Messaggi

Lo spoofing delle e-mail è un problema crescente per la sicurezza di un'organizzazione. Lo spoofing si verifica quando un hacker invia un'e-mail che sembra essere stata inviata da una fonte/dominio affidabile. L'email spoofing non è un concetto nuovo. Definito come "la falsificazione dell'intestazione di un indirizzo e-mail al fine di far sembrare che il messaggio sia stato inviato da qualcuno o da un luogo diverso dalla fonte reale", ha afflitto i marchi per decenni. Ogni volta che un'email viene inviata, l'indirizzo Da non mostra quale server l'email è stata effettivamente inviata da - invece mostra qualsiasi dominio inserito durante il processo di creazione dell'indirizzo, sollevando così nessun sospetto tra i destinatari dell'email.

Con la quantità di dati che passano attraverso i server di posta elettronica oggi, non dovrebbe sorprendere che lo spoofing sia un problema per le imprese.Alla fine del 2020, abbiamo scoperto che gli incidenti di phishing sono aumentati di un impressionante 220% rispetto alla media annuale durante il culmine delle paure pandemiche globali. Poiché non tutti gli attacchi di spoofing sono effettuati su larga scala, il numero effettivo potrebbe essere molto più alto. Siamo nel 2021, e il problema sembra peggiorare di anno in anno. È per questo che le marche si avvalgono di protocolli sicuri per autenticare le loro e-mail e stare alla larga dalle intenzioni malevole degli attori delle minacce.

Email Spoofing: Cos'è e come funziona?

L'email spoofing è usato negli attacchi di phishing per ingannare gli utenti e fargli credere che il messaggio provenga da una persona o entità che conoscono o di cui si possono fidare. Un criminale informatico usa un attacco di spoofing per indurre i destinatari a pensare che il messaggio provenga da qualcuno che non lo è. Questo permette agli aggressori di danneggiarti senza che tu possa risalire a loro. Se vedi un'e-mail dall'IRS che dice che hanno inviato il tuo rimborso a un conto bancario diverso, potrebbe trattarsi di un attacco di spoofing. Gli attacchi di phishing possono essere effettuati anche attraverso lo spoofing dell'e-mail, che è un tentativo fraudolento di ottenere informazioni sensibili come nomi utente, password e dettagli della carta di credito (numeri PIN), spesso per fini malevoli. Il termine deriva dalla "pesca" di una vittima fingendo di essere affidabile.

In SMTP, quando ai messaggi in uscita viene assegnato un indirizzo del mittente dall'applicazione client; i server di posta in uscita non hanno modo di dire se l'indirizzo del mittente è legittimo o spoofed. Quindi, lo spoofing delle e-mail è possibile perché il sistema utilizzato per rappresentare gli indirizzi e-mail non fornisce un modo per i server in uscita di verificare che l'indirizzo del mittente sia legittimo. Questo è il motivo per cui i grandi operatori del settore stanno optando per protocolli come SPF, DKIM e DMARC per autorizzare i loro indirizzi email legittimi, e minimizzare gli attacchi di impersonificazione.

Scomposizione dell'anatomia di un attacco di email spoofing

Ogni client di posta elettronica utilizza una specifica interfaccia di programma applicativo (API) per inviare e-mail. Alcune applicazioni permettono agli utenti di configurare l'indirizzo del mittente di un messaggio in uscita da un menu a tendina contenente indirizzi e-mail. Tuttavia, questa capacità può anche essere invocata usando degli script scritti in qualsiasi linguaggio. Ogni messaggio di posta aperto ha un indirizzo del mittente che mostra l'indirizzo dell'applicazione o del servizio di posta elettronica dell'utente che lo ha originato. Riconfigurando l'applicazione o il servizio, un attaccante può inviare e-mail a nome di qualsiasi persona.

Diciamo solo che ora è possibile inviare migliaia di messaggi falsi da un dominio e-mail autentico! Inoltre, non è necessario essere un esperto di programmazione per utilizzare questo script. Gli attori delle minacce possono modificare il codice secondo le loro preferenze e iniziare a inviare un messaggio utilizzando il dominio e-mail di un altro mittente. Questo è esattamente il modo in cui viene perpetrato un attacco di email spoofing.

