PowerDMARC heeft nu DMARC diensten uitgebreid in Bahrein in samenwerking met NGN. De heer Yaqoob Al Awadhi, CEO van NGN International, een volwaardige systeemintegrator en IT-consultant met hoofdkantoor in Bahrein, heeft zich uitgesproken over e-mailbeveiliging en spoofing. In een verklaring zei hij dat e-mails een van de meest voorkomende methoden van internetfraude zijn geworden om geld en gevoelige gegevens van zowel individuen als organisaties te stelen.

Hij onthulde dat zijn bedrijf zal samenwerken met PowerDMARC, een in Delaware gevestigde leverancier van DMARC-oplossingen, om in Bahrein een platform voor e-mailverificatie en anti-spoofing te lanceren en zo de krachtigste cyberbeveiligingsnormen voor e-mail te bieden.

"Als er één ding gemeenschappelijk is aan bijna alle grote datalekken en internetzwendel waarover je in het nieuws hebt gelezen, dan is het dat ze beginnen met e-mail," zei de heer Al Awadhi. "Deze inbreuken kunnen bedrijven en organisaties verliezen van tientallen of mogelijk honderden miljoenen dinars of dollars kosten."

Hij legde uit dat de aanvallers het domein van de organisatie gebruiken om e-mails naar hun medewerkers en klanten te sturen waarin om aanmeldingsgegevens, creditcardgegevens of nepaanbiedingen wordt gevraagd. Hij voegde eraan toe dat phishing-e-mails voor cyberaanvallers een van de gemakkelijkste manieren zijn om de beveiliging van een organisatie in gevaar te brengen, wat de invoering van DMARC-diensten in Bahrein noodzakelijk maakt.

"Als ondernemer wilt u er zeker van zijn dat uw klanten, partners en organisaties waarmee u zaken doet alleen e-mails zien die u zelf hebt verzonden, en geen nep-e-mails die afkomstig lijken te zijn van uw domein en kunnen worden gebruikt om informatie te stelen," voegde de heer Al Awadhi eraan toe.

Uitbreiding van DMARC-diensten in Bahrein

De heer Faisal Al Farsi, mede-oprichter en CEO van PowerDMARC legde uit dat hun partnerschap met NGN is om de adoptie van hun e-mail authenticatie platform in Bahrein en Saudi te verhogen om merken te beschermen tegen zakelijke e-mail compromittering (BEC). PowerDMARC bouwt voort op wijdverbreide e-mailverificatietechnieken: SPF (Sender Policy Framework) en DKIM (Domain Keys Identified Mail) samen met nieuwere protocollen zoals BIMI, MTA-STS & TLS-RPT. Om hun veiligheidssystemen nog verder te verbeteren, maken ze gebruik van een AI-gestuurde engine om IP's die uw domein misbruiken, op te sporen en uit te schakelen.

"PowerDMARC maakt gebruik van de nieuwste e-mailverificatieprotocollen en monitoring vanuit een 24/7 Security Operations Center om bedrijfsdomeinen te beschermen tegen compromittering," aldus de heer Al Farsi. "De technologiespecialisten van NGN maken beveiligingsoplossingen specifiek op maat voor organisaties op basis van hun behoeften. Van het configureren van SPF, DKIM en DMARC records, tot het opzetten van het dashboard, tot het bereiken van volledige DMARC enforcement, NGN zal het zware werk voor de klant doen. Het eindresultaat is een veilig domein en een DMARC-implementatie waarmee de klant het e-mailverkeer eenvoudig kan monitoren."

PowerDMARC en Mannai Trading Co. breiden DMARC-partnerschap in Qatar uit

PowerDMARC, een leverancier van e-mailbeveiliging en DMARC-oplossingen gevestigd in Delaware, VS, kondigt een nieuw partnerschap aan met Mannai Trading Co, Qatar's toonaangevende Cyber Security Solutions & Services Provider, om het DMARC-partnerschap in Qatar uit te breiden.

Het e-mailverificatieplatform van PowerDMARC maakt gebruik van protocollen als DMARC, MTA-STS en BIMI om organisaties te helpen domeinspoofing te bestrijden, hun e-mailkanaal te beveiligen en de reputatie van hun merk te verbeteren. Real-time waarschuwingen en gemakkelijk leesbare DMARC-rapporten betekenen ook dat organisaties volledig inzicht hebben in de status van e-mail in hun domeinen.

