne fallite e lo stato dei risultati di autenticazione di ogni e-mail.

Ma i rapporti grezzi sono inviati come file XML che sono difficili da leggere e capire. Il nostro Analizzatore di rapporti DMARC è progettato per estrarre i rapporti DMARC dai vostri ESP e assemblarli in un unico pannello di vetro. Analizziamo i dati per voi, li organizziamo e li gestiamo, e li presentiamo in un formato leggibile da chiunque. Vi permettiamo anche di scaricare i dati in un formato PDF completo da condividere con i vostri dipendenti.

La nostra dashboard interattiva fornisce informazioni su un livello più alto che può essere letto a colpo d'occhio, così come i dettagli granulari sulle vostre fonti di invio in modo da poter rintracciare più velocemente gli indirizzi IP dannosi.

Ottieni il tuo Controllo dei record DMARC oggi per analizzare e migliorare le falle nella sicurezza del tuo dominio!

Prima di arrivare a "come impostare DMARC?" dovremmo fare un passo indietro e capire il concetto di DMARC e come è emerso come la soluzione più in voga nel mondo delle informazioni e della sicurezza e-mail negli ultimi anni. Le organizzazioni possono essere considerate come enormi organismi di scambio di e-mail con un grande afflusso di flusso di e-mail attraverso la loro base di clienti, e tra i loro partner commerciali e dipendenti.

Tuttavia, mentre si eseguono le campagne di email marketing, è difficile monitorare se tutte le email inviate dal tuo dominio sono legittime. Ogni 14 secondi, un dominio organizzativo viene spoofato da un attaccante per inviare email di phishing a destinatari che si fidano di loro. Questo è il motivo per cui l'autenticazione delle email è un'aggiunta obbligatoria alla vostra sicurezza.

Perché DMARC è necessario nella situazione attuale?

L'Internet Crime Complaint Center dell'FBI del 2020(FBI IC3 Report 2020) ha riferito che negli Stati Uniti sono state ricevute 28.500 denunce relative ad attacchi via e-mail. L'FBI ha indagato sugli attacchi di scam via e-mail che descrivevano il Coronavirus Aid, Relief, and Economic Security Act (CARES Act), che cercava di fornire assistenza alle piccole imprese durante la pandemia. Questi attacchi hanno preso di mira in particolare l'assicurazione contro la disoccupazione, i prestiti del Paycheck Protection Program (PPP) e i Small Business Economic Injury Disaster Loans.

Lo sapevi?

  • Il 75% dei domini organizzativi di tutto il mondo sono stati spoofati nel 2020 per inviare email di phishing alle vittime
  • Il 74% di queste campagne di phishing ha avuto successo
  • La frequenza di BEC è aumentata del 15% dall'anno scorso
  • IBM ha riferito che un'azienda su 5 nell'ultimo anno ha sperimentato violazioni di dati causate da e-mail dannose

Controlla subito iltuo dominio per vedere quanto sei protetto contro le frodi via e-mail!

Come impostare manualmente DMARC?

Per imparare come impostare DMARC, è necessario iniziare creando un record DMARC. Per quanto possa sembrare complicato, il processo è relativamente molto più semplice! DMARC è un record DNS TXT (testo) che può essere pubblicato nel tuo DNS per configurare il protocollo per il tuo dominio.

Esempio di record DMARC:

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Nota: Mentre iniziate il vostro viaggio nell'autenticazione delle email, potete mantenere la vostra politica DMARC (p) a nessuno invece di rifiutare, per monitorare il vostro flusso di email e risolvere i problemi prima di passare a una politica rigorosa.

Imparare a pubblicare il record DMARC

Come impostare DMARC facilmente con PowerDMARC

Con PowerDMARC, non hai bisogno di capire a fondo i meccanismi per creare manualmente il tuo record DMARC, perché lo facciamo automaticamente sulla nostra piattaforma. Tutto quello che devi fare è usare il nostro strumento gratuito di generazione di record DMARC e compilare i criteri desiderati. Clicca su Generate Record e crea istantaneamente un record DMARC senza errori da pubblicare nel tuo DNS:

Dopo aver creato il vostro record, aprite semplicemente la vostra console di gestione DNS, navigate verso il vostro dominio desiderato e incollate il record TXT. Salvate le modifiche al processo e il gioco è fatto!