Email Spoofing come vettore di Ransomware

Lo spoofing delle e-mail apre la strada alla diffusione di malware e ransomware. Se non sai cos'è il ransomware, si tratta di un software maligno che blocca perennemente l'accesso ai tuoi dati sensibili o al tuo sistema e richiede una somma di denaro (riscatto) in cambio della decriptazione dei tuoi dati. Gli attacchi ransomware fanno perdere tonnellate di denaro alle organizzazioni e agli individui ogni anno e portano a enormi violazioni di dati.

DMARC e l'autenticazione e-mail agisce anche come prima linea di difesa contro il ransomware, proteggendo il tuo dominio dalle intenzioni maligne di spoofers e impersonatori.

Minacce coinvolte per le piccole, medie e grandi imprese

L'identità del marchio è vitale per il successo di un business. I clienti sono attratti da marchi riconoscibili e si affidano a loro per la coerenza. Ma i criminali informatici fanno di tutto per approfittare di questa fiducia, mettendo in pericolo la sicurezza dei vostri clienti con e-mail di phishing, malware e attività di spoofing delle e-mail. L'organizzazione media perde tra i 20 e i 70 milioni di dollari all'anno a causa delle frodi via e-mail. È importante notare che lo spoofing può comportare anche violazioni del marchio e di altre proprietà intellettuali, infliggendo una notevole quantità di danni alla reputazione e alla credibilità di un'azienda, nei seguenti due modi:

  • I vostri partner o stimati clienti possono aprire un'email fasulla e finire per compromettere i loro dati confidenziali. I criminali informatici possono iniettare un ransomware nel loro sistema, causando perdite finanziarie, attraverso email fasulle che si spacciano per voi. Quindi la prossima volta potrebbero essere riluttanti ad aprire anche le vostre email legittime, facendo loro perdere la fiducia nel vostro marchio.
  • I server di posta elettronica dei destinatari possono segnalare le vostre email legittime come spam e metterle nella cartella della spazzatura a causa della deflazione della reputazione del server, impattando così drasticamente il vostro tasso di deliverability delle email.

In entrambi i casi, senza un briciolo di dubbio, il vostro marchio rivolto ai clienti si troverà alla fine di tutte le complicazioni. Nonostante gli sforzi dei professionisti IT, il 72% di tutti gli attacchi informatici iniziano con una e-mail dannosa, e il 70% di tutte le violazioni dei dati coinvolgono tattiche di ingegneria sociale per spoofare i domini aziendali - rendendo le pratiche di autenticazione e-mail come DMARC, una priorità fondamentale.

DMARC: la tua soluzione unica contro lo spoofing delle e-mail

Domain-Based Message Authentication, Reporting and Conformance(DMARC) è un protocollo di autenticazione e-mail che, se implementato correttamente, può ridurre drasticamente gli attacchi di spoofing, BEC e impersonificazione delle e-mail. DMARC lavora all'unisono con due pratiche di autenticazione standard - SPF e DKIM - per autenticare i messaggi in uscita, fornendo un modo per specificare ai server riceventi come dovrebbero rispondere alle email che non superano i controlli di autenticazione.

Leggi di più su cos'è DMARC?

Se vuoi proteggere il tuo dominio dalle intenzioni malevole degli spoofers, il primo passo è quello di implementare DMARC correttamente. Ma prima di farlo, è necessario impostare SPF e DKIM per il tuo dominio. I generatori di record SPF e DKIM gratuiti di PowerDMARC possono aiutarti a generare questi record da pubblicare nel tuo DNS, con un solo clic. Dopo aver configurato con successo questi protocolli, passate attraverso i seguenti passi per implementare DMARC:

  • Generare un record DMARC senza errori utilizzando il generatore gratuito di record DMARC di PowerDMARC
  • Pubblica il record nel DNS del tuo dominio
  • Passare gradualmente a una politica di applicazione DMARC di p=reject
  • Controlla il tuo ecosistema di e-mail e ricevi rapporti dettagliati di autenticazione aggregata e forense (RUA/RUF) con il nostro strumento di analisi DMARC

Limitazioni da superare per ottenere l'applicazione di DMARC

Avete pubblicato un record DMARC senza errori, e siete passati a una politica di applicazione, eppure state affrontando problemi nella consegna delle e-mail? Il problema può essere molto più complicato di quanto si pensi. Se non lo sapevate già, il protocollo di autenticazione SPF ha un limite di 10 lookup DNS. Tuttavia, se hai usato fornitori di servizi di posta elettronica basati sul cloud e vari fornitori di terze parti, puoi facilmente superare questo limite. Non appena lo fate, SPF si rompe e anche le email legittime falliscono l'autenticazione, portando le vostre email a finire nella cartella della spazzatura o a non essere consegnate affatto.

