Messaggi

Parliamo di spoofing per un minuto. Quando sentite parole come "phishing", "compromissione delle email aziendali" o "crimine informatico", qual è la prima cosa che vi viene in mente? La maggior parte delle persone penserebbe a qualcosa sulla linea della sicurezza delle e-mail, ed è probabile che l'abbiate fatto anche voi. Ed è assolutamente giusto: ognuno dei termini che ho appena menzionato sono forme di cyberattacco, dove un criminale usa l'ingegneria sociale e altre tecniche per ottenere l'accesso a informazioni sensibili e denaro. Ovviamente questo è male, e le organizzazioni dovrebbero fare tutto il possibile per proteggersi da esso.

Ma c'è un altro lato di questo, uno che alcune organizzazioni semplicemente non considerano, ed è uno che è altrettanto importante per loro. Il phishing non solo ti mette ad un rischio maggiore di perdere dati e denaro, ma anche il tuo marchio ha una possibilità altrettanto grande di perdere. Infatti, questa possibilità è del 63%: questo è il numero di consumatori che probabilmente smetteranno di acquistare un marchio dopo una sola esperienza insoddisfacente.

In che modo gli attacchi di phishing via e-mail danneggiano il tuo marchio?

Capire come il phishing può compromettere i sistemi della tua organizzazione è abbastanza semplice. Ma gli effetti a lungo termine di un singolo attacco informatico? Non così tanto.

Pensaci in questo modo. Nella maggior parte dei casi, un utente che controlla la sua posta elettronica è probabile che clicchi su un'email da una persona o un marchio che conosce e di cui si fida. Se l'email ha un aspetto abbastanza realistico, non noteranno nemmeno la differenza tra una che è falsa e una che non lo è. L'email potrebbe anche avere un link che porta ad una pagina che assomiglia esattamente al portale di login della vostra organizzazione, dove si digitano nome utente e password.

Più tardi, una volta che sentono che i dettagli della loro carta di credito e l'indirizzo sono stati divulgati al pubblico, non c'è nessun altro a cui rivolgersi se non la vostra organizzazione. Dopo tutto, è stata la "tua email" a causare il disastro, la tua mancanza di sicurezza. Quando i vostri stessi clienti perdono completamente la fiducia nel vostro marchio e la sua credibilità, può causare enormi problemi per l'ottica del vostro marchio. Non sei solo l'azienda che è stata violata, sei l'azienda che ha permesso che i loro dati venissero rubati attraverso una e-mail che hai inviato.

Non è difficile capire come questo potrebbe seriamente danneggiare i vostri profitti a lungo termine, soprattutto quando i nuovi potenziali clienti sono scoraggiati dalla prospettiva di essere un'altra vittima delle vostre e-mail. I criminali informatici prendono la fiducia e la lealtà che i vostri clienti hanno nel vostro marchio, e la usano attivamente contro di voi. Ed è questo che rende il Business Email Compromise (BEC) molto più di un problema di sicurezza tecnica.

Quali sono alcune delle industrie più colpite?

Le aziende farmaceutiche sono alcune delle imprese più frequentemente prese di mira per il phishing e i cyberattacchi. Secondo uno studio di Fortune 500 aziende farmaceutiche, solo negli ultimi 3 mesi del 2018, ogni azienda ha affrontato in media 71 attacchi di frode via e-mail. Questo perché le aziende farmaceutiche detengono una preziosa proprietà intellettuale su nuove sostanze chimiche e prodotti farmaceutici. Se un attaccante può rubare queste informazioni, può venderle sul mercato nero per un profitto considerevole.

Anche le società di costruzione e immobiliari non sono troppo indietro. Le società di servizi finanziari e le istituzioni finanziarie, in particolare, affrontano la minaccia costante di avere dati sensibili o grandi somme di denaro rubate da loro attraverso attacchi di Business attentamente pianificati, così come Vendor Email Compromise (VEC).