"We zijn erg enthousiast om ons kanaalnetwerk in de regio uit te breiden," zegt Faisal Al Farsi, medeoprichter en CEO van PowerDMARC. "Qatar is een zeer belangrijke bestemming voor ons, en we hebben geïnvesteerd in de vestiging daar door te zorgen voor een lokale aanwezigheid van onze diensten om te voldoen aan de data-regelgeving van het land."

PowerDMARC heeft onlangs de handen ineengeslagen met Disit360, de hub van virtuele distributie als hun value-added distributeur voor het Midden-Oosten. Door samen te werken met Mannai, hopen ze een betere DMARC adoptie te zien in Qatar in de komende paar jaar.

Mannai biedt momenteel een verscheidenheid aan technologische diensten, waaronder IT-infrastructuur, cyberbeveiliging, netwerk, software-oplossingen en cloud-diensten, naast een aantal andere.

"Elk nieuw partnerschap is belangrijk voor ons", zegt Abdullah Abu-Hejleh, oprichter en CEO van Disti360. "Mannai heeft in de loop der jaren zowel een suite van end-to-end informatietechnologie-oplossingen als een breed netwerk van relaties in heel Qatar opgebouwd. Hun ervaring en bekendheid met de regio zal ons enorm helpen om in te breken bij bedrijven die in Qatar actief zijn."

Maged Mohamed, Senior VP bij Mannai Trading Co

 

Als vooraanstaand systeemintegrator in Qatar hebben ze ervaring in het helpen van organisaties bij het integreren van nieuwe technologieën om aan te sluiten bij hun workflow. Gebruikmakend van deze expertise is Mannai van plan e-mailverificatie en -rapportage te integreren in de bestaande platforms van hun klanten. Door het aanbieden van PowerDMARC's diensten, willen ze Qatarese organisaties helpen bij het bestrijden van e-mail phishing, spoofing, impersonatie en CEO-fraude aanvallen.

"Dit is een nieuwe grens voor ons bij Mannai," zegt Maged Mohamed, Senior VP bij Mannai Trading Co. "DMARC is nog steeds een opkomende standaard in Qatar, wat betekent dat we een van de eersten zijn die er serieus mee aan de slag gaan. We zullen veel van het pad dat we bewandelen vastleggen, maar dat maakt het alleen maar spannender voor ons allemaal. Onze visie is ervoor te zorgen dat de Qatarese organisaties en hun domeinen veiliger zijn dan ooit tevoren."

De top 200 van Nieuw-Zeelandse bedrijven en overheidsdiensten kampen met ernstige problemen inzake DMARC-compliance, waardoor ze wereldwijd op de 36e plaats staan.

De afgelopen jaren zijn veel grote landen over de hele wereld het belang gaan inzien van e-mailbeveiliging om phishing-aanvallen te voorkomen. In dit klimaat van snelle veranderingen in cyberbeveiligingspraktijken heeft Nieuw-Zeeland een achterstand opgelopen wat betreft de mate waarin het land zich bewust is van en reageert op wereldwijde beveiligingstrends.

Wij hebben 332 domeinen van organisaties in zowel de openbare als de particuliere sector onderzocht. Onder de domeinen die we onderzochten waren:

  • Deloitte Top 200-lijst (2019)
  • Nieuw-Zeelands top energiebedrijven
  • Top telecombedrijven
  • NZ geregistreerde banken
  • De regering van Nieuw-Zeeland (met uitzondering van Kroondiensten).

Door hun openbare DNS-records te bestuderen en gegevens over hun SPF- en DMARC-status te verzamelen, konden we gegevens verzamelen over hoe goed grote Nieuw-Zeelandse organisaties beschermd zijn tegen spoofing. U kunt ons onderzoek downloaden om de details achter deze cijfers te weten te komen:

  • Slechts 37 domeinen, of 11%, hadden DMARC afgedwongen op een niveau van quarantaine of afwijzing, wat nodig is om domain spoofing te stoppen.
  • Minder dan 30% van de overheidsdomeinen had DMARC op enig niveau correct geïmplementeerd.
  • 14% van de geobserveerde organisaties had ongeldige SPF records en 4% had ongeldige DMARC records - velen van hen hadden fouten in hun records, en sommigen hadden zelfs meerdere SPF en DMARC records voor hetzelfde domein.