Quando il vostro record SPF viene invalidato a causa di troppe ricerche sul DNS, il vostro dominio diventa di nuovo vulnerabile agli attacchi di spoofing delle email e BEC. Pertanto, rimanere sotto il limite di 10 lookup SPF è imperativo per garantire la deliverability delle email. Questo è il motivo per cui raccomandiamo PowerSPF, il tuo flatenner SPF automatico, che riduce il tuo record SPF ad una singola dichiarazione include, negando indirizzi IP ridondanti e annidati. Eseguiamo anche controlli periodici per monitorare le modifiche apportate dai tuoi fornitori di servizi ai loro rispettivi indirizzi IP, assicurando che il tuo record SPF sia sempre aggiornato.

PowerDMARC assembla una serie di protocolli di autenticazione email come SPF, DKIM, DMARC, MTA-STS, TLS-RPT e BIMI per dare al tuo dominio una spinta alla reputazione e alla deliverability. Iscriviti oggi stesso per ottenere il tuo analizzatore DMARC gratuito.

Sapere come implementare DMARC è fondamentale per la crescita, la reputazione e la sicurezza di un'organizzazione.

Una domanda molto comune posta dai proprietari di domini è "perché le mie email vanno nella cartella della spazzatura invece che nelle caselle di posta dei destinatari? Ora è importante notare che la ragione alla base delle email che vanno nella cartella della spazzatura non è mai unidirezionale, ma può essere dovuta a vari motivi a partire da semplici incentivi come un'email scritta male a cause più complesse come nel caso in cui il nome del tuo dominio è stato precedentemente utilizzato per lo spam. In entrambi i casi, le tue email che finiscono nella cartella spam influenzano drasticamente il tuo tasso di deliverability delle email e la reputazione del tuo dominio. 

Se vuoi risolvere rapidamente questo ostacolo e allo stesso tempo assicurarti che le tue e-mail raggiungano sempre le destinazioni designate in futuro, sei venuto nel posto giusto. Senza menare troppo il can per l'aia, passiamo subito alla soluzione per impedire che le tue e-mail vengano segnalate come spam: opta per le soluzioni di autenticazione e-mail di un fornitore di servizi affidabile oggi stesso!

In che modo l'autenticazione e-mail migliora la consegnabilità delle e-mail?

Ricordate che si tratta di migliorare la reputazione del vostro dominio e di assicurare che il vostro dominio non sia utilizzato per svolgere attività dannose come spoofing o attacchi di phishing e BEC. Questo è esattamente ciò che fa un protocollo di autenticazione e-mail come DMARC. Domain-based Message Authentication, Reporting and Conformance (DMARC) è uno standard di autenticazione e-mail raccomandato dal settore che fa uso di SPF e DKIM per autenticare i messaggi e-mail inviati dal tuo dominio. DMARC esiste nel DNS del vostro dominio come un record DNS TXT che specifica ai server riceventi come devono trattare le email che falliscono l'autenticazione (probabili email di spoofing/phishing inviate da attori minacciosi che usano il vostro nome di dominio).

Tuttavia, non è così facile come sembra. La semplice pubblicazione di un record DMARC non vi proteggerà dalle frodi via e-mail, piuttosto potrebbe peggiorare la situazione nel caso in cui abbiate configurato in modo errato i vostri protocolli di autenticazione. Per implementare DMARC correttamente è necessario impostare SPF e DKIM per il vostro dominio con la sintassi corretta e la modalità di policy. Inoltre, solo un livello di applicazione della politica DMARC (p=reject/quarantine) può proteggere adeguatamente il tuo dominio contro BEC e spoofing.

