Messaggi

Gli utenti dei sistemi informativi nelle grandi organizzazioni spesso hanno forti reazioni alla loro esperienza con il sistema. La necessità di navigare in un ambiente IT composto da una miriade di soluzioni puntuali può essere frustrante per gli utenti finali. Di conseguenza, molti dipartimenti sviluppano e si affidano alle proprie soluzioni puntuali per superare le limitazioni percepite con un'unica soluzione a livello di organizzazione. Questo ha segnato l'origine dello Shadow IT. Un dipartimento che ha risorse IT ombra ha più agilità nei suoi processi. Inoltre, evita l'allineamento tra i dipartimenti, che è spesso impossibile: che è il principale vantaggio su cui ruota. Tuttavia, lo Shadow IT pone una colossale collezione di rischi e sfide alla sicurezza che annulla completamente il suo unico beneficio. Questi rischi per la sicurezza possono essere risolti con DMARC .

Scopriamo di più su cos'è lo Shadow IT e come DMARC aiuta a combattere i rischi di sicurezza dello Shadow IT con una maggiore visibilità.

Cos'è l'informatica ombra?

Le grandi aziende hanno spesso grandi dipartimenti IT centrali per monitorare le reti, fornire supporto e gestire i servizi utilizzati dall'organizzazione. Tuttavia, è stato osservato che una tendenza di shadow IT è iniziata negli ultimi anni, poiché i dipendenti spesso bypassano l'autorità centrale e acquistano la propria tecnologia per soddisfare gli obiettivi legati al lavoro. In un mondo sempre più mobile, i dipendenti preferiscono portare i propri dispositivi al lavoro perché li hanno già, hanno familiarità con essi, o non sono così impantanati da un dipartimento IT che richiede complicate configurazioni. Man mano che le applicazioni consumer basate sul cloud guadagnano trazione, l'adozione dello shadow IT sta aumentando. RSA , la divisione sicurezza di EMC, riferisce che il 35% dei dipendenti elude le politiche di sicurezza della loro azienda per svolgere il proprio lavoro.

Anche se è stato stimato che una popolazione così considerevole di dipendenti appartenenti ad altri dipartimenti utilizzerebbe metodi non conformi per svolgere il proprio lavoro, le aziende devono tenere a mente che l'uso incontrollato dello Shadow IT potrebbe portare a perdite di produttività e sicurezza.

Rischi e sfide dello Shadow IT per le organizzazioni

Secondo un recente sondaggio condotto dalla Cloud Computing Association, oltre il 30% delle aziende utilizza applicazioni cloud di cui l'IT non è a conoscenza. Molte aziende devono affrontare violazioni di dati e fallimenti a causa del loro uso di applicazioni cloud. Queste applicazioni cloud sono in genere già in uso da parte dei dipendenti, ma non vengono monitorate dal reparto IT.

Non si può mai sapere quando un dipartimento non IT della vostra azienda sta usando lo Shadow IT per aggirare la sicurezza organizzativa, e l'invio di e-mail utilizzando applicazioni e servizi basati sul cloud che non sono fonti di invio autorizzate per la vostra organizzazione, utilizzando la vostra identità. Questo può aprire la strada ad attività maligne non filtrate, spam, e scambio di messaggi fraudolenti che possono potenzialmente danneggiare la reputazione e la credibilità della vostra azienda. Lo Shadow IT, come viene chiamato, può essere vulnerabile alle violazioni dei dati e ai guasti del sistema se non viene monitorato correttamente. Questo è esattamente il punto in cui DMARC interviene per risolvere i rischi dello shadow IT nella sicurezza, autenticando le fonti di invio anche se riescono a bypassare i gateway di sicurezza integrati per raggiungere il server di posta elettronica del vostro cliente.

