Sebbene il DMARC protegga da un'ampia gamma di attacchi informatici, non è una pallottola d'argento. Per mantenere una protezione solida e completa contro le minacce informatiche, è fondamentale sapere da quali attacchi il DMARC non protegge. Esistono tattiche che i criminali informatici possono mettere in atto per eludere il rilevamento e aggirare i controlli di autenticazione. È importante capire quali sono e cosa si può fare per prevenirle. L'utilizzo di ulteriori tecnologie insieme al DMARC non farà altro che rafforzare la sicurezza del vostro dominio e portarla a un livello superiore.

Una breve introduzione a DMARC

DMARC serve come un protocollo di verifica delle email che proibisce le email malevole che tentano di impersonare individui e aziende. Funziona per proteggere le e-mail della vostra organizzazione in stretta associazione con Sender Policy Framework - SPF e Domain Keys Identified Mail - DKIM. 

Le organizzazioni usano DMARC per difendersi da attacchi BEC, spoofing e phishing. Viene utilizzato come controllo di mitigazione per prevenire tali attacchi, proteggendo le e-mail inviate e ricevute dalla vostra organizzazione. Usandolo, la vostra organizzazione prende il controllo di ciò che accade ai messaggi che falliscono i test di autenticazione - queste e-mail dovrebbero essere rifiutate, messe in quarantena o consegnate? 

Semplificate il DMARC con PowerDMARC!

La necessità di DMARC

DMARC è uno standard proposto che permette ai mittenti e ai destinatari delle e-mail di coordinare e condividere le informazioni sulle e-mail inviate l'uno all'altro. Aiuta a combattere le pratiche di email malevole che possono mettere a rischio la vostra organizzazione. 

Quando si conducono operazioni legate al business, l'e-mail è il mezzo principale di comunicazione con i clienti, i dipendenti e le parti interessate. I messaggi che non sono stati protetti sono più facili da spoofare, e gli hacker trovano modi nuovi e innovativi per utilizzare varie truffe via e-mail. 

DMARC è utilizzato per aiutare a proteggere le e-mail inviate e ricevute dalla vostra organizzazione per ridurre il numero di pratiche di phishing, spoofing e spam. Questo permette ai mittenti di migliorare l'infrastruttura di autenticazione delle e-mail e garantire che le e-mail inviate dal loro dominio siano autenticate. 

Da quali attacchi DMARC non vi protegge?

Anche se DMARC si è evoluto come uno dei principali standard per l'autenticazione e la verifica delle e-mail, ci sono ancora alcuni attacchi da cui DMARC non può proteggere la vostra organizzazione. Ecco una lista degli attacchi da cui DMARC non vi protegge:

DMARC non può proteggere contro gli attacchi di phishing da domini lookalike, domini esterni o impersonificazione indiretta 

Quando si abilita il DMARC, è necessario elencare tutti i domini che l'organizzazione possiede. Tutti i domini elencati sono quindi protetti dal DMARC e gli hacker non saranno in grado di inviare e-mail di phishing utilizzando tali domini. Tuttavia, gli hacker possono utilizzare domini che assomigliano molto al vostro nome di dominio e il DMARC non può impedirlo. 

Per esempio,

Se il dominio dell'organizzazione ha l'aspetto di "organization.com" e si implementa la protezione DMARC su tale dominio, gli hacker possono comunque utilizzare "organizations.com" o "organizationadmin.com". 

Per evitare questo, è una pratica raccomandata che tutti questi domini siano acquistati dalla tua organizzazione e parcheggiati. Poi si può impostare una politica DMARC per i domini parcheggiati per impedire agli aggressori di usarli per scopi dannosi. Questo impedirà agli hacker di utilizzare tali domini per inviare e-mail di phishing ai vostri clienti o ai vostri dipendenti.