Tutte queste industrie traggono grande beneficio dalla fiducia dei clienti nei loro marchi, e la loro relazione con i marchi influenza direttamente i loro affari con le aziende. Se un consumatore sentisse che quell'azienda non è in grado di tenere al sicuro i suoi dati, il suo denaro o altri beni, sarebbe dannoso per il marchio, e a volte, irreparabilmente.

Scopri di più sulla sicurezza delle e-mail per il tuo settore specifico.

Come puoi salvare il tuo marchio?

Il marketing consiste nel costruire l'immagine del tuo marchio in qualcosa che il pubblico non solo ricorderà, ma assocerà con qualità e affidabilità. E il primo passo verso questo è assicurare il tuo dominio.

I criminali informatici falsificano il dominio della vostra organizzazione e impersonano il vostro marchio, così quando inviano un'e-mail a un utente ignaro, sembrerà che provenga da voi. Piuttosto che aspettarsi che gli utenti identifichino quali email sono reali e quali no (che molto spesso è quasi impossibile, soprattutto per i profani), si può invece evitare che queste email entrino completamente nella casella di posta degli utenti.

DMARC è un protocollo di autenticazione email che agisce come un manuale di istruzioni per un server email ricevente. Ogni volta che un'email viene inviata dal tuo dominio, il server email del destinatario controlla i tuoi record DMARC (pubblicati sul tuo DNS), e convalida l'email. Se l'email è legittima, "passa" l'autenticazione DMARC e viene consegnata alla casella di posta dell'utente.

Se l'e-mail proviene da un mittente non autorizzato, a seconda della vostra politica DMARC, l'e-mail può essere inviata direttamente allo spam, o addirittura bloccata completamente.

Scopri di più su come funziona DMARC qui.

DMARC può eliminare quasi completamente tutte le email di spam che hanno origine dal tuo dominio, perché invece di bloccare le email false quando lasciano il tuo dominio, controlla invece l'autenticità quando l'email arriva nel server del destinatario.

Se hai già implementato DMARC e stai cercando un modo per portare la sicurezza del tuo marchio ancora più in là, c'è il Brand Indicators for Message Identification (BIMI). Questo nuovo standard di sicurezza per le e-mail appone il logo del tuo marchio accanto ad ogni e-mail dal tuo dominio che è stato autenticato da DMARC.

Ora, quando i tuoi clienti vedono un'email che hai inviato, assoceranno il tuo logo al tuo marchio, migliorando il ricordo del marchio. E quando vedranno il tuo logo, impareranno a fidarsi solo delle email che hanno il tuo logo accanto.

Per saperne di più su BIMI, clicca qui. 

Secondo Gartner DMARC è uno dei 10 migliori progetti di sicurezza! Quando si è nello spazio della cybersecurity da così tanto tempo come noi, si iniziano a notare dei modelli in come alcune organizzazioni vedono lo scopo della sicurezza. Molte persone vedono le misure di cybersecurity più come un modo per soddisfare gli standard di conformità che per proteggere effettivamente i loro processi digitali. Questo è un modo piuttosto miope di vedere la cosa, perché non riesce a trasmettere adeguatamente l'utilità che la sicurezza ha nel mondo reale.

In un recente articolo di Gartner, hanno elencato 10 progetti di sicurezza top per il 2020-2021. Secondo i leader della sicurezza e della gestione dei rischi, queste sono le strategie più importanti per le organizzazioni non solo per mitigare il rischio per il loro marchio, ma anche per aumentare il valore del loro business. "La chiave è dare priorità all'abilitazione del business e ridurre il rischio", scrive Kasey Panetta, "e comunicare queste priorità in modo efficace al business".

Tra gli altri, DMARC è stato elencato come una delle misure di sicurezza più importanti che le organizzazioni possono sfruttare per il loro business. Quindi, come funziona esattamente? Come dovrebbe migliorare il valore del vostro business a lungo termine? Scopriamolo.