Tenendo tutto questo in mente, alla fine con DMARC si può osservare un aumento di oltre il 10% del tasso di deliverability delle e-mail e una notevole diminuzione del numero di e-mail che finiscono nella cartella spam.

Come posso configurare correttamente DMARC per non essere marcato come spam?

Puoi seguire i passi indicati di seguito per impostare correttamente DMARC per il tuo dominio:

  • Prendi nota di tutte le fonti di invio autorizzate che possono inviare e-mail per conto del tuo dominio.
  • Imposta SPF per il tuo dominio in modo completamente gratuito, con il generatore di record SPF gratuito di PowerDMARC.
  • Configura DKIM per il tuo dominio con il generatore di record DKIM gratuito di PowerDMARC.
  • Configura DMARC per il tuo dominio con il generatore di record DMARC gratuito di PowerDMARC.
  • Cerca e convalida i tuoi record.
  • Monitora i tuoi risultati di autenticazione e il flusso di e-mail con rapporti aggregati e forensi DMARC generati automaticamente e facili da comprendere utilizzando il nostro strumento di analisi DMARC, in modo da poter passare da una politica nulla all'applicazione DMARC in pochissimo tempo!

Potete trovare tutti i generatori di record nella casella degli strumenti di PowerDMARC

Ulteriori raccomandazioni su come fermare le e-mail che vanno nella cartella della posta indesiderata

Rimanere sotto il limite massimo di SPF

Potreste non esserne consapevoli, ma l'autenticazione SPF ha un limite di ricerca DNS di 10. Il superamento di questo limite invalida il vostro record SPF causando la rottura dell'SPF e il fallimento dei controlli di autenticazione anche per le email legittime. In questi casi, un risultato SPF permerrore viene restituito se avete abilitato il monitoraggio DMARC per il vostro dominio. Quindi, rimanere sotto il limite di ricerca SPF 10 DNS è imperativo per assicurare che le tue email raggiungano le caselle di posta dei tuoi destinatari ed evitare che le email vadano nella cartella della spazzatura.

Segnalare indirizzi IP abusivi

Mettere in lista nera gli indirizzi IP abusivi che stanno usando il tuo nome di dominio per condurre frodi può essere un passo importante per assicurarsi che incidenti simili non abbiano luogo in futuro. Il nostro analizzatore DMARC può aiutarti a segnalare indirizzi malevoli da tutto il mondo, in tempo reale, per assicurarti che non possano più utilizzare il tuo dominio per attività fraudolente!

Ottenere il 100% di conformità DMARC

Allinea le email inviate tramite il tuo dominio agli standard di autenticazione SPF e DKIM per ottenere il 100% di conformità DMARC. Questo migliorerebbe considerevolmente la reputazione dei vostri mittenti nel tempo e ridurrebbe al minimo le possibilità che le vostre e-mail siano contrassegnate come spam, riducendo così le possibilità che le vostre e-mail vadano nella cartella della spazzatura.

Iscriviti a PowerDMARC oggi stesso per ottenere il tuo DMARC gratuito e fare il primo passo per evitare che le tue email vadano nella cartella della spazzatura!

L'e-mail serve come un canale critico per la generazione di lead B2B e le comunicazioni con i clienti, ma è anche uno dei canali più ampiamente presi di mira per i cyberattacchi e le truffe via e-mail. I criminali informatici stanno sempre innovando i loro attacchi al fine di rubare più informazioni e risorse finanziarie. Mentre le organizzazioni continuano a combattere con misure di sicurezza più forti, i criminali informatici devono costantemente evolvere le loro tattiche e migliorare le loro tecniche di phishing e spoofing.

Nel 2021, un drastico aumento nell'uso del machine learning (ML) e degli attacchi di phishing basati sull'intelligenza artificiale (AI) che non vengono rilevati dalle tradizionali soluzioni di sicurezza e-mail è stato rilevato dai ricercatori di sicurezza di tutto il mondo. Lo scopo principale di questi attacchi è quello di manipolare il comportamento umano e indurre le persone a compiere azioni non autorizzate - come trasferire denaro sui conti dei truffatori.