Gli hacker possono usare i domini esterni per tentare attacchi di phishing 

Esiste un'alta percentuale di transazioni commerciali che proviene da fonti esterne. Dal momento che le altre organizzazioni con cui la vostra azienda sta trattando è improbabile che abbiano standard di autenticazione in atto, i vostri dipendenti rimangono vulnerabili all'impersonificazione da fonti esterne. 

Abuso del nome di dominio

Mentre l'abuso del nome di dominio può anche includere la violazione del marchio - per esempio, se si registra un dominio che viola il marchio di un'altra azienda, qui si riferisce a domini che vengono utilizzati per phishing, malware, botnet, o altre attività che sono generalmente riconosciute come illegali o almeno dannose.

Tuttavia, il termine abuso di dominio viene utilizzato anche per descrivere una serie di altri tipi di registrazioni di dominio "scorrette". Tra questi vi è il cybersquatting, ovvero la registrazione di un dominio che è confusamente simile a un marchio esistente, così come la registrazione di un errore di battitura del nome di un sito web popolare. Un altro tipo di abuso consiste nel registrare un gran numero di domini con l'obiettivo di rivenderli successivamente ad acquirenti ignari.

Se credi che la tua registrazione di dominio sia stata colpita da questo tipo di abuso di dominio, puoi contattare il tuo registrar di dominio per segnalarlo.

Un hacker può ottenere l'accesso fisico alle risorse IT della tua organizzazione 

Gli standard DMARC, anche se implementati correttamente, non possono sostituire un firewall. Mentre un firewall controlla i dati scambiati tra i computer della vostra organizzazione e Internet per rilevare il malware, DMARC controlla le mail che vengono inviate o ricevute contro i domini che sono stati registrati. Quindi, se un hacker ottiene l'accesso fisico alle risorse IT della vostra organizzazione, l'autenticazione DMARC non sarà utile. 

Attacchi Man-in-the-Inbox

Infine, il DMARC non può proteggere l'organizzazione o i dipendenti da attacchi di phishing o da e-mail dannose se l'hacker ha avuto accesso alla casella di posta elettronica dell'utente. Poiché la posta proviene da un account legittimo, SPF e DKIM sono verificati e la posta sembra autentica. 

I punti chiave da prendere in considerazione

L'impostazione degli standard DMARC per la vostra organizzazione è solo l'inizio della protezione contro i possibili attacchi di phishing. È fondamentale comprendere le funzionalità e i limiti del DMARC per migliorare le difese contro le minacce informatiche. Anche se il DMARC non previene tutti i tipi di attacchi che possono colpire la vostra organizzazione, è uno strumento efficace per bloccare tutte le e-mail spoofate, migliorare l'immagine del marchio e aumentare la deliverability. 

La tecnologia DMARC, se integrata con un antivirus e un firewall, può costituire la base di una postura di sicurezza della posta elettronica completa e impenetrabile per la vostra organizzazione. 

Parte dello sforzo di PowerDMARC è assicurare che ogni dominio usato dalla vostra organizzazione sia protetto con DMARC per aiutare la vostra organizzazione a prevenire i tentativi di phishing e a rendere sicura la vostra posta. Le nostre dashboard personalizzate permettono alle aziende di analizzare e mantenere le loro politiche DMARC, SPF e DKIM e monitorare Rapporti DMARC.

• Informazioni su
• Ultimi messaggi

Yunes Tarada

Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC

Yunes è un Operations Team Lead di PowerDMARC, esperto di autenticazione e sicurezza delle e-mail. Yunes è un Azure Administrator Associate certificato da Microsoft con certificazioni in CompTIA A+ e molte altre.

Ultimi messaggi di Yunes Tarada (vedi tutti)

• Regole per i mittenti di e-mail di massa per Google, Yahoo, Microsoft e Apple iCloud Mail - 14 aprile 2025
• Attacchi di salting via e-mail: Come il testo nascosto aggira la sicurezza - 26 febbraio 2025
• Appiattimento della SPF: Cos'è e perché ne avete bisogno? - 26 febbraio 2025