Dit artikel onderzoekt hoe je e-mail spoofing kunt stoppen, op 5 manieren. Stel je voor dat je op een dag op je werk komt, achter je bureau gaat zitten en je computer opent om het nieuws te bekijken. Dan zie je het. De naam van uw organisatie staat overal in het nieuws - en het is geen goed nieuws. Iemand heeft een e-mailspoofingaanval uitgevoerd vanaf uw domein en phishingmails gestuurd naar mensen over de hele wereld. En velen van hen zijn erin getrapt. Uw bedrijf is zojuist het gezicht geworden van een enorme phishing-aanval, en nu vertrouwt niemand uw beveiliging of uw e-mails meer.

Dit is precies de situatie waarin medewerkers van de Wereldgezondheidsorganisatie(WHO) zich bevonden tijdens de Covid-19 pandemie in februari 2020. Aanvallers gebruikten de eigenlijke domeinnaam van de WHO om e-mails te versturen waarin mensen werden gevraagd te doneren aan een hulpfonds voor het coronavirus. Dit incident staat echter niet op zichzelf. Talloze organisaties zijn het slachtoffer geworden van zeer overtuigende phishing-e-mails waarin onschuldig wordt gevraagd om gevoelige persoonlijke informatie, bankgegevens of zelfs inloggegevens. Dit kan zelfs gebeuren in de vorm van e-mails van binnen dezelfde organisatie, waarin terloops om toegang tot een database of bedrijfsbestanden wordt gevraagd.

Bij maar liefst 90% van alle gevallen van gegevensverlies is er sprake van phishing. En toch is domeinvervalsing niet eens bijzonder ingewikkeld om uit te voeren. Waarom kan het dan zoveel schade aanrichten?

Hoe werkt domein-spoofing?

Domein spoofing aanvallen zijn vrij eenvoudig te begrijpen.

  • De aanvaller vervalst de e-mailheader om de naam van uw organisatie erin op te nemen en stuurt valse phishing-e-mails naar iemand, waarbij hij uw merknaam gebruikt zodat ze u vertrouwen.
  • Mensen klikken op kwaadaardige links of geven gevoelige informatie weg in de veronderstelling dat het uw organisatie is die naar hen vraagt.
  • Als ze beseffen dat het oplichterij is, krijgt uw merkimago een klap en zullen klanten het vertrouwen in u verliezen

 

U stelt mensen buiten (en binnen) uw organisatie bloot aan phishing-e-mails. Erger nog, kwaadaardige e-mails die vanaf uw domein worden verzonden, kunnen de reputatie van uw merk in de ogen van klanten ernstig sch aden.

Dus wat kunt u hieraan doen? Hoe kunt u uzelf en uw merk beschermen tegen domain spoofing, en een PR-ramp afwenden?

Hoe e-mail-spoofing te stoppen?

1. Wijzig uw SPF-record

Een van de grootste fouten met SPF is het niet beknopt houden. SPF records hebben een limiet van 10 DNS Lookups om de kosten van het verwerken van elke e-mail zo laag mogelijk te houden. Dit betekent dat het simpelweg opnemen van meerdere IP adressen in uw record ervoor kan zorgen dat u uw limiet overschrijdt. Als dat gebeurt, wordt je SPF implementatie ongeldig en kan je e-mail niet worden afgeleverd. Laat dat niet gebeuren: houd je SPF record kort en bondig met automatische SPF flattening.

2. Houd uw lijst van goedgekeurde IP's up-to-date

Als uw organisatie gebruik maakt van meerdere externe leveranciers die zijn goedgekeurd om e-mail vanaf uw domein te verzenden, dan is dit iets voor u. Als u uw diensten bij een van hen stopzet, moet u ervoor zorgen dat u ook uw SPF-record bijwerkt. Als het e-mailsysteem van de leverancier gecompromitteerd is, kan iemand het misschien gebruiken om 'goedgekeurde' phishingmails vanaf uw domein te versturen! Zorg er altijd voor dat alleen externe leveranciers die nog met je samenwerken hun IP's op je SPF-record hebben staan.

