Anche se DMARC vi protegge da un'ampia gamma di attacchi informatici, non è una pallottola d'argento. Per mantenere una protezione robusta e completa contro le minacce informatiche, è fondamentale imparare da quali attacchi DMARC non vi protegge. Ci sono tattiche che i criminali informatici possono impiegare per eludere il rilevamento e bypassare i controlli di autenticazione. È importante capire quali sono e cosa si può fare per prevenirle. L'utilizzo di tecnologie aggiuntive insieme a DMARC non farà altro che rafforzare la sicurezza del tuo dominio e portarlo al livello successivo.
Una breve introduzione a DMARC
DMARC serve come un protocollo di verifica delle email che proibisce le email malevole che tentano di impersonare individui e aziende. Funziona per proteggere le e-mail della vostra organizzazione in stretta associazione con Sender Policy Framework - SPF e Domain Keys Identified Mail - DKIM.
Le organizzazioni usano DMARC per difendersi da attacchi BEC, spoofing e phishing. Viene utilizzato come controllo di mitigazione per prevenire tali attacchi, proteggendo le e-mail inviate e ricevute dalla vostra organizzazione. Usandolo, la vostra organizzazione prende il controllo di ciò che accade ai messaggi che falliscono i test di autenticazione - queste e-mail dovrebbero essere rifiutate, messe in quarantena o consegnate?
La necessità di DMARC
DMARC è uno standard proposto che permette ai mittenti e ai destinatari delle e-mail di coordinare e condividere le informazioni sulle e-mail inviate l'uno all'altro. Aiuta a combattere le pratiche di email malevole che possono mettere a rischio la vostra organizzazione.
Quando si conducono operazioni legate al business, l'e-mail è il mezzo principale di comunicazione con i clienti, i dipendenti e le parti interessate. I messaggi che non sono stati protetti sono più facili da spoofare, e gli hacker trovano modi nuovi e innovativi per utilizzare varie truffe via e-mail.
DMARC è utilizzato per aiutare a proteggere le e-mail inviate e ricevute dalla vostra organizzazione per ridurre il numero di pratiche di phishing, spoofing e spam. Questo permette ai mittenti di migliorare l'infrastruttura di autenticazione delle e-mail e garantire che le e-mail inviate dal loro dominio siano autenticate.
Da quali attacchi DMARC non vi protegge?
Anche se DMARC si è evoluto come uno dei principali standard per l'autenticazione e la verifica delle e-mail, ci sono ancora alcuni attacchi da cui DMARC non può proteggere la vostra organizzazione. Ecco una lista degli attacchi da cui DMARC non vi protegge:
DMARC non può proteggere contro gli attacchi di phishing da domini lookalike, domini esterni o impersonificazione indiretta
Quando si abilita DMARC, è necessario elencare tutti i domini che la vostra organizzazione possiede. Tutti i domini elencati sono quindi protetti da DMARC, e gli hacker non saranno in grado di inviare email di phishing utilizzando quei domini. Tuttavia, gli hacker possono usare domini che assomigliano molto al tuo nome di dominio, e DMARC non può impedirlo.
Per esempio,
Se il dominio della vostra organizzazione assomiglia a "organization.com" e implementate la protezione DMARC su quel dominio, gli hacker possono ancora usare "organizations.com" o "organizationadmin.com".
Per evitare questo, è una pratica raccomandata che tutti questi domini siano acquistati dalla tua organizzazione e parcheggiati. Poi si può impostare una politica DMARC per i domini parcheggiati per impedire agli aggressori di usarli per scopi dannosi. Questo impedirà agli hacker di utilizzare tali domini per inviare e-mail di phishing ai vostri clienti o ai vostri dipendenti.
Gli hacker possono usare i domini esterni per tentare attacchi di phishing
Esiste un'alta percentuale di transazioni commerciali che proviene da fonti esterne. Dal momento che le altre organizzazioni con cui la vostra azienda sta trattando è improbabile che abbiano standard di autenticazione in atto, i vostri dipendenti rimangono vulnerabili all'impersonificazione da fonti esterne.
Abuso del nome di dominio
Mentre l'abuso del nome di dominio può anche includere la violazione del marchio - per esempio, se si registra un dominio che viola il marchio di un'altra azienda, qui si riferisce a domini che vengono utilizzati per phishing, malware, botnet, o altre attività che sono generalmente riconosciute come illegali o almeno dannose.
Tuttavia, il termine abuso di dominio è anche usato per descrivere una serie di altri tipi di registrazioni di domini "cattivi". Questo include il cybersquatting o la registrazione di un dominio che è confusamente simile a un marchio esistente, così come la registrazione di un refuso maligno del nome di un sito web popolare. Un altro tipo di abuso è la registrazione di un gran numero di domini con l'obiettivo di rivenderli a ignari acquirenti in seguito.
Se credi che la tua registrazione di dominio sia stata colpita da questo tipo di abuso di dominio, puoi contattare il tuo registrar di dominio per segnalarlo.
Un hacker può ottenere l'accesso fisico alle risorse IT della tua organizzazione
Gli standard DMARC, anche se implementati correttamente, non possono sostituire un firewall. Mentre un firewall controlla i dati scambiati tra i computer della vostra organizzazione e Internet per rilevare il malware, DMARC controlla le mail che vengono inviate o ricevute contro i domini che sono stati registrati. Quindi, se un hacker ottiene l'accesso fisico alle risorse IT della vostra organizzazione, l'autenticazione DMARC non sarà utile.
Attacchi Man-in-the-Inbox
Infine, DMARC non può proteggere la vostra organizzazione o i vostri dipendenti da attacchi di phishing o email maligne se l'hacker ha ottenuto l'accesso alla casella di posta dell'utente. Poiché la posta proviene da un account legittimo, SPF e DKIM per la posta sono verificati e la posta sembra autentica.
I punti chiave da prendere in considerazione
Impostare gli standard DMARC per la vostra organizzazione è solo l'inizio per proteggere la vostra organizzazione da possibili attacchi di phishing. È fondamentale comprendere le funzionalità e i limiti di DMARC per migliorare le vostre difese contro le minacce informatiche. Anche se DMARC non impedisce tutti i tipi di attacchi che possono colpire la vostra organizzazione, serve come uno strumento efficace per bloccare tutte le e-mail spoofed, migliorare l'immagine del marchio e aumentare la deliverability.
La tecnologia DMARC, se complimentata con un antivirus e un firewall, può formare la base di una postura di sicurezza della posta elettronica ben rotonda e impenetrabile nella vostra organizzazione.
Parte dello sforzo di PowerDMARC è assicurare che ogni dominio usato dalla vostra organizzazione sia protetto con DMARC per aiutare la vostra organizzazione a prevenire i tentativi di phishing e a rendere sicura la vostra posta. Le nostre dashboard personalizzate permettono alle aziende di analizzare e mantenere le loro politiche DMARC, SPF e DKIM e monitorare Rapporti DMARC.