Come fa DMARC a proteggere dai rischi imposti dallo Shadow IT

Il problema principale indotto dallo Shadow IT è la mancanza di visibilità sulle diverse attività dei dipartimenti e la loro comunicazione con fonti esterne come clienti e partner attraverso servizi di scambio e-mail di terze parti, all'insaputa del dipartimento IT. Questo uso aumentato e non autorizzato di applicazioni basate sul cloud per lo scambio di informazioni e comunicazioni provoca un grande afflusso di frodi via e-mail, attacchi di impersonificazione e BEC. DMARC come il protocollo di autenticazione e-mail più raccomandato nel settore aiuta le organizzazioni a stare un passo avanti alle attività di Shadow IT.

  • Irapporti DMARC Aggregate forniscono visibilità sulle fonti di invio e gli indirizzi IP dietro di esse, mostrando al dipartimento IT l'esatta origine di tutte le fonti di invio non autorizzate
  • Con l'applicazione di DMARC nella tua organizzazione, le e-mail provenienti da fonti illegittime vengono rifiutate dagli MTA di ricezione prima che arrivino nella casella di posta del tuo cliente.
  • Irapporti forensi DMARC elaborano in grande dettaglio qualsiasi tentativo di spoofing del dominio, impersonificazione, BEC e altre attività fraudolente
  • Questo aiuta a porre fine alle pratiche di Shadow IT da parte di dipartimenti non IT senza l'approvazione del dipartimento IT.
  • Questo aiuta anche a ottenere visibilità su tutte le e-mail inviate da e verso il tuo dominio da diversi dipartimenti in ogni momento, cosa comportano e lo stato della loro autenticazione

Iscriviti oggi stesso a DMARC analyzer e inizia il tuo viaggio nell'autenticazione delle email per ridurre le attività di Shadow IT nella tua organizzazione e mantenere la completa trasparenza in tutti i dipartimenti.

DMARC è necessario?

Se gestite un'organizzazione che fa uso di una notevole quantità di flusso di e-mail su base giornaliera, è probabile che abbiate già incontrato il termine "DMARC". Ma cos'è DMARC? Domain-Based Message Authentication, Reporting and Conformance è il punto di controllo della posta elettronica dal lato del destinatario che vi aiuta ad autenticare le vostre e-mail in uscita e a rispondere a situazioni in cui queste e-mail hanno una legittimità discutibile. DMARC offre diversi vantaggi ed è particolarmente utile nel mondo di oggi, dove si stanno adottando ambienti di lavoro a distanza e la comunicazione elettronica è diventata il metodo di interazione più comunemente usato per le imprese. Elenchiamo i 5 motivi importanti per cui DMARC è necessario nel contesto di oggi:

1) DMARC aiuta a mitigare gli attacchi di impersonificazione

Da quando la notizia del vaccino COVID-19 è scoppiata in tutto il mondo nel febbraio 2021, gli aggressori informatici hanno approfittato della situazione per creare e-mail contraffatte utilizzando domini aziendali autentici, offrendo esche per il vaccino a dipendenti e clienti. Diversi utenti, soprattutto anziani, sono caduti vittime delle esche e hanno finito per perdere denaro. Questo spiega perché DMARC è richiesto ora più che mai.

Una nuova forma di BEC (Business Email Compromise) ha recentemente preso d'assalto internet, sfruttando le falle nelle ricevute di lettura di Microsoft 365 e manipolando i protocolli di autenticazione per eludere i filtri antispam e i gateway di sicurezza. Sofisticati attacchi di ingegneria sociale come questi possono facilmente bypassare le robuste misure di sicurezza e ingannare i clienti ignari a presentare le loro credenziali.

DMARC riduce al minimo le possibilità di attacchi BEC e di spoofing del dominio e aiuta a proteggere le vostre e-mail da frodi e impersonificazione. Questo perché DMARC funziona in modo diverso rispetto ai normali gateway di sicurezza integrati che vengono forniti con i servizi di scambio e-mail basati su cloud, offrendo un modo per i proprietari del dominio di decidere come vogliono che i server di ricezione rispondano alle e-mail che falliscono i protocolli di autenticazione e-mail SPF/DKIM.