Come sfruttare DMARC per prevenire lo spoofing del dominio

Nota che se stai configurando DMARC per impedire che il tuo dominio venga spoofato e tenere a bada gli attacchi di phishing e BEC, ti consigliamo di selezionare il seguente criterio mentre generi il tuo record DMARC con il nostro strumento di generazione di record DMARC:

Imposta la tua politica DMARC su p=reject

Quando si opta per l'applicazione di DMARC nella propria organizzazione scegliendo una politica di rifiuto, questo significa che ogni volta che un'email inviata dal proprio dominio fallisce i controlli di autenticazione e fallisce DMARC, l'email malevola verrebbe immediatamente rifiutata dall'MTA ricevente, invece di essere consegnata alla casella di posta del destinatario.

Un altro fattore da considerare è la visibilità del flusso di e-mail e il monitoraggio delle e-mail che passano e non passano l'autenticazione. Il reporting DMARC assicura che non manchi mai un'attività dannosa sul tuo dominio e che tu rimanga informato in ogni momento. Per godere dei benefici dell'autenticazione e-mail e impostare DMARC in modo da proteggere efficacemente il tuo dominio, iscriviti oggi stesso a DMARC analyzer!

Uno dei maggiori focus per la sicurezza delle e-mail nell'ultimo anno è stato intorno a DMARC e il ransomware è emerso come uno dei crimini informatici più dannosi dal punto di vista finanziario di quest'anno. Ma cos'è DMARC? Domain-Based Message Authentication, Reporting and Conformance è un protocollo di autenticazione e-mail utilizzato dai proprietari di domini di organizzazioni grandi e piccole, per proteggere il loro dominio da Business Email Compromise (BEC), spoofing di dominio diretto, attacchi di phishing e altre forme di frode e-mail.

DMARC ti aiuta a godere di molteplici benefici nel tempo, come un notevole aumento della deliverability delle tue email e della reputazione del dominio. Tuttavia un fatto meno noto è che DMARC serve anche come prima linea di difesa contro il Ransomware. Enunciamo come DMARC può proteggere dal Ransomware e come il ransomware può influenzarvi.

Cos'è il Ransomware?

Il ransomware è un tipo di software maligno(malware) che viene installato su un computer, di solito attraverso l'uso di malware. L'obiettivo del codice maligno è quello di criptare i file sul computer, dopo di che tipicamente richiede un pagamento per decifrarli.

Una volta che l'installazione del malware è in atto, il criminale richiede il pagamento di un riscatto da parte della vittima per ripristinare l'accesso ai dati. Permette ai criminali informatici di criptare i dati sensibili sui sistemi informatici, proteggendoli efficacemente dall'accesso. I criminali informatici chiedono poi alla vittima di pagare un riscatto per rimuovere la crittografia e ripristinare l'accesso. Le vittime si trovano tipicamente di fronte a un messaggio che dice loro che i loro documenti, foto e file musicali sono stati criptati e di pagare un riscatto per "ripristinare" presumibilmente i dati. In genere, chiedono agli utenti di pagare in Bitcoin e li informano su quanto tempo devono pagare per evitare di perdere tutto.

Come funziona il ransomware?

Il ransomware ha dimostrato che le scarse misure di sicurezza mettono le aziende a grande rischio. Uno dei meccanismi di consegna più efficaci per il ransomware è l'email phishing. Il ransomware è spesso distribuito attraverso il phishing. Un modo comune in cui questo avviene è quando un individuo riceve un'email malevola che lo convince ad aprire un allegato contenente un file di cui dovrebbe fidarsi, come una fattura, che invece contiene malware e inizia il processo di infezione.

L'e-mail sosterrà di essere qualcosa di ufficiale da una società ben nota e contiene un allegato che finge di essere un software legittimo, motivo per cui è molto probabile che clienti ignari, partner o dipendenti che sono a conoscenza dei vostri servizi ne cadano preda.