Mentre la minaccia degli attacchi e delle frodi via e-mail sono sempre in evoluzione, non rimanere indietro. Conosci le tendenze delle frodi via e-mail che avranno luogo nei prossimi anni in termini di tattiche dei truffatori, strumenti e malware. Attraverso questo post sul blog ti mostrerò come i criminali informatici stanno sviluppando le loro tattiche, e ti spiegherò come la tua azienda può prevenire questo tipo di attacco via e-mail.

Tipi di truffe via e-mail da cui guardarsi nel 2021

1. Compromissione della posta elettronica aziendale (BEC)

COVID-19 ha costretto le organizzazioni a implementare ambienti di lavoro a distanza e a passare alla comunicazione virtuale tra dipendenti, partner e clienti. Mentre questo ha alcuni benefici da elencare, il lato negativo più evidente è l'allarmante aumento di BEC nell'ultimo anno. BEC è un termine più ampio usato per riferirsi agli attacchi di frode via e-mail come lo spoofing e il phishing.

L'idea comune è che un cyber attaccante utilizzi il vostro nome di dominio per inviare e-mail ai vostri partner, clienti o dipendenti cercando di rubare le credenziali aziendali per ottenere l'accesso a beni riservati o avviare trasferimenti bancari. Il BEC ha colpito più del 70% delle organizzazioni nell'ultimo anno e ha portato alla perdita di miliardi di dollari di beni aziendali.

2. Attacchi di phishing via e-mail evoluti

Gli attacchi di phishing via e-mail si sono drasticamente evoluti negli ultimi anni, anche se il motivo è rimasto lo stesso, è il mezzo per manipolare i vostri partner fidati, dipendenti e clienti a cliccare su link dannosi incapsulati all'interno di una e-mail che sembra essere inviata da voi, al fine di avviare l'installazione di malware o il furto di credenziali. I truffatori di email evoluti stanno inviando email di phishing che sono difficili da individuare. Dalla scrittura di righe dell'oggetto impeccabili e contenuti privi di errori alla creazione di false landing page con un alto livello di precisione, rintracciare manualmente le loro attività è diventato sempre più difficile nel 2021.

3. Man-In-The-Middle

Sono finiti i giorni in cui gli aggressori inviavano email mal scritte che anche un profano poteva identificare come fraudolente. Gli attori delle minacce in questi giorni stanno approfittando dei problemi di sicurezza SMTP come l'uso della crittografia opportunistica nelle transazioni e-mail tra due server di posta elettronica comunicanti, origliando la conversazione dopo aver fatto retrocedere con successo la connessione protetta ad una non criptata. Gli attacchi MITM come il downgrade SMTP e lo spoofing DNS sono stati sempre più popolari nel 2021.

4. Frode del CEO

La frode CEO si riferisce agli schemi che vengono condotti che prendono di mira i dirigenti di alto livello al fine di ottenere l'accesso a informazioni riservate. Gli aggressori lo fanno prendendo le identità di persone reali come CEO o CFO e inviando un messaggio a persone di livello inferiore all'interno dell'organizzazione, partner e clienti, inducendoli con l'inganno a dare via informazioni sensibili. Questo tipo di attacco è anche chiamato Business Email Compromise o whaling. In un contesto aziendale, alcuni criminali si avventurano a creare un'email più credibile, impersonando i decisori di un'organizzazione. Questo permette loro di chiedere facili trasferimenti di denaro o informazioni sensibili sulla società.

5. Esche per vaccini COVID-19

I ricercatori di sicurezza hanno rivelato che gli hacker stanno ancora cercando di capitalizzare le paure legate alla pandemia COVID-19. Recenti studi hanno fatto luce sulla mentalità dei criminali informatici, rivelando un interesse continuo nello stato di panico che circonda la pandemia COVID-19 e un aumento misurabile negli attacchi di phishing e di compromissione della posta elettronica aziendale (BEC) che prendono di mira i leader aziendali. Il mezzo per perpetrare questi attacchi è una falsa esca per il vaccino COVID-19 che suscita immediatamente interesse tra i destinatari delle e-mail.

Come si può migliorare la sicurezza delle e-mail?