2) DMARC migliora la consegnabilità delle e-mail

Quando il tuo dominio e-mail viene spoofato, i tuoi destinatari che hanno interagito con il tuo marchio per anni sono le ultime persone ad essere sospettose di attività fraudolente da parte tua. Quindi, aprono prontamente le email falsificate e cadono preda di questi attacchi. Tuttavia, la prossima volta che ricevono un'email da voi, anche se il messaggio è autentico e da una fonte autorizzata, saranno riluttanti ad aprire la vostra email. Questo impatterà drasticamente la tua deliverability delle email, così come le strategie e le agende di email marketing della tua azienda.

Tuttavia, DMARC può migliorare la deliverability delle email di quasi il 10% nel tempo! DMARC è necessario per mantenere il controllo completo del tuo dominio, scegliendo quali messaggi vengono consegnati alle caselle di posta dei tuoi destinatari. Questo tiene a bada le email illegittime e si assicura che le email legittime vengano sempre consegnate senza ritardi.

3) I rapporti aggregati DMARC vi aiutano a ottenere visibilità

I rapporti DMARC Aggregate possono aiutarvi a visualizzare i vostri risultati di autenticazione e a mitigare gli errori nella consegna delle e-mail a un ritmo più veloce. Ti aiuta a ottenere informazioni sulle fonti di invio e sugli indirizzi IP che stanno inviando e-mail per conto del tuo dominio e che non riescono ad eseguire l'autenticazione. Questo vi aiuta a rintracciare anche gli indirizzi IP dannosi, spiegando perché è richiesto DMARC.

I report aggregati DMARC di PowerDMARC sono disponibili in 7 viste distinte sulla piattaforma che vi aiutano ad ottenere una prospettiva non filtrata sulle vostre fonti di invio e-mail e sui nomi host, come mai prima d'ora! Inoltre, vi forniamo la possibilità di convertire istantaneamente i vostri rapporti DMARC in documenti PDF che potete condividere con tutto il vostro team, oltre a creare una pianificazione per farveli inviare via e-mail a intervalli regolari.

4) I rapporti DMARC Forensic vi aiutano a rispondere agli incidenti forensi

I rapporti forensi DMARC sono generati ogni volta che un incidente forense è innescato, come quando l'email in uscita fallisce l'autenticazione SPF o DKIM. Un tale incidente può essere innescato in caso di attacchi di spoofing del dominio quando un dominio di posta elettronica viene falsificato da un impersonatore che utilizza un indirizzo IP dannoso per inviare un messaggio fraudolento a un destinatario ignaro che sembra provenire da una fonte autentica che conosce e di cui si può fidare. I rapporti forensi forniscono un'analisi dettagliata delle fonti maligne che possono aver tentato di falsificarvi, in modo che possiate prendere provvedimenti contro di loro e prevenire incidenti futuri.

Si noti che i rapporti forensi sono altamente dettagliati e possono contenere il corpo della vostra posta. Tuttavia, puoi evitare di rivelare il contenuto della tua email mentre visualizzi i tuoi rapporti forensi DMARC criptando i tuoi rapporti con una chiave privata a cui solo tu hai accesso, con PowerDMARC.

5) DMARC aiuta a migliorare la reputazione del tuo dominio

Una buona reputazione di dominio è come un fiore all'occhiello, come proprietario del dominio. Una buona reputazione di dominio indica ai server di posta elettronica riceventi che le tue e-mail sono legittime e provenienti da fonti affidabili e quindi è meno probabile che vengano contrassegnate come spam o che finiscano nella cartella della spazzatura. DMARC ti aiuta a migliorare la tua reputazione di dominio convalidando le fonti dei tuoi messaggi e indica che il tuo dominio ha esteso il supporto verso protocolli sicuri implementando pratiche di autenticazione email standard come SPF e DKIM.

Con questo, è evidente perché DMARC è necessario, e può rivelarsi vantaggioso per il tuo business! Quindi il prossimo passo è :

Come configurare DMARC per il tuo dominio?