DMARC non riguarda solo la posta elettronica

Certo, se vogliamo essere tecnici, allora sì. DMARC è un protocollo di autenticazione delle email che aiuta i server di ricezione ad eliminare le email false inviate dal vostro dominio. Ma se implementato correttamente, DMARC è uno strumento che i marchi possono utilizzare per costruire fiducia, credibilità e autenticità attraverso le loro comunicazioni digitali. È anche un modo per garantire che il messaggio del marchio che si sta cercando di trasmettere non sia diluito o smorzato da tentativi di impersonificazione.

È incredibilmente difficile per l'utente medio capire quando si tratta di uno spoofing, a causa dell'aspetto innocuo delle email. Possono essere semplici come chiedere al tuo cliente di accedere al tuo servizio online per aggiornare le informazioni, come queste massicce truffe di phishing di Office 365 che hanno compromesso migliaia di account. O potrebbe essere complesso e accuratamente orchestrato come l'attacco Silent Starling del 2019.

La protezione DMARC non serve solo a tenere le email di spam fuori dalle caselle di posta dei tuoi clienti. E' il modo in cui vi assicurerete che i vostri clienti abbiano la sicurezza di cliccare sulle vostre email quando le vedono. L'autenticazione delle email non porta solo benefici misurabili come l'aumento dei tassi di consegna, ma offre benefici reali al vostro marchio che vanno oltre i numeri su un grafico.

5 vantaggi di DMARC per il business | Gartner DMARC

1. Informazioni

Questo è il beneficio più tangibile e misurabile di DMARC, e arriva sotto forma di rapporti DMARC. Una volta impostato DMARC, è possibile iniziare a ricevere rapporti sulla posta elettronica su quali email non hanno superato SPF, DKIM e DMARC.

Fornisce anche altre informazioni utili, come l'indirizzo IP del mittente, in modo da poter vedere se si tratta di un mittente autorizzato o meno. Puoi vedere quale percentuale delle tue email viene autenticata, il che influisce sulla deliverability, e puoi controllare quante email invia ogni IP, in caso di attività sospetta.

2. Controllo

Quando si hanno informazioni, si ha anche il controllo. Puoi vedere se stai avendo problemi di consegna a causa di DMARC, nel qual caso puoi intraprendere azioni immediate per correggere il problema e aumentare la deliverability delle tue email.

Inoltre, se individuate un IP abusivo che spoofa il vostro dominio, potete anche contattare il loro provider di hosting e farglielo togliere, eliminando la minaccia. Quando hai il controllo sui tuoi canali di comunicazione, stai anche riprendendo il controllo del tuo marchio.

3. Sicurezza

Questo è il beneficio più ovvio di DMARC, dato che è stato creato con l'intenzione di proteggere i mittenti e i destinatari di email dai pericoli del phishing. Con DMARC, i benefici per la sicurezza sono duplici: sia il tuo staff che i tuoi clienti sono protetti dallo spam.

Gli aggressori che impersonano il tuo capo o l'amministratore delegato inviano email di phishing ai tuoi dipendenti per indurli a trasferire denaro o dare accesso a dati sensibili. In altri casi, impersonano il tuo marchio e inviano false email ai clienti o al pubblico.

In entrambi gli scenari, se l'email proviene da una fonte non autorizzata, DMARC la identificherà, e se siete al 100% DMARC enforced, l'email sarà automaticamente rifiutata.

4. Visibilità

DMARC permette di utilizzare BIMI (Brand Indicators for Message Identification). Questo protocollo attacca il logo del tuo marchio accanto ad ogni email che invii. Se la tua email viene convalidata da DMARC, l'utente vedrà il tuo logo nella posta in arrivo.

Questo è utile per due motivi: Visibilità del marchio e fiducia del cliente. Non solo gli utenti arriveranno a riconoscere e a sentirsi familiari con il tuo marchio dopo aver visto regolarmente il tuo logo, ma sapranno che solo le email con il tuo logo accanto sono genuine.