Onze volledige studie bevat een diepgaande verkenning van de grootste hindernissen die Nieuw-Zeelandse bedrijven tegenkomen bij het effectief implementeren van DMARC.

 

PowerDMARC, een toonaangevende leverancier van DMARC- en e-mailbeveiligingsdiensten uit Delaware, VS, slaat de handen ineen met de beveiligingsexperts van Huntmetrics. Als toonaangevende cybersecurity dienstverlener in India en Qatar, tekent Huntmetrics als value-added reseller van DMARC en gerelateerde producten.

"We kijken erg uit naar dit partnerschap", zegt Faisal Al Farsi, medeoprichter en CEO van PowerDMARC. "Naarmate we onze activiteiten over de hele wereld uitbreiden, vertrouwen we meer op ervaren partners met goede connecties. De mensen van Huntmetrics zitten al tientallen jaren in de beveiliging, en we kunnen niemand beter bedenken om ons te helpen DMARC wereldwijd naar meer bedrijven te brengen."

Huntmetrics is gespecialiseerd in cyberbeveiliging, applicatiebeveiliging en risicobeoordeling, en biedt een overvloed aan diensten, waaronder beveiligingstests, kwetsbaarheidsbeheer en beveiligingsnaleving. Hun hoofdkantoor is gevestigd in Mumbai, India, en ze hebben een sterke aanwezigheid op het subcontinent, evenals in Qatar en Koeweit. Hun bedrijfsfilosofie is om geen producten aan te bieden op basis van winstgevendheid, maar eerder "praktische oplossingen die werken".

Met deze samenwerking willen ze hun dienstenpakket uitbreiden en bedrijven helpen domain spoofing te bestrijden. Door de producten van PowerDMARC in hun ecosysteem te integreren, willen ze de DMARC-compliance in Azië verbeteren en merken beschermen tegen impersonatie- en phishing-aanvallen.

"E-mailbeveiliging is een spannende grens voor ons," zegt Huntmetrics oprichter en CEO, Ayub Shaikh. "Nu domein spoofing aanvallen steeds vaker voorkomen, is het PowerDMARC platform precies wat merken nodig hebben om zich te beschermen. We hebben al een volwassen cyberbeveiligingsaanbod, en we kijken uit naar een frisse nieuwe toevoeging om onze klanten de best mogelijke ervaring te blijven bieden."

Ayub Shaikh

 

Een van de gemakkelijkste manieren om het risico te lopen uw gegevens te verliezen, is het gebruik van e-mail. Nee, serieus - het aantal bedrijven dat te maken krijgt met gegevensdiefstal of gehackt wordt als gevolg van phishing via e-mail is duizelingwekkend. Waarom gebruiken we dan nog e-mail? Waarom gebruiken we niet gewoon een veiliger communicatiemiddel dat hetzelfde doet, maar dan met een betere beveiliging?

Het is simpel: e-mail is ongelooflijk handig en iedereen gebruikt het. Vrijwel elke organisatie gebruikt e-mail voor communicatie of marketing. E-mail is een integraal onderdeel van de manier waarop bedrijven werken. Maar de grootste tekortkoming van e-mail is iets dat onvermijdelijk is: het vereist interactie van mensen. Wanneer mensen e-mails openen, lezen ze de inhoud, klikken ze op links, of voeren ze zelfs persoonlijke informatie in. En omdat we niet de tijd of de mogelijkheid hebben om elke e-mail zorgvuldig te onderzoeken, bestaat de kans dat een van die e-mails een phishingaanval is.

Aanvallers doen zich voor als bekende, vertrouwde merken om e-mails te sturen naar nietsvermoedende personen. Dit wordt domain spoofing genoemd. De ontvangers denken dat de berichten echt zijn en klikken op onbetrouwbare koppelingen of voeren hun inloggegevens in, waardoor ze zijn overgeleverd aan de genade van de aanvaller. Zolang deze phishing-e-mails de inbox van mensen blijven binnenkomen, is e-mail niet helemaal veilig om te gebruiken.