Il DMARC Analyzer di PowerDMARC può aiutarvi a implementare DMARC in 4 semplici passi:

  • Pubblica il tuo record SPF, DKIM e DMARC nel DNS del tuo dominio
  • Iscriviti a PowerDMARC per avere accesso ai tuoi rapporti DMARC aggregati e forensi e monitorare il tuo flusso di e-mail
  • Passare da una politica di monitoraggio all'applicazione di DMARC, per ottenere la massima protezione contro BEC e spoofing
  • Rimanere sotto il limite di ricerca SPF 10 con PowerSPF

Iscriviti oggi stesso al tuo DMARC Analyzer gratuito e approfitta oggi stesso dei molteplici vantaggi di DMARC!

Motivi per cui evitare l'appiattimento della SPF

Sender Policy Framework, o SPF, è un protocollo di autenticazione delle e-mail ampiamente acclamato che convalida i tuoi messaggi autenticandoli contro tutti gli indirizzi IP autorizzati registrati per il tuo dominio nel tuo record SPF. Al fine di convalidare le e-mail, SPF specifica al server di posta ricevente di eseguire query DNS per controllare gli IP autorizzati, con conseguente ricerca DNS.

Il vostro record SPF esiste come un record DNS TXT che è formato da un assemblaggio di vari meccanismi. La maggior parte di questi meccanismi (come include, a, mx, redirect, exists, ptr) genera delle ricerche DNS. Tuttavia, il numero massimo di ricerche DNS per l'autenticazione SPF è limitato a 10. Se state usando vari fornitori di terze parti per inviare e-mail usando il vostro dominio, potete facilmente superare il limite rigido SPF.

Vi starete chiedendo: cosa succede se superate questo limite? Superare il limite di 10 lookup DNS porterà al fallimento di SPF e invaliderà anche i messaggi legittimi inviati dal tuo dominio. In questi casi il server di posta ricevente restituisce un rapporto SPF PermError al vostro dominio, se avete abilitato il monitoraggio DMARC.Questo ci porta al principale argomento di discussione di questo blog: L'appiattimento SPF.

Cos'è l'appiattimento SPF?

L'appiattimento del record SPF è uno dei metodi popolari usati dagli esperti del settore per ottimizzare il vostro record SPF ed evitare di superare il limite rigido SPF. La procedura per l'appiattimento SPF è abbastanza semplice. L'appiattimento del vostro record SPF è il processo di sostituzione di tutti i meccanismi di inclusione con i loro rispettivi indirizzi IP per eliminare la necessità di eseguire ricerche DNS.

Per esempio, se il tuo record SPF inizialmente assomigliava a questo:

v=spf1 include:spf.domain.com -all

Un record SPF appiattito avrà un aspetto simile a questo:

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

Questo record appiattito genera solo una ricerca DNS, invece di eseguire più ricerche. Ridurre il numero di query DNS eseguite dal server ricevente durante l'autenticazione e-mail aiuta a rimanere sotto il limite di 10 ricerche DNS, tuttavia, ha i suoi problemi.

Il problema dell'appiattimento della SPF

A parte il fatto che il tuo record SPF appiattito manualmente potrebbe diventare troppo lungo da pubblicare sul DNS del tuo dominio (superando il limite di 255 caratteri), devi prendere in considerazione che il tuo provider di servizi di posta elettronica potrebbe cambiare o aggiungere ai suoi indirizzi IP senza notificarti come utente. Di tanto in tanto, quando il vostro provider apporta modifiche alla loro infrastruttura, queste alterazioni non si riflettono nel vostro record SPF. Quindi, ogni volta che questi indirizzi IP cambiati o nuovi sono usati dal tuo server di posta, l'email fallisce l'SPF dalla parte del destinatario.

PowerSPF: il tuo generatore dinamico di record SPF

L'obiettivo finale di PowerDMARC era quello di trovare una soluzione che potesse impedire ai proprietari di domini di colpire il limite di 10 lookup DNS, così come ottimizzare il tuo record SPF per rimanere sempre aggiornato sugli ultimi indirizzi IP che i tuoi fornitori di servizi e-mail stanno usando. PowerSPF è la tua soluzione automatizzata di appiattimento SPF, che tira attraverso il tuo record SPF per generare una singola dichiarazione di inclusione. PowerSPF ti aiuta:

  • Aggiungere o rimuovere IP e meccanismi con facilità
  • Aggiorna automaticamente i netblock per assicurarti che i tuoi IP autorizzati siano sempre aggiornati
  • Rimanere sotto il limite di 10 ricerche DNS con facilità
  • Ottieni un record SPF ottimizzato con un solo clic
  • Sconfiggere definitivamente "permerror
  • Implementare SPF senza errori

Iscriviti oggi stesso a PowerDMARC per garantire una migliore consegnabilità e autenticazione delle email, il tutto rimanendo sotto il limite di 10 DNS SPF lookup .

