Messaggi

Uno dei modi più semplici per mettersi a rischio di perdere i propri dati è usare l'email. No, seriamente - il numero di aziende che affrontano violazioni di dati o vengono violate a causa di una truffa di phishing via e-mail è impressionante. Allora perché usiamo ancora le e-mail? Perché non usare una modalità di comunicazione più sicura che faccia lo stesso lavoro, solo con una migliore sicurezza?

È semplice: l'e-mail è incredibilmente conveniente e tutti la usano. Quasi tutte le organizzazioni là fuori usano l'e-mail sia per la comunicazione che per il marketing. L'e-mail è parte integrante di come funziona il business. Ma il più grande difetto dell'e-mail è qualcosa che è inevitabile: richiede che gli esseri umani interagiscano con essa. Quando le persone aprono le e-mail, leggono il contenuto, cliccano sui link o addirittura inseriscono informazioni personali. E poiché non abbiamo il tempo o la capacità di esaminare attentamente ogni e-mail, c'è la possibilità che una di esse finisca per essere un attacco di phishing.

Gli aggressori impersonano marchi noti e affidabili per inviare e-mail a persone ignare. Questo è chiamato domain spoofing. I destinatari credono che i messaggi siano genuini e cliccano su link dannosi o inseriscono le loro informazioni di accesso, mettendosi alla mercé dell'attaccante. Finché queste email di phishing continueranno ad entrare nelle caselle di posta della gente, l'email non sarà totalmente sicura da usare.

Come fa DMARC a rendere sicura la posta elettronica?

DMARC (Domain-based Message Authentication, Reporting and Conformance) è un protocollo di autenticazione e-mail progettato per combattere lo spoofing del dominio. Utilizza due protocolli di sicurezza esistenti - SPF e DKIM - per proteggere gli utenti dal ricevere e-mail fraudolente. Quando un'organizzazione invia email attraverso il suo dominio, il server di posta elettronica ricevente controlla il suo DNS per un record DMARC. Il server poi convalida l'email contro SPF e DKIM. Se l'email si autentica con successo, viene consegnata alla casella di posta di destinazione.

 

 Cerca e genera record per DMARC, SPF, DKIM e altro con Power Toolbox gratuitamente!

 

Solo i mittenti autorizzati sono convalidati attraverso SPF e DKIM, il che significa che se qualcuno cercasse di spoofare il proprio dominio, l'email fallirebbe l'autenticazione DMARC. Se ciò accade, la politica DMARC impostata dal proprietario del dominio dice al server ricevente come gestire l'email.

Cos'è una politica DMARC?

Quando si implementa DMARC, il proprietario del dominio può impostare la sua politica DMARC, che dice al server di posta elettronica ricevente cosa fare con un'email che fallisce DMARC. Ci sono 3 politiche:

  • p=nessuno
  • p=quarantena
  • p = rifiutare

Se la vostra politica DMARC è impostata su nessuno, anche le email che non passano DMARC vengono consegnate alla casella di posta. Questo è quasi come non avere affatto un'implementazione DMARC. La tua policy dovrebbe essere impostata su none solo quando stai impostando DMARC e vuoi monitorare l'attività nel tuo dominio.

Impostando la vostra politica DMARC su quarantena, l'email viene inviata alla cartella spam, mentre il rifiuto blocca completamente l'email dalla casella di posta del destinatario. Devi avere la tua politica DMARC impostata su p=quarantena o p=rifiuta per avere un'applicazione completa. Senza l'applicazione di DMARC, gli utenti che ricevono le tue email riceveranno ancora email da mittenti non autorizzati che spoofano il tuo dominio.

Ma tutto questo solleva una domanda importante. Perché non tutti usano semplicemente SPF e DKIM per verificare le loro e-mail? Perché preoccuparsi di DMARC? La risposta è...

Segnalazione DMARC

Se c'è un difetto chiave di SPF e DKIM, è che non ti danno un feedback su come le email vengono processate. Quando un'email dal tuo dominio fallisce SPF o DKIM, non c'è davvero nessun modo per dirlo, e nessun modo per risolvere il problema. Se qualcuno sta provando a spoofare il tuo dominio, non lo sapresti nemmeno.

Questo è ciò che rende la funzione di reporting di DMARC un tale cambiamento di gioco. DMARC genera rapporti settimanali aggregati all'indirizzo email specificato dal proprietario. Questi rapporti contengono informazioni dettagliate su quali email non hanno superato l'autenticazione, da quali indirizzi IP sono state inviate e molti altri dati utili e utilizzabili. Avere tutte queste informazioni può aiutare il proprietario del dominio a vedere quali email non riescono ad autenticarsi e perché, e persino identificare i tentativi di spoofing.

Finora, è abbastanza chiaro che DMARC beneficia i destinatari delle e-mail proteggendoli dalle e-mail di phishing non autorizzate. Ma sono i proprietari dei domini che lo stanno implementando. Quale vantaggio ottengono le organizzazioni quando implementano DMARC?

DMARC per la sicurezza del marchio

Anche se DMARC non è stato creato con questo scopo, c'è un grande vantaggio che le organizzazioni possono ottenere implementandolo: la protezione del marchio. Quando un aggressore impersona un marchio per inviare e-mail dannose, sta effettivamente cooptando la popolarità e la buona volontà del marchio per vendere una truffa. In un sondaggio condotto dall'IBID Group, l'83% dei clienti ha detto che sono preoccupati di acquistare da una società che è stata precedentemente violata.

Gli elementi intangibili di una transazione possono spesso essere tanto potenti quanto i dati concreti. I consumatori ripongono molta fiducia nelle organizzazioni da cui acquistano, e se questi marchi diventano il volto di una truffa di phishing, rischiano di perdere non solo i clienti che hanno subito il phishing, ma molti altri che ne hanno sentito parlare nelle notizie. La sicurezza del marchio è fragile, e deve essere custodita per il bene del business e del cliente.