Hoe maakt DMARC e-mail veilig?

DMARC (Domain-based Message Authentication, Reporting and Conformance) is een e-mailverificatieprotocol dat is ontworpen om domain spoofing tegen te gaan. Het maakt gebruik van twee bestaande beveiligingsprotocollen -PF en DKIM- om gebruikers te beschermen tegen het ontvangen van frauduleuze e-mail. Wanneer een organisatie e-mail verzendt via hun domein, controleert de ontvangende e-mailserver hun DNS voor een DMARC record. De server valideert vervolgens de e-mail aan de hand van SPF en DKIM. Als de e-mail met succes is geverifieerd, wordt deze afgeleverd in de inbox van de bestemming.

 

 Zoek en genereer records voor DMARC, SPF, DKIM en meer met Power Toolbox, gratis!

 

Alleen geautoriseerde afzenders worden gevalideerd via SPF en DKIM, wat betekent dat als iemand probeert zijn domein te spoofen, de e-mail de DMARC authenticatie zou falen. Als dat gebeurt, vertelt het DMARC beleid, ingesteld door de domeineigenaar, de ontvangende server hoe de e-mail te behandelen.

Wat is een DMARC beleid?

Bij het implementeren van DMARC, kan de domeineigenaar zijn DMARC beleid instellen, dat de ontvangende email server vertelt wat te doen met een email die DMARC niet doorstaat. Er zijn 3 policies:

  • p=niets
  • p=quarantaine
  • p = verwerpen

Als uw DMARC beleid is ingesteld op geen, worden zelfs e-mails die niet door DMARC komen in de inbox afgeleverd. Dit is bijna alsof je helemaal geen DMARC implementatie hebt. Uw beleid zou alleen op none moeten staan als u DMARC net aan het opzetten bent en de activiteit in uw domein wilt controleren.

Als u uw DMARC beleid instelt op quarantaine, wordt de e-mail naar de spammap gestuurd, terwijl weigeren de e-mail rechtstreeks blokkeert uit de inbox van de ontvanger. U moet uw DMARC beleid instellen op p=quarantaine of p=weigeren om volledige handhaving te hebben. Zonder DMARC af te dwingen, zullen gebruikers die uw emails ontvangen nog steeds emails ontvangen van onbevoegde afzenders die uw domein spoofen.

Maar dit alles roept een belangrijke vraag op. Waarom gebruikt iedereen niet gewoon SPF en DKIM om zijn emails te verifiëren? Waarom überhaupt moeite doen met DMARC? Het antwoord op die vraag is...

DMARC Rapportage

Als er één tekortkoming is van SPF en DKIM, dan is het wel dat ze u geen feedback geven over hoe uw emails worden verwerkt. Als een e-mail van uw domein SPF of DKIM niet doorstaat, kunt u dat op geen enkele manier zien en kunt u het probleem niet oplossen. Als iemand uw domein probeert te spoofen, zou u dat niet eens weten.

Dat is wat DMARC's rapportagefunctie zo'n game-changer maakt. DMARC genereert wekelijkse Aggregate Reports naar het door de eigenaar opgegeven emailadres. Deze rapporten bevatten gedetailleerde informatie over welke emails niet geauthenticeerd zijn, van welke IP adressen ze verstuurd zijn, en nog veel meer nuttige, bruikbare data. Met al deze informatie kan de domeineigenaar zien welke e-mails niet kunnen worden geauthenticeerd en waarom, en zelfs pogingen tot spoofing identificeren.

Tot dusver is het vrij duidelijk dat DMARC voordelen biedt aan e-mail ontvangers door hen te beschermen tegen ongeoorloofde phishing emails. Maar het zijn de domeineigenaars die het implementeren. Welk voordeel hebben organisaties als ze DMARC implementeren?

DMARC voor merkveiligheid

Hoewel DMARC niet met dit doel is gemaakt, is er één groot voordeel dat organisaties kunnen behalen door het te implementeren: merkbescherming. Wanneer een aanvaller zich