Bene, avete appena completato l'intero processo di impostazione di DMARC per il vostro dominio. Hai pubblicato i tuoi record SPF, DKIM e DMARC, hai analizzato tutti i tuoi rapporti, risolto i problemi di consegna, aumentato il tuo livello di applicazione da p=none a quarantena e infine a reject. Sei ufficialmente al 100% DMARC-enforced. Congratulazioni! Ora solo le tue email raggiungono le caselle di posta delle persone. Nessuno impersonerà il tuo marchio se puoi evitarlo.

Quindi questo è tutto, giusto? Il tuo dominio è protetto e possiamo andare tutti a casa felici, sapendo che le tue email saranno al sicuro. Giusto...?

Beh, non esattamente. DMARC è un po' come l'esercizio fisico e la dieta: lo fai per un po' e perdi un sacco di peso e ottieni degli addominali da paura, e tutto va alla grande. Ma se ti fermi, tutti quei guadagni che hai appena fatto stanno lentamente diminuendo, e il rischio di spoofing inizia a insinuarsi di nuovo. Ma non spaventatevi! Proprio come con la dieta e l'esercizio fisico, mettersi in forma (cioè arrivare al 100% di applicazione) è la parte più difficile. Una volta che l'hai fatto, devi solo mantenerlo allo stesso livello, il che è molto più facile.

Ok, basta con le analogie, andiamo al sodo. Se avete appena implementato e applicato DMARC sul vostro dominio, qual è il prossimo passo? Come continuate a mantenere sicuri il vostro dominio e i vostri canali e-mail?

Cosa fare dopo aver raggiunto l'applicazione di DMARC

La ragione n. 1 per cui la sicurezza delle e-mail non finisce semplicemente dopo aver raggiunto il 100% di applicazione è che i modelli di attacco, le truffe di phishing e le fonti di invio cambiano sempre. Una tendenza popolare nelle truffe via e-mail spesso non dura nemmeno più di un paio di mesi. Pensate agli attacchi ransomware WannaCry nel 2018, o anche a qualcosa di recente come le truffe di phishing WHO Coronavirus all'inizio del 2020. Non se ne vedono molte in natura in questo momento, vero?

I criminali informatici cambiano costantemente le loro tattiche, e le fonti di invio malevole cambiano e si moltiplicano sempre, e non c'è molto che tu possa fare. Quello che potete fare è preparare il vostro marchio per ogni possibile cyberattacco che potrebbe arrivare. E il modo per farlo è attraverso il monitoraggio e la visibilità DMARC.

Anche dopo che sei stato forzato, hai ancora bisogno di essere in totale controllo dei tuoi canali di posta elettronica. Ciò significa che dovete sapere quali indirizzi IP stanno inviando e-mail attraverso il vostro dominio, dove avete problemi con la consegna delle e-mail o l'autenticazione, e identificare e rispondere a qualsiasi potenziale tentativo di spoofing o server maligno che porta avanti una campagna di phishing a vostro nome. Più monitorate il vostro dominio, meglio lo capirete. E di conseguenza, meglio sarai in grado di proteggere le tue e-mail, i tuoi dati e il tuo marchio.

Perché il monitoraggio DMARC è così importante

Identificare nuove fonti di posta
Quando controlli i tuoi canali di posta elettronica, non stai solo controllando se tutto sta andando bene. Dovrete anche cercare nuovi IP che inviano e-mail dal vostro dominio. La vostra organizzazione potrebbe cambiare i suoi partner o fornitori di terze parti ogni tanto, il che significa che i loro IP potrebbero diventare autorizzati a inviare e-mail per conto vostro. Quella nuova fonte di invio è solo uno dei vostri nuovi fornitori, o è qualcuno che sta cercando di impersonare il vostro marchio? Se analizzi regolarmente i tuoi rapporti, avrai una risposta definitiva a questo.