 

La sicurezza del marchio non è solo DMARC. BIMI permette agli utenti di vedere il tuo logo accanto alle loro e-mail! Controlla:

 

DMARC permette ai marchi di riprendere il controllo su chi può inviare e-mail attraverso il loro dominio. Impedendo ai mittenti non autorizzati di sfruttarli, le organizzazioni possono garantire che solo le email sicure e legittime vengano inviate al pubblico. Questo non solo aumenta la reputazione del loro dominio con i provider di posta elettronica, ma va anche un lungo cammino per garantire un rapporto costruito sulla fiducia e l'affidabilità tra il marchio e i consumatori.

DMARC: rendere la posta elettronica sicura per tutti

Lo scopo di DMARC è sempre stato più grande che aiutare i marchi a salvaguardare i loro domini. Quando tutti adottano DMARC, si crea un intero ecosistema email inoculato contro gli attacchi di phishing. Funziona esattamente come un vaccino - più persone applicano lo standard, minori sono le possibilità che tutti gli altri cadano preda di email false. Con ogni dominio che viene protetto da DMARC, l'intera posta elettronica diventa molto più sicura.

Rendendo l'email sicura per noi stessi, possiamo aiutare tutti gli altri a usarla più liberamente. E pensiamo che questo sia uno standard che vale la pena sostenere.

 

 

Secondo il 2019 Cost of Data Breach Report, del Ponemon Institute e IBM Security, il costo medio globale di una violazione dei dati è di 3,92 milioni di dollari!

Il business dei cyberattacchi è molto redditizio. 

Infatti, il Business Email Compromise genera un ROI più alto di qualsiasi altro cyberattacco. Secondo l'Internet Crime Report 2019, ha riportato perdite per oltre 1,7 miliardi di dollari .

Le misure e i protocolli di cybersecurity sono cruciali per la continuità del business, ora più che mai.

Secondo il Verizon 2019 Data Breach Investigations Report, il 94% del malware è stato consegnato via email.

Inserisci l'autenticazione, la segnalazione e la conformità dei messaggi basati sul dominio (DMARC). 

Sì, è un bel nome. Ma il momento di proteggere la tua email aziendale è ora.

Cos'è DMARC? DMARC è una tecnologia relativamente nuova. È una politica di convalida tecnica che è impostata per aiutare a proteggere i mittenti e i destinatari di e-mail da tutto lo spam.

dmarc illustra| DMARC,DKIM,SPF

DMARC è una soluzione che si basa su entrambe le soluzioni Sender Policy Framework (SPF) e Domain Key Identified Mail (DKIM). Questa tecnologia permette alla vostra organizzazione di pubblicare una specifica politica di sicurezza intorno ai vostri processi di autenticazione e-mail e poi istruisce il vostro server di posta su come applicarla.

 

DMARC ha tre impostazioni principali di politica: 

  • Politica di monitoraggio - p=none. Questa politica significa che non verrà intrapresa alcuna azione alla luce del fallimento dei controlli DMARC.
  • Politica di quarantena - p=quarantena. Questa politica significa che tutte le email che falliscono il tuo controllo DMARC devono essere trattate come sospette, questo potrebbe vedere alcune email finire nella tua cartella spam.
  • Politica di rifiuto - p=reject. Questa politica è impostata per rifiutare tutte le email che non passano i controlli DMARC.

Il modo in cui queste politiche sono impostate dipende interamente dalla vostra organizzazione e da come volete gestire le email non autenticate.

Secondo il 2019 Global DMARC Adoption Report, solo il 20,3% dei domini sta pubblicando qualche livello di politica DMARC di cui solo il 6,1% ha una politica di rifiuto in atto.

Perché DMARC è importante per il tuo business?

A questo punto, vi state chiedendo se avete davvero bisogno di DMARC se avete già SPF e DKIM.

La risposta breve è sì.

Ma c'è di più...

Nel 2019, c'erano oltre 3,9 miliardi di account di posta elettronica, e quando si considera che il 94% degli attacchi malware si è verificato attraverso la posta elettronica, ha assolutamente senso per gli affari fare del proprio meglio per proteggere la posta elettronica.

Mentre l'adozione aziendale di DMARC è stata lenta, è essenziale notare che giganti digitali come Facebook e PayPal hanno adottato la tecnologia DMARC.

  • Rapporti. Il reporting offerto da DMARC permette alla vostra organizzazione una maggiore comprensione dei vostri canali di posta elettronica. Aiuteranno la vostra organizzazione a monitorare quali email vengono inviate e ricevute dalla vostra organizzazione. I rapporti DMARC vi daranno informazioni su come il vostro dominio viene utilizzato e possono giocare un ruolo nello sviluppo di comunicazioni e-mail più robuste.
  • Maggiore controllo. DMARC ti permette il pieno controllo su quali email vengono inviate dal tuo dominio. Se c'è un abuso di email, lo vedrai immediatamente nel rapporto permettendoti di correggere qualsiasi problema di autenticazione.

I punti chiave da prendere in considerazione

Viviamo in un'epoca in cui i cyberattacchi sono la realtà di ogni azienda.

Non proteggendo efficacemente le vostre e-mail, state aprendo il vostro business a tutti i tipi di vulnerabilità.

Non lasciare che il tuo sia il prossimo.

 

 

Dai un'occhiata a come PowerDMARC può aiutarti a proteggere la tua email aziendale oggi stesso.

Basta fare clic sul pulsante qui sotto per parlare con un esperto di sicurezza e-mail oggi stesso