3. DKIM implementeren

DomainKeys Identified Mail, of DKIM, is een protocol dat elke e-mail die vanaf uw domein wordt verzonden, een digitale handtekening geeft. Hiermee kan de ontvangende e-mailserver controleren of de e-mail echt is en of er tijdens het transport iets aan is veranderd. Als er met de e-mail is geknoeid, wordt de handtekening niet gevalideerd en voldoet de e-mail niet aan DKIM. Als u de integriteit van uw gegevens wilt beschermen, zorg dan dat DKIM is ingesteld op uw domein!

4. Stel het juiste DMARC beleid in

Veel te vaak implementeert een organisatie DMARC maar vergeet het belangrijkste - het daadwerkelijk afdwingen ervan. DMARC policies kunnen op drie manieren worden ingesteld: geen, in quarantaine plaatsen en weigeren. Wanneer u DMARC instelt, betekent het beleid ingesteld op geen dat zelfs een e-mail die niet geauthenticeerd kan worden, wordt afgeleverd. DMARC implementeren is een goede eerste stap, maar zonder het af te dwingen is het protocol ineffectief. In plaats daarvan moet u uw beleid bij voorkeur instellen op weigeren, zodat e-mails die niet door DMARC komen automatisch worden geblokkeerd.

Het is belangrijk op te merken dat e-mailproviders de reputatie van een domeinnaam bepalen bij het ontvangen van een e-mail. Als uw domeinnaam een geschiedenis van spoofingaanvallen heeft, daalt uw reputatie. Bijgevolg krijgt uw deliverability ook een klap.

5. Upload uw merklogo naar BIMI

Brand Indicators for Message Identification, of BIMI, is een standaard voor e-mailbeveiliging die merklogo's gebruikt om e-mail te authenticeren. BIMI voegt uw logo als een pictogram toe aan al uw e-mails, waardoor het direct herkenbaar is in iemands inbox. Als een aanvaller een e-mail vanaf uw domein zou versturen, zou uw logo niet naast de e-mail staan. Dus zelfs als de e-mail zou worden afgeleverd, zou de kans dat uw klanten een nep-e-mail herkennen veel groter zijn. Maar het voordeel van BIMI is tweeledig.

Telkens wanneer iemand een e-mail van u ontvangt, ziet hij uw logo en associeert hij u onmiddellijk met het product of de dienst die u aanbiedt. Het helpt uw organisatie dus niet alleen om e-mailspoofing tegen te gaan, het vergroot ook uw merkbekendheid.

Meld u vandaag nog aan voor uw gratis DMARC analyzer!

 

PowerDMARC, leverancier van e-mail authenticatie oplossingen met hoofdkantoor in Delaware, VS, gaat een samenwerking aan met Disti360, een in Dubai gevestigd distributiebedrijf voor informatiebeveiliging. In juni 2020 tekende Disti360, de Hub of Virtual Distribution, om value-added distributeur te worden van PowerDMARC's suite van e-mailbeveiligings- en DMARC-services. De nieuwe samenwerking is vooral gericht op bedrijven en organisaties en zal de nieuwste e-mailverificatietechnologie naar de mainstream brengen.

"We zijn erg blij dat we kunnen samenwerken met Disti360," zegt PowerDMARC Co-Founder & CEO Faisal Al Farsi. "Het Midden-Oosten heeft een relatief lage DMARC adoptiegraad, waardoor hun e-mail blootgesteld wordt aan spoofing en impersonatie aanvallen. Het is onze taak om bewustzijn te creëren bij organisaties en de reputatie van hun merken te beschermen. Met de hulp van Disti360 kunnen we ons vestigen als de toonaangevende leverancier van DMARC-oplossingen in verschillende landen in de regio."

Disti360, hub van virtuele distributie met hoofdkantoor in Dubai, wordt de eerste grote distributeur van PowerDMARC in het Midden-Oosten. Met veel nieuwe bedrijven en organisaties in de hele regio, is er een groeiende behoefte aan een goede oplossing die beschermt tegen kwaadaardige phishing scams.

Door middel van distributie en hands-on ondersteuning voor PowerDMARC diensten, zijn zij van plan om sterke kanalen op te bouwen in KSA, VAE, Koeweit, Bahrein, Jordanië en Egypte. Cruciaal is dat zij verantwoordelijk zullen zijn voor het verhogen van de adoptie van DMARC en robuuste e-mailbeveiligingspraktijken in het Midden-Oosten.