5. Deliverability

L'implementazione di DMARC dice al tuo provider di servizi e-mail che stai usando un livello di sicurezza più alto rispetto alla maggior parte dei domini. Questo aumenterà la reputazione del tuo dominio con il provider, e renderà meno probabile che le tue email genuine e autenticate siano accidentalmente contrassegnate come spam.

Più email arrivano nella casella di posta dei tuoi clienti, il che significa più click e coinvolgimento. E questo non ha mai fatto male, vero?

Il percorso DMARC è un processo attentamente calibrato che guarda a tutti gli aspetti dei vostri modelli di utilizzo delle e-mail. Attraverso un attento monitoraggio e analisi, si può passare da zero al 100% di applicazione del DMARC in appena un paio di settimane. Ecco come funziona.

 

Metteteviin contatto con noi ora per saperne di più o per iniziare una prova gratuita in modo che possiamo fornirvi un percorso veloce per l'applicazione del DMARC.

 

Fornitore DMARC UK

Tutti noi di PowerDMARC siamo orgogliosi di annunciare che siamo entrati nel quadro G-Cloud 12 di UK Crown Commercial Services!

Il Digital Marketplace del governo britannico è un servizio online per le organizzazioni del settore pubblico che cercano servizi, persone e tecnologie per varie iniziative digitali. È stato creato con l'obiettivo di rendere più facile e conveniente per gli enti pubblici del Regno Unito trovare e utilizzare soluzioni tecnologiche cloud.

Essere un fornitore DMARC UK SaaS

Saremo parte del loro quadro G-Cloud come fornitore di servizi di autenticazione DMARC e di sicurezza informatica, elencati nella categoria Software-as-a-Service (SaaS) di G-Cloud. Aggiungi una sezione per il nostro link al loro mercato digitale

Scopri di più sul quadro G-Cloud 12 qui:

https://www.digitalmarketplace.service.gov.uk/buyers/direct-award/g-cloud/start

https://www.digitalmarketplace.service.gov.uk/g-cloud/services/124488964256084

Orgoglioso di essere il fornitore di servizi di monitoraggio del Regno Unito DMARC Analyzer Tool.

PowerDMARC estende i suoi servizi DMARC in Francia

PowerDMARC, un fornitore di servizi DMARC e di cybersecurity con sede nel Delaware, annuncia la sua ultima partnership con Config, un distributore francese di soluzioni IT che opera a Parigi. Uno dei principali attori nel settore della sicurezza IT e dei servizi di rete in Francia, Config sta cercando di espandersi nelle sfere della sicurezza e dell'autenticazione delle e-mail, alla ricerca dei migliori servizi DMARC in Francia.

"Config è uno dei nostri primi distributori importanti in Europa", ha detto Faisal Al Farsi, co-fondatore e CEO di PowerDMARC. "È un grande passo per noi come piattaforma di autenticazione e-mail in crescita, perché la Francia è un paese molto progressista per la tecnologia pionieristica nel cyberspazio. Non vediamo l'ora di espandere le operazioni lì e di vedere una maggiore adozione di DMARC in tutta Europa".

Negli ultimi 20 anni, Config ha fatto parte della crescita delle soluzioni IT e della sicurezza in Francia. Vantano una serie di clienti consolidati che si affidano alla loro esperienza per proteggere i loro sistemi di rete, server e altro. Uno dei loro tratti distintivi è quello di fornire servizi su misura che si adattano alle esigenze dei loro clienti, consentendo loro di agire sugli incidenti di sicurezza in modo rapido ed efficace. 