  • Configura il tuo dominio con gli standard di autenticazione delle email come SPF, DKIM e DMARC
  • Passare dal monitoraggio DMARC all'applicazione DMARC per ottenere la massima protezione contro BEC, frodi CEO e attacchi phishing evoluti
  • Monitorare costantemente il flusso di e-mail e i risultati dell'autenticazione di volta in volta
  • Rendere obbligatoria la crittografia in SMTP con MTA-STS per mitigare gli attacchi MITM
  • Ricevi notifiche regolari sui problemi di consegna delle e-mail con dettagli sulle loro cause principali con la segnalazione SMTP TLS (TLS-RPT)
  • Mitigare l'SPF permerror rimanendo sempre sotto il limite di 10 lookup DNS
  • Aiuta i tuoi destinatari a identificare visivamente il tuo marchio nelle loro caselle di posta con BIMI

PowerDMARC è la tua singola piattaforma SaaS di autenticazione email che assembla tutti i protocolli di autenticazione email come SPF, DKIM, MTA-STS, TLS-RPT e BIMI in un unico pannello di vetro. Iscriviti oggi stesso per ottenere il tuo analizzatore DMARC gratuito!

Bene, avete appena completato l'intero processo di impostazione di DMARC per il vostro dominio. Hai pubblicato i tuoi record SPF, DKIM e DMARC, hai analizzato tutti i tuoi rapporti, risolto i problemi di consegna, aumentato il tuo livello di applicazione da p=none a quarantena e infine a reject. Sei ufficialmente al 100% DMARC-enforced. Congratulazioni! Ora solo le tue email raggiungono le caselle di posta delle persone. Nessuno impersonerà il tuo marchio se puoi evitarlo.

Quindi questo è tutto, giusto? Il tuo dominio è protetto e possiamo andare tutti a casa felici, sapendo che le tue email saranno al sicuro. Giusto...?

Beh, non esattamente. DMARC è un po' come l'esercizio fisico e la dieta: lo fai per un po' e perdi un sacco di peso e ottieni degli addominali da paura, e tutto va alla grande. Ma se ti fermi, tutti quei guadagni che hai appena fatto stanno lentamente diminuendo, e il rischio di spoofing inizia a insinuarsi di nuovo. Ma non spaventatevi! Proprio come con la dieta e l'esercizio fisico, mettersi in forma (cioè arrivare al 100% di applicazione) è la parte più difficile. Una volta che l'hai fatto, devi solo mantenerlo allo stesso livello, il che è molto più facile.

Ok, basta con le analogie, andiamo al sodo. Se avete appena implementato e applicato DMARC sul vostro dominio, qual è il prossimo passo? Come continuate a mantenere sicuri il vostro dominio e i vostri canali e-mail?

Cosa fare dopo aver raggiunto l'applicazione di DMARC

La ragione n. 1 per cui la sicurezza delle e-mail non finisce semplicemente dopo aver raggiunto il 100% di applicazione è che i modelli di attacco, le truffe di phishing e le fonti di invio cambiano sempre. Una tendenza popolare nelle truffe via e-mail spesso non dura nemmeno più di un paio di mesi. Pensate agli attacchi ransomware WannaCry nel 2018, o anche a qualcosa di recente come le truffe di phishing WHO Coronavirus all'inizio del 2020. Non se ne vedono molte in natura in questo momento, vero?

I criminali informatici cambiano costantemente le loro tattiche, e le fonti di invio malevole cambiano e si moltiplicano sempre, e non c'è molto che tu possa fare. Quello che potete fare è preparare il vostro marchio per ogni possibile cyberattacco che potrebbe arrivare. E il modo per farlo è attraverso il monitoraggio e la visibilità DMARC.

Anche dopo che sei stato forzato, hai ancora bisogno di essere in totale controllo dei tuoi canali di posta elettronica. Ciò significa che dovete sapere quali indirizzi IP stanno inviando e-mail attraverso il vostro dominio, dove avete problemi con la consegna delle e-mail o l'autenticazione, e identificare e rispondere a qualsiasi potenziale tentativo di spoofing o server maligno che porta avanti una campagna di phishing a vostro nome. Più monitorate il vostro dominio, meglio lo capirete. E di conseguenza, meglio sarai in grado di proteggere le tue e-mail, i tuoi dati e il tuo marchio.