PowerDMARC ti permette di visualizzare i tuoi rapporti DMARC secondo ogni fonte di invio per il tuo dominio.

Capire le nuove tendenze dell'abuso di dominio
Come ho detto prima, gli aggressori trovano sempre nuovi modi per impersonare i marchi e ingannare le persone a dare loro dati e denaro. Ma se guardate i vostri rapporti DMARC solo una volta ogni due mesi, non noterete alcun segno rivelatore di spoofing. A meno che non controlliate regolarmente il traffico e-mail nel vostro dominio, non noterete tendenze o modelli di attività sospette, e quando sarete colpiti da un attacco di spoofing, sarete all'oscuro quanto le persone prese di mira dall'e-mail. E credetemi, questo non è mai un buon segno per il vostro marchio.

Trova e metti in lista nera gli IP dannosi
Non è sufficiente trovare chi esattamente sta cercando di abusare del tuo dominio, devi chiuderlo al più presto. Quando siete a conoscenza delle vostre fonti di invio, è molto più facile individuare un IP colpevole, e una volta che l'avete trovato, potete segnalare quell'IP al suo provider di hosting e metterlo nella lista nera. In questo modo, si elimina definitivamente quella specifica minaccia e si evita un attacco di spoofing.

Con Power Take Down, si trova la posizione di un IP maligno, la sua storia di abuso, e lo si fa abbattere.

Controllo sulla deliverability
Anche se siete stati attenti a portare DMARC al 100% di applicazione senza influenzare i vostri tassi di consegna delle email, è importante assicurare continuamente un'alta deliverability. Dopo tutto, a cosa serve tutta quella sicurezza delle email se nessuna delle email arriva a destinazione? Monitorando i tuoi rapporti sulle email, puoi vedere quali sono passate, fallite o non allineate con DMARC, e scoprire la fonte del problema. Senza il monitoraggio, sarebbe impossibile sapere se le vostre e-mail vengono consegnate, per non parlare di risolvere il problema.

PowerDMARC vi dà la possibilità di visualizzare i rapporti in base al loro stato DMARC in modo da poter identificare istantaneamente quali non sono passati.

 

La nostra piattaforma all'avanguardia offre un monitoraggio del dominio 24 ore su 24 e 7 giorni su 7 e ti offre persino un team di risposta alla sicurezza dedicato che può gestire una violazione della sicurezza per te. Scopri di più sul supporto esteso di PowerDMARC.

A prima vista, la suite Office 365 di Microsoft sembra essere piuttosto... dolce, giusto? Non solo si ottiene una serie di applicazioni di produttività, archiviazione cloud e un servizio di posta elettronica, ma si è anche protetti dallo spam con le soluzioni di sicurezza e-mail di Microsoft. Non c'è da stupirsi che sia la soluzione di posta elettronica aziendale più ampiamente adottata, con una quota di mercato del 54% e oltre 155 milioni di utenti attivi. Probabilmente anche tu sei uno di loro.

Ma se una società di cybersicurezza sta scrivendo un blog su Office 365, ci deve essere qualcosa di più, giusto? Beh, sì. C'è. Quindi parliamo di quale sia esattamente il problema con le opzioni di sicurezza di Office 365, e perché avete davvero bisogno di saperlo.

Cosa fa la sicurezza di Microsoft Office 365

Prima di parlare dei suoi problemi, togliamo subito di mezzo questo: Microsoft Office 365 Advanced Threat Protection (che nome!) è abbastanza efficace per la sicurezza di base della posta elettronica. Sarà in grado di fermare le e-mail di spam, malware e virus dal farsi strada nella vostra casella di posta.