Attraverso questa partnership strategica, Config ha messo gli occhi sui servizi di autenticazione DMARC per diventare grande in Francia e assicurarsi la posizione di distributore leader della tecnologia avanzata PowerDMARC. Aggiungendo le soluzioni PowerDMARC alla loro già vasta gamma di soluzioni e implementando i servizi DMARC in Francia, ci si aspetta che abbiano un impatto nell'aiutare le aziende grandi e piccole a proteggere i loro marchi contro gli attacchi di spoofing e la compromissione delle e-mail.

Zouhir El Kamel, fondatore e CEO di Config, ha commentato la nuova partnership. "C'è molto terreno da coprire", ha detto. "Le imprese francesi hanno iniziato a riconoscere l'importanza dell'autenticazione DMARC solo negli ultimi anni. Abbiamo già una base consolidata di operazioni in Francia, Svizzera, Marocco e Africa, e ci mette in una buona posizione per aiutare le imprese di questi paesi a ottenere la sicurezza di cui hanno bisogno. Con la piattaforma di PowerDMARC, siamo sicuri di poter fare la differenza".


CONFIG (www.config.fr) è un distributore a valore aggiunto che accompagna più di 1000 integratori, editori e rivenditori nella vendita di soluzioni distribuite nei seguenti ecosistemi:

Sicurezza e Cybersecurity Networks Storage Virtualisation and Cloud Solutions di Vidéoprotection Config propone ai suoi partner un supporto su misura grazie ad azioni di marketing innovative che incoraggiano la lead generation, le competenze sviluppate tramite formazioni tecniche e certificazioni (Approved Center ATC) e molti servizi différenciants per sviluppare l'attività dei fornitori e dei partner.

Config ha sede a Parigi, in Francia, e ora ha più di 120 dipendenti e diverse filiali (Svizzera, Marocco, Tunisia, Algeria, Senegal, Costa d'Avorio, Africa subsahariana).

 

Abbattere i miti DMARC

Per molte persone, non è immediatamente chiaro cosa fa DMARC o come previene lo spoofing del dominio, l'impersonificazione e la frode. Questo può portare a gravi idee sbagliate su DMARC, come funziona l'autenticazione delle email e perché è un bene per voi. Ma come si fa a sapere cosa è giusto e cosa è sbagliato? E come puoi essere sicuro che lo stai implementando correttamente? 

PowerDMARC è qui in soccorso! Per aiutarvi a capire meglio DMARC, abbiamo compilato questa lista delle 6 idee sbagliate più comuni su DMARC.

Misconcezioni su DMARC

1. DMARC è la stessa cosa di un filtro antispam

Questa è una delle cose più comuni che la gente sbaglia su DMARC. I filtri antispam bloccano le email in entrata che vengono consegnate alla tua casella di posta. Queste possono essere email sospette inviate dal dominio di chiunque, non solo dal tuo. DMARC, d'altra parte, dice ai server di posta elettronica riceventi come gestire le e-mail in uscita inviate dal tuo dominio. I filtri antispamming come Microsoft Office 365 ATP non proteggono da questi attacchi informatici. Se il tuo dominio è DMARC-enforced e l'email non supera l'autenticazione, il server ricevente la rifiuta.

2. Una volta impostato DMARC, la tua email è sicura per sempre

DMARC è uno dei più avanzati protocolli di autenticazione e-mail là fuori, ma questo non significa che sia completamente autosufficiente. È necessario monitorare regolarmente i rapporti DMARC per assicurarsi che le e-mail da fonti autorizzate non vengano respinte. Ancora più importante, è necessario controllare i mittenti non autorizzati che abusano del vostro dominio. Quando vedete un indirizzo IP che fa ripetuti tentativi di spoofing delle vostre email, è necessario agire immediatamente e metterlo nella lista nera o eliminarlo.

3. DMARC ridurrà la capacità di consegna delle mie email

Quando imposti DMARC, è importante impostare prima la tua policy su p=none. Questo significa che tutte le tue email verranno comunque consegnate, ma riceverai rapporti DMARC su se hanno passato o fallito l'autenticazione. Se durante questo periodo di monitoraggio vedete che le vostre email non superano il DMARC, potete agire per risolvere il problema. Una volta che tutte le tue email autorizzate vengono convalidate correttamente, puoi applicare DMARC con una politica di p=quarantena o p=rifiuta.