Perché il monitoraggio DMARC è così importante

Identificare nuove fonti di posta
Quando controlli i tuoi canali di posta elettronica, non stai solo controllando se tutto sta andando bene. Dovrete anche cercare nuovi IP che inviano e-mail dal vostro dominio. La vostra organizzazione potrebbe cambiare i suoi partner o fornitori di terze parti ogni tanto, il che significa che i loro IP potrebbero diventare autorizzati a inviare e-mail per conto vostro. Quella nuova fonte di invio è solo uno dei vostri nuovi fornitori, o è qualcuno che sta cercando di impersonare il vostro marchio? Se analizzi regolarmente i tuoi rapporti, avrai una risposta definitiva a questo.

PowerDMARC ti permette di visualizzare i tuoi rapporti DMARC secondo ogni fonte di invio per il tuo dominio.

Capire le nuove tendenze dell'abuso di dominio
Come ho detto prima, gli aggressori trovano sempre nuovi modi per impersonare i marchi e ingannare le persone a dare loro dati e denaro. Ma se guardate i vostri rapporti DMARC solo una volta ogni due mesi, non noterete alcun segno rivelatore di spoofing. A meno che non controlliate regolarmente il traffico e-mail nel vostro dominio, non noterete tendenze o modelli di attività sospette, e quando sarete colpiti da un attacco di spoofing, sarete all'oscuro quanto le persone prese di mira dall'e-mail. E credetemi, questo non è mai un buon segno per il vostro marchio.

Trova e metti in lista nera gli IP dannosi
Non è sufficiente trovare chi esattamente sta cercando di abusare del tuo dominio, devi chiuderlo al più presto. Quando siete a conoscenza delle vostre fonti di invio, è molto più facile individuare un IP colpevole, e una volta che l'avete trovato, potete segnalare quell'IP al suo provider di hosting e metterlo nella lista nera. In questo modo, si elimina definitivamente quella specifica minaccia e si evita un attacco di spoofing.

Con Power Take Down, si trova la posizione di un IP maligno, la sua storia di abuso, e lo si fa abbattere.

Controllo sulla deliverability
Anche se siete stati attenti a portare DMARC al 100% di applicazione senza influenzare i vostri tassi di consegna delle email, è importante assicurare continuamente un'alta deliverability. Dopo tutto, a cosa serve tutta quella sicurezza delle email se nessuna delle email arriva a destinazione? Monitorando i tuoi rapporti sulle email, puoi vedere quali sono passate, fallite o non allineate con DMARC, e scoprire la fonte del problema. Senza il monitoraggio, sarebbe impossibile sapere se le vostre e-mail vengono consegnate, per non parlare di risolvere il problema.

PowerDMARC vi dà la possibilità di visualizzare i rapporti in base al loro stato DMARC in modo da poter identificare istantaneamente quali non sono passati.

 

La nostra piattaforma all'avanguardia offre un monitoraggio del dominio 24 ore su 24 e 7 giorni su 7 e ti offre persino un team di risposta alla sicurezza dedicato che può gestire una violazione della sicurezza per te. Scopri di più sul supporto esteso di PowerDMARC.

A prima vista, la suite Office 365 di Microsoft sembra essere piuttosto... dolce, giusto? Non solo si ottiene una serie di applicazioni di produttività, archiviazione cloud e un servizio di posta elettronica, ma si è anche protetti dallo spam con le soluzioni di sicurezza e-mail di Microsoft. Non c'è da stupirsi che sia la soluzione di posta elettronica aziendale più ampiamente adottata, con una quota di mercato del 54% e oltre 155 milioni di utenti attivi. Probabilmente anche tu sei uno di loro.

Ma se una società di cybersicurezza sta scrivendo un blog su Office 365, ci deve essere qualcosa di più, giusto? Beh, sì. C'è. Quindi parliamo di quale sia esattamente il problema con le opzioni di sicurezza di Office 365, e perché avete davvero bisogno di saperlo.

Cosa fa la sicurezza di Microsoft Office 365

Prima di parlare dei suoi problemi, togliamo subito di mezzo questo: Microsoft Office 365 Advanced Threat Protection (che nome!) è abbastanza efficace per la sicurezza di base della posta elettronica. Sarà in grado di fermare le e-mail di spam, malware e virus dal farsi strada nella vostra casella di posta.