I ricercatori di sicurezza hanno concluso che per un'organizzazione diventare un bersaglio di attacchi di phishing con link malevoli per scaricare malware, la scelta è "opportunistica". Un sacco di ransomware non ha alcuna guida esterna su chi prendere di mira, e spesso l'unica cosa che lo guida è la pura opportunità. Questo significa che qualsiasi organizzazione, che si tratti di una piccola impresa o di una grande azienda, può essere il prossimo obiettivo se hanno delle falle nella loro sicurezza e-mail.

2021 un recente rapporto sulle tendenze della sicurezza ha fatto le seguenti scoperte angoscianti:

  • Dal 2018, c'è stato un aumento del 350% degli attacchi ransomware, rendendolo uno dei vettori di attacco più popolari negli ultimi tempi.
  • Gli esperti di sicurezza informatica ritengono che ci saranno più attacchi ransomware che mai nel 2021.
  • Più del 60% di tutti gli attacchi ransomware nel 2020 hanno coinvolto azioni sociali, come il phishing.
  • Le nuove varianti di ransomware sono aumentate del 46% negli ultimi 2 anni
  • Sono stati rilevati 68.000 nuovi Trojan ransomware per cellulari
  • I ricercatori della sicurezza hanno stimato che ogni 14 secondi un'azienda è vittima di un attacco ransomware

DMARC protegge dal ransomware? DMARC e Ransomware

DMARC è la prima linea di difesa contro gli attacchi ransomware. Poiché il ransomware viene solitamente consegnato alle vittime sotto forma di email di phishing malevole da domini aziendali falsificati o spoofati, DMARC aiuta a proteggere il vostro marchio dall'essere impersonato, il che significa che tali email false saranno contrassegnate come spam o non saranno consegnate quando il protocollo è configurato correttamente. DMARC e Ransomware: come aiuta DMARC?

  • DMARC autentica le vostre email contro gli standard di autenticazione SPF e DKIM che aiutano a filtrare gli indirizzi IP malevoli, la falsificazione e l'impersonificazione del dominio.
  • Quando un'e-mail di phishing curata da un attaccante con un link dannoso per installare un ransomware derivante dal vostro nome di dominio raggiunge un server del cliente/dipendente, se avete
  • DMARC implementato l'e-mail è autenticata contro SPF e DKIM.
  • Il server ricevente cerca di verificare la fonte di invio e la firma DKIM
  • L'email malevola fallirà i controlli di verifica e alla fine fallirà l'autenticazione DMARC a causa del disallineamento del dominio
  • Ora, se avete implementato DMARC in una modalità di politica forzata (p=reject/quarantine) l'email dopo aver fallito DMARC sarà contrassegnata come spam, o rifiutata, annullando le possibilità che i vostri destinatari cadano preda dell'attacco ransomware
  • Infine, evita ulteriori errori SPF come troppe ricerche DNS, errori sintattici ed errori di implementazione, per evitare che il tuo protocollo di autenticazione e-mail venga invalidato
  • Questo alla fine salvaguarda la reputazione del vostro marchio, le informazioni sensibili e i beni monetari

Il primo passo per ottenere protezione contro gli attacchi ransomware è quello di iscriversi a DMARC analyzer oggi stesso! Ti aiutiamo a implementare DMARC e a passare all'applicazione di DMARC facilmente e nel minor tempo possibile. Inizia oggi il tuo viaggio verso l'autenticazione delle email con DMARC.

Imparare a pubblicare un record DMARC

Prima di procedere alla pubblicazione di un record DMARC, è importante capire cos'è un record DMARC? Un record DMARC non è altro che un record DNS TXT che può essere pubblicato nel DNS (Domain Naming System) del vostro dominio in modo da configurare Domain-Based Message Authentication, Reporting, and Conformance o DMARC per il vostro dominio. Configurando DMARC per il vostro dominio, come proprietario del dominio avete ora la possibilità di specificare ai server riceventi come devono rispondere alle e-mail che vengono inviate da fonti non autorizzate o illegittime.