4. Non ho bisogno di applicare DMARC (p=nessuno è sufficiente)

Quando imposti DMARC senza applicarlo (politica di p=none), tutte le email dal tuo dominio, comprese quelle che falliscono DMARC, vengono consegnate. Riceverai i rapporti DMARC ma non proteggerai il tuo dominio da qualsiasi tentativo di spoofing. Dopo il periodo di monitoraggio iniziale (spiegato sopra), è assolutamente necessario impostare la tua policy su p=quarantena o p=rifiuta e applicare DMARC.

5. Solo le grandi marche hanno bisogno di DMARC

Molte piccole organizzazioni credono che siano solo i marchi più grandi e riconoscibili ad aver bisogno della protezione DMARC. In realtà, i criminali informatici useranno qualsiasi dominio aziendale per lanciare un attacco di spoofing. Molte piccole imprese in genere non hanno team dedicati alla sicurezza informatica, il che rende ancora più facile per gli aggressori prendere di mira le organizzazioni di piccole e medie dimensioni. Ricorda, ogni organizzazione che ha un nome di dominio ha bisogno della protezione DMARC!

6. I rapporti DMARC sono facili da leggere

Vediamo molte organizzazioni che implementano DMARC e fanno inviare i rapporti alle loro caselle di posta elettronica. Il problema è che i rapporti DMARC sono in formato XML, che può essere molto difficile da leggere se non si ha familiarità con esso. L'utilizzo di una piattaforma DMARC dedicata può non solo rendere il processo di configurazione molto più semplice, ma PowerDMARC può convertire i vostri complessi file XML in report di facile lettura con grafici, tabelle e statistiche approfondite.

 

Le prime 200 aziende e dipartimenti governativi della Nuova Zelanda stanno affrontando seri problemi di conformità DMARC, mettendoli al 36° posto nel mondo.

Negli ultimi anni, molti grandi paesi del mondo hanno iniziato a riconoscere l'importanza della sicurezza delle e-mail per prevenire gli attacchi di phishing. In questo clima di rapidi cambiamenti nelle pratiche di sicurezza informatica, la Nuova Zelanda è rimasta indietro rispetto ai suoi pari nei livelli di consapevolezza e di risposta alle tendenze globali della sicurezza.

Abbiamo condotto uno studio su 332 domini di organizzazioni sia nel settore pubblico che privato. Tra i domini che abbiamo esaminato ci sono:

  • Elenco Deloitte Top 200 (2019)
  • Le migliori compagnie energetiche della Nuova Zelanda
  • Le migliori compagnie di telecomunicazione
  • Banche registrate in NZ
  • Il governo della Nuova Zelanda (escluse le entità della Corona).

Studiando i loro record DNS pubblici e raccogliendo dati sui loro stati SPF e DMARC, siamo stati in grado di raccogliere dati su quanto siano ben protette le principali organizzazioni neozelandesi contro lo spoofing. Potete scaricare il nostro studio per scoprire i dettagli dietro questi numeri:

  • Solo 37 domini, o 11%, avevano applicato DMARC ad un livello di quarantena o di rifiuto, che è richiesto per fermare lo spoofing del dominio.
  • Meno del 30% dei domini governativi aveva implementato correttamente DMARC a qualsiasi livello.
  • Il 14% delle organizzazioni osservate aveva record SPF non validi e il 4% aveva record DMARC non validi - molti di loro avevano errori nei loro record, e alcuni avevano anche più record SPF e DMARC per lo stesso dominio.

Il nostro studio completo contiene un'esplorazione approfondita dei maggiori ostacoli che le aziende neozelandesi devono affrontare per implementare efficacemente DMARC.