Questo è abbastanza buono se state cercando solo una protezione anti-spam di base. Ma questo è il problema: lo spam di basso livello come questo di solito non rappresenta una grande minaccia. La maggior parte dei provider di posta elettronica offre una forma di protezione di base bloccando le e-mail da fonti sospette. La vera minaccia - il tipo che può far perdere alla vostra organizzazione denaro, dati e integrità del marchio - sono lee-mail accuratamente progettate in modo da non rendervi conto che sono false.

Questo è il momento in cui si entra nel serio territorio del crimine informatico.

Da cosa non può proteggerti Microsoft Office 365

La soluzione di sicurezza di Microsoft Office 365 funziona come un filtro anti-spam, utilizzando algoritmi per determinare se una e-mail è simile ad altre e-mail di spam o phishing. Ma cosa succede quando si viene colpiti da un attacco molto più sofisticato che utilizza l'ingegneria sociale, o che ha come obiettivo un dipendente specifico o un gruppo di dipendenti?

Queste non sono le solite e-mail di spam inviate a decine di migliaia di persone contemporaneamente. Business Email Compromise (BEC) e Vendor Email Compromise (VEC) sono esempi di come gli aggressori selezionano attentamente un obiettivo, apprendono maggiori informazioni sulla loro organizzazione spiando le loro e-mail, e in un punto strategico, inviano una fattura falsa o una richiesta via e-mail, chiedendo il trasferimento di denaro o la condivisione di dati.

Questa tattica, ampiamente conosciuta come spear phishing, fa sembrare che l'e-mail provenga da qualcuno all'interno della vostra organizzazione, o da un partner o fornitore di fiducia. Anche sotto un'attenta ispezione, queste email possono sembrare molto realistiche e sono quasi impossibili da rilevare, anche per gli esperti di cybersecurity.

Se un attaccante finge di essere il tuo capo o il CEO della tua organizzazione e ti invia un'email, è improbabile che tu controlli se l'email sembra autentica o meno. Questo è esattamente ciò che rende le frodi BEC e del CEO così pericolose. Office 365 non sarà in grado di proteggervi da questo tipo di attacchi perché questi provengono apparentemente da una persona reale, e gli algoritmi non la considereranno un'email di spam.

Come si può proteggere Office 365 da BEC e Spear Phishing?

Domain-based Message Authentication, Reporting & Conformance, o DMARC, è un protocollo di sicurezza e-mail che utilizza le informazioni fornite dal proprietario del dominio per proteggere i destinatari dalle e-mail contraffatte. Quando implementate DMARC sul dominio della vostra organizzazione, i server di ricezione controlleranno ogni email proveniente dal vostro dominio con i record DNS che avete pubblicato.

Ma se Office 365 ATP non è riuscito a prevenire attacchi di spoofing mirati, come fa DMARC?

Bene, DMARC funziona in modo molto diverso da un filtro anti-spam. Mentre i filtri antispam controllano le email in entrata che entrano nella vostra casella di posta, DMARC autentica le email in uscita inviate dal dominio della vostra organizzazione. Ciò significa che se qualcuno sta cercando di impersonare la tua organizzazione e inviarti email di phishing, finché sei autenticato da DMARC, quelle email saranno scaricate nella cartella spam o bloccate completamente.

E sentite questa - significa anche che se un criminale informatico stesse usando il vostro marchio di fiducia per inviare e-mail di phishing, anche i vostri clienti non avrebbero a che fare con loro. DMARC aiuta effettivamente a proteggere anche il tuo business.

Ma c'è di più: Office 365 in realtà non dà alla vostra organizzazione alcuna visibilità su un attacco di phishing, si limita a bloccare le e-mail di spam. Ma se volete proteggere adeguatamente il vostro dominio, avete bisogno di sapere esattamente chi o cosa sta cercando di impersonare il vostro marchio, e prendere provvedimenti immediati. DMARC fornisce questi dati, compresi gli indirizzi IP delle fonti di invio abusive, così come il numero di email che inviano. PowerDMARC porta tutto questo a un livello superiore con un'analisi DMARC avanzata direttamente sul tuo dashboard.

Scopri di più su ciò che PowerDMARC può fare per il tuo marchio.