Istruzioni per generare il tuo record DMARC

Il processo di generazione del vostro record DNS DMARC è estremamente semplice se usate il nostro strumento gratuito di generazione di record DMARC per questo scopo. Tutto quello che dovete fare è riempire i seguenti criteri:

  • Scegli la modalità della tua politica DMARC (se stai appena iniziando con l'autenticazione delle email, ti raccomandiamo una politica p=none per iniziare, in modo da poter monitorare il tuo flusso di email)
  • Scegli la modalità della politica DMARC per i tuoi sottodomini (ti raccomandiamo di attivare questo criterio solo se desideri optare per una politica diversa per i tuoi sottodomini, altrimenti, per default assume la stessa politica del tuo dominio principale)
  • Digita gli indirizzi e-mail desiderati a cui vuoi che i tuoi rapporti DMARC RUA (aggregati) e RUF (forensi) siano consegnati
  • Scegli la tua modalità di allineamento DKIM (per l'allineamento rigoroso la firma DKIM nell'intestazione dell'email deve corrispondere esattamente al dominio trovato nell'intestazione from. Per l'allineamento rilassato i due domini devono condividere solo lo stesso dominio organizzativo)
  • Scegli il tuo modo di allineamento SPF (per l'allineamento rigoroso il dominio nell'intestazione Return-path deve corrispondere esattamente al dominio trovato nell'intestazione from. Per l'allineamento rilassato i due domini devono condividere solo lo stesso dominio organizzativo)
  • Scegli le tue opzioni forensi (questo rappresenta in quali circostanze vuoi ricevere i tuoi rapporti forensi)

Un tipico record DMARC senza errori assomiglia a questo:

v=DMARC1; p=nessuno; sp=nessuno; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Il record generato deve ora essere pubblicato nel DNS del tuo dominio sul sottodominio: _dmarc.YOURDOMAIN.com

Come pubblicare il tuo record DMARC? 

Per pubblicare il record DMARC generato, è necessario accedere alla console DNS e navigare al dominio specifico per il quale si desidera configurare DMARC.

Dopo aver navigato verso il dominio nella vostra console di gestione DNS, dovrete specificare il nome dell'host e il tipo di risorsa. Poiché DMARC esiste nel vostro dominio come record DNS TXT, il tipo di risorsa per esso è TXTe l'hostname da specificare in questo caso è : _dmarc

Infine, devi aggiungere il valore del tuo record DMARC (il record che hai generato in precedenza): v=DMARC1; p=nessuno; sp=nessuno; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Salva le modifiche all'intero processo e hai configurato con successo DMARC per il tuo dominio!

Quali dovrebbero essere i miei prossimi passi?

Dopo aver finito di pubblicare il vostro record DMARC il vostro prossimo passo dovrebbe essere quello di concentrarsi sulla protezione del vostro dominio da truffatori e impersonatori. Questo è comunque il vostro programma principale quando state implementando protocolli di sicurezza e servizi di autenticazione e-mail. La semplice pubblicazione di un record DMARC con una politica p=none non offre alcuna protezione contro gli attacchi di spoofing del dominio e le frodi via e-mail. Per questo è necessario passare all'applicazione DMARC.

Cos'è l'applicazione di DMARC?

Potete ottenere l'applicazione di DMARC se implementate una modalità di politica DMARC di p=reject o p=quarantine. Per la massima protezione dagli attacchi di spoofing di dominio e BEC, raccomandiamo una modalità di policy di reject. Tuttavia, il processo per ottenere l'applicazione di DMARC non è così semplice come cambiare la modalità di policy da monitoraggio ad applicazione. Per ottenere l'immunità dagli attacchi di impersonificazione e allo stesso tempo assicurarsi che il recapito delle vostre email non venga influenzato, quello che dovete fare è:

  • Iscriviti a PowerDMARC e abilita la segnalazione DMARC per il tuo dominio
  • Ottieni quotidianamente rapporti DMARC RUA sui risultati dell'autenticazione delle e-mail disponibili in una serie di opzioni di visualizzazione per una facile comprensione
  • Ricevi aggiornamenti del rapporto forense sulla dashboard ogni volta che le e-mail falliscono l'autenticazione
  • Rimanere sotto il limite rigido SPF per assicurare che il tuo record SPF non venga mai invalidato

Con i report aggregati e forensi DMARC, passare dal monitoraggio all'applicazione diventa una passeggiata per i proprietari di domini, poiché è possibile monitorare visivamente il flusso di e-mail e tracciare e rispondere ai problemi di deliverability istantaneamente dalla piattaforma PowerDMARC. Iscriviti oggi stesso alla tua prova gratuita dell'analizzatore DMARC!