"We zijn verheugd dat we als een van de eersten volledig functionele e-mailbeveiligingsdiensten kunnen aanbieden aan bedrijven in onze regio", zegt Abdullah Abu-Hejleh, Founder & CEO van Disti360. "Het is een zeldzame kans voor ons en onze partners. Samen met PowerDMARC kunnen we sterke banden smeden met organisaties in het hele Midden-Oosten, domeinen beveiligen en e-mail en cyber veiliger maken voor iedereen."

 

 

PowerDMARC, een in Delaware gevestigde leverancier van DMARC- en e-mailbeveiligingsoplossingen, heeft aangekondigd in mei 2020 een partnerschap aan te gaan met Cloud Security Alliance (CSA). CSA is een non-profitorganisatie met als missie het gebruik van best practices voor de beveiliging van cloudcomputing te bevorderen en voorlichting te geven over het gebruik van cloudcomputing om alle andere vormen van computergebruik te helpen beveiligen.

"Dit is de eerste keer dat we samenwerken met een cloudbeveiligingsorganisatie als CSA", zegt Faisal Al Farsi, medeoprichter van PowerDMARC, als hem gevraagd wordt naar de aankondiging. "We hebben er altijd voor gezorgd dat we met de beste in elke branche samenwerken. Aangezien we al meer dan 11 jaar actief zijn in cloudbeveiliging, past niemand beter in het plaatje dan CSA. We kijken ernaar uit om nog vele, vele jaren samen te werken."

Sinds 2009 werkt CSA samen met beoefenaars uit de sector, overheden en verenigingen, en verricht baanbrekend onderzoek, onderwijs, certificering, evenementen en producten op het gebied van cloudbeveiliging. Zij exploiteren STAR en CSSK, enkele van de populairste certificeringen voor cloudbeveiliging, evenals een Global Consulting Program waarmee cloudgebruikers rechtstreeks kunnen werken met een netwerk van vertrouwde beveiligingsprofessionals. 

PowerDMARC heeft zijn anti-spoofingplatform verfijnd met innovatieve nieuwe functies zoals AI-gebaseerde bedreigingsdetectie en -rapportage. Met deze samenwerking willen zij hun oplossingen voor e-mailbeveiliging en anti-spoofing versterken met de cloudbeveiligingsmiddelen van CSA. Door met hen samen te werken om het nieuwste op het gebied van cloud computing-beveiliging naar het webgebaseerde softwareplatform van PowerDMARC te brengen, wil CSA de cloudgemeenschap bewust maken van e-mailbeveiliging en domain spoofing. PowerDMARC zal hen ook voorzien van kritieke gegevenspunten van hun platform die nieuw onderzoek naar de opkomende technologie van cloud-gebaseerde e-mailbeveiliging zullen vergemakkelijken.

"Er ligt een ongelooflijk potentieel in de toekomst van cloud e-mailbeveiligingsoplossingen", zegt Jim Reavis, mede-oprichter CEO van CSA. "Door samen te werken met PowerDMARC krijgen we de kans om te onderzoeken hoe cloudoplossingen kunnen worden ingezet om e-mail spoofing tegen te gaan, waardoor we actief kunnen bijdragen aan het bouwen van een veiligere cyberspace."

Over de Cloud Security Alliance

De Cloud Security Alliance (CSA) is 's werelds toonaangevende organisatie die zich toelegt op het definiëren en onder de aandacht brengen van best practices om een veilige cloud computing-omgeving te helpen waarborgen. CSA maakt gebruik van de expertise van professionals uit de sector, verenigingen, overheden en haar bedrijfs- en individuele leden om cloudbeveiligingsspecifiek onderzoek, opleiding, certificering, evenementen en producten aan te bieden. De activiteiten, kennis en het uitgebreide netwerk van CSA komen ten goede aan de hele gemeenschap die te maken heeft met cloud - van providers en klanten, tot overheden, ondernemers en de beveiligingsindustrie - en bieden een forum waar diverse partijen kunnen samenwerken om een vertrouwd cloud-ecosysteem te creëren en te onderhouden. CSA heeft de definitieve best practices voor de sector ontwikkeld, zoals de "Security Guidance for Critical Areas of Focus in Cloud Computing", de "Cloud Controls Matrix", "Top Threats to Cloud Computing" en 50 andere artefacten voor onderzoek naar cloudbeveiliging. Voor meer informatie kunt u hen bezoeken op www.cloudsecurityalliance.org.