Questo è abbastanza buono se state cercando solo una protezione anti-spam di base. Ma questo è il problema: lo spam di basso livello come questo di solito non rappresenta una grande minaccia. La maggior parte dei provider di posta elettronica offre una forma di protezione di base bloccando le e-mail da fonti sospette. La vera minaccia - il tipo che può far perdere alla vostra organizzazione denaro, dati e integrità del marchio - sono lee-mail accuratamente progettate in modo da non rendervi conto che sono false.

Questo è il momento in cui si entra nel serio territorio del crimine informatico.

Da cosa non può proteggerti Microsoft Office 365

La soluzione di sicurezza di Microsoft Office 365 funziona come un filtro anti-spam, utilizzando algoritmi per determinare se una e-mail è simile ad altre e-mail di spam o phishing. Ma cosa succede quando si viene colpiti da un attacco molto più sofisticato che utilizza l'ingegneria sociale, o che ha come obiettivo un dipendente specifico o un gruppo di dipendenti?

Queste non sono le solite e-mail di spam inviate a decine di migliaia di persone contemporaneamente. Business Email Compromise (BEC) e Vendor Email Compromise (VEC) sono esempi di come gli aggressori selezionano attentamente un obiettivo, apprendono maggiori informazioni sulla loro organizzazione spiando le loro e-mail, e in un punto strategico, inviano una fattura falsa o una richiesta via e-mail, chiedendo il trasferimento di denaro o la condivisione di dati.

Questa tattica, ampiamente conosciuta come spear phishing, fa sembrare che l'e-mail provenga da qualcuno all'interno della vostra organizzazione, o da un partner o fornitore di fiducia. Anche sotto un'attenta ispezione, queste email possono sembrare molto realistiche e sono quasi impossibili da rilevare, anche per gli esperti di cybersecurity.

Se un attaccante finge di essere il tuo capo o il CEO della tua organizzazione e ti invia un'email, è improbabile che tu controlli se l'email sembra autentica o meno. Questo è esattamente ciò che rende le frodi BEC e del CEO così pericolose. Office 365 non sarà in grado di proteggervi da questo tipo di attacchi perché questi provengono apparentemente da una persona reale, e gli algoritmi non la considereranno un'email di spam.

Come si può proteggere Office 365 da BEC e Spear Phishing?

Domain-based Message Authentication, Reporting & Conformance, o DMARC, è un protocollo di sicurezza e-mail che utilizza le informazioni fornite dal proprietario del dominio per proteggere i destinatari dalle e-mail contraffatte. Quando implementate DMARC sul dominio della vostra organizzazione, i server di ricezione controlleranno ogni email proveniente dal vostro dominio con i record DNS che avete pubblicato.

Ma se Office 365 ATP non è riuscito a prevenire attacchi di spoofing mirati, come fa DMARC?

Bene, DMARC funziona in modo molto diverso da un filtro anti-spam. Mentre i filtri antispam controllano le email in entrata che entrano nella vostra casella di posta, DMARC autentica le email in uscita inviate dal dominio della vostra organizzazione. Ciò significa che se qualcuno sta cercando di impersonare la tua organizzazione e inviarti email di phishing, finché sei autenticato da DMARC, quelle email saranno scaricate nella cartella spam o bloccate completamente.

E sentite questa - significa anche che se un criminale informatico stesse usando il vostro marchio di fiducia per inviare e-mail di phishing, anche i vostri clienti non avrebbero a che fare con loro. DMARC aiuta effettivamente a proteggere anche il tuo business.

Ma c'è di più: Office 365 in realtà non dà alla vostra organizzazione alcuna visibilità su un attacco di phishing, si limita a bloccare le e-mail di spam. Ma se volete proteggere adeguatamente il vostro dominio, avete bisogno di sapere esattamente chi o cosa sta cercando di impersonare il vostro marchio, e prendere provvedimenti immediati. DMARC fornisce questi dati, compresi gli indirizzi IP delle fonti di invio abusive, così come il numero di email che inviano. PowerDMARC porta tutto questo a un livello superiore con un'analisi DMARC avanzata direttamente sul tuo dashboard.

Scopri di più su ciò che PowerDMARC può fare per il tuo marchio.