Bene, avete appena completato l'intero processo di impostazione del DMARC per il vostro dominio. Avete pubblicato i vostri record SPF, DKIM e DMARC, avete analizzato tutti i rapporti, risolto i problemi di consegna, aumentato il livello di applicazione da p=nessuno a quarantena e infine a rifiuto. Siete ufficialmente al 100% in regola con il DMARC. Congratulazioni! Ora solo le vostre e-mail raggiungono le caselle di posta delle persone. Nessuno si spaccerà per il vostro marchio, se potete evitarlo.
Quindi questo è tutto, giusto? Il tuo dominio è protetto e possiamo andare tutti a casa felici, sapendo che le tue email saranno al sicuro. Giusto...?
Beh, non esattamente. DMARC è un po' come l'esercizio fisico e la dieta: lo fai per un po' e perdi un sacco di peso e ottieni degli addominali da paura, e tutto va alla grande. Ma se ti fermi, tutti quei guadagni che hai appena fatto stanno lentamente diminuendo, e il rischio di spoofing inizia a insinuarsi di nuovo. Ma non spaventatevi! Proprio come con la dieta e l'esercizio fisico, mettersi in forma (cioè arrivare al 100% di applicazione) è la parte più difficile. Una volta che l'hai fatto, devi solo mantenerlo allo stesso livello, il che è molto più facile.
Ok, basta con le analogie, andiamo al sodo. Se avete appena implementato e applicato DMARC sul vostro dominio, qual è il prossimo passo? Come continuate a mantenere sicuri il vostro dominio e i vostri canali e-mail?
Cosa fare dopo aver raggiunto l'applicazione di DMARC
Il motivo numero uno per cui la sicurezza delle e-mail non termina semplicemente dopo aver raggiunto il 100% di applicazione è che i modelli di attacco, le truffe di phishing e le fonti di invio cambiano continuamente. Una tendenza popolare nelle truffe via e-mail spesso non dura più di un paio di mesi. Pensate agli attacchi di ransomware WannaCry nel 2018, o anche a qualcosa di recente come le truffe di phishing del Coronavirus dell'OMS all'inizio del 2020. Non se ne vedono molti in giro in questo momento, vero?
I criminali informatici cambiano continuamente le loro tattiche e le fonti di invio malevolo cambiano e si moltiplicano, e non c'è molto che possiate fare al riguardo. Quello che potete fare è preparare il vostro marchio a qualsiasi possibile attacco informatico. Il modo per farlo è il monitoraggio e la visibilità del DMARC.
Anche dopo che sei stato forzato, hai ancora bisogno di essere in totale controllo dei tuoi canali di posta elettronica. Ciò significa che dovete sapere quali indirizzi IP stanno inviando e-mail attraverso il vostro dominio, dove avete problemi con la consegna delle e-mail o l'autenticazione, e identificare e rispondere a qualsiasi potenziale tentativo di spoofing o server maligno che porta avanti una campagna di phishing a vostro nome. Più monitorate il vostro dominio, meglio lo capirete. E di conseguenza, meglio sarai in grado di proteggere le tue e-mail, i tuoi dati e il tuo marchio.
Perché il monitoraggio DMARC è così importante
Identificare nuove fonti di posta elettronica
Quando monitorate i vostri canali di posta elettronica, non vi limitate a controllare che tutto vada bene. Dovrete anche cercare nuovi IP che inviano e-mail dal vostro dominio. La vostra organizzazione potrebbe cambiare partner o fornitori terzi di tanto in tanto, il che significa che i loro IP potrebbero essere autorizzati a inviare e-mail per vostro conto. La nuova fonte di invio è solo uno dei vostri nuovi fornitori o è qualcuno che sta cercando di impersonare il vostro marchio? Se analizzate regolarmente i vostri report, avrete una risposta certa.
PowerDMARC consente di visualizzare i rapporti DMARC in base a ogni fonte di invio per il proprio dominio.
Comprendere le nuove tendenze dell'abuso di dominio
Come ho accennato in precedenza, gli aggressori trovano sempre nuovi modi per impersonare i marchi e indurre le persone a fornire loro dati e denaro. Ma se guardate i vostri rapporti DMARC solo una volta ogni due mesi, non noterete alcun segno rivelatore di spoofing. Se non monitorate regolarmente il traffico di e-mail nel vostro dominio, non noterete tendenze o schemi di attività sospette e, quando verrete colpiti da un attacco di spoofing, sarete ignari quanto le persone prese di mira dall'e-mail. E credetemi, non è mai una bella cosa per il vostro marchio.
Individuare e inserire in una lista nera gli IP dannosi
Non è sufficiente individuare chi sta cercando di abusare del vostro dominio, ma è necessario bloccarlo il prima possibile. Quando si è a conoscenza delle fonti di invio, è molto più facile individuare un IP colpevole e, una volta individuato, è possibile segnalarlo al suo provider di hosting e inserirlo nella lista nera. In questo modo, si elimina definitivamente quella specifica minaccia e si evita un attacco di spoofing.
Con Power Take Down, è possibile individuare la posizione di un IP dannoso, la sua storia di abusi e farlo eliminare.
Controllo sulla deliverability
Anche se si è riusciti a portare il DMARC al 100% senza incidere sui tassi di consegna delle e-mail, è importante garantire costantemente una deliverability elevata. Dopo tutto, a cosa serve tutta questa sicurezza se nessuna delle e-mail arriva a destinazione? Monitorando i report delle e-mail, è possibile vedere quali hanno superato, fallito o non si sono allineati con il DMARC e scoprire l'origine del problema. Senza il monitoraggio, sarebbe impossibile sapere se le e-mail vengono consegnate, per non parlare della risoluzione del problema.
PowerDMARC vi dà la possibilità di visualizzare i rapporti in base al loro stato DMARC in modo da poter identificare istantaneamente quali non sono passati.
La nostra piattaforma all'avanguardia offre un monitoraggio del dominio 24 ore su 24 e 7 giorni su 7 e ti offre persino un team di risposta alla sicurezza dedicato che può gestire una violazione della sicurezza per te. Scopri di più sul supporto esteso di PowerDMARC.
- Come trovare il miglior fornitore di soluzioni DMARC per la vostra azienda? - 25 aprile 2024
- PowerDMARC e Zendata stringono una partnership per migliorare la sicurezza dei domini - 25 aprile 2024
- PowerDMARC collabora con CNS per promuovere le pratiche di sicurezza delle e-mail in Medio Oriente - 24 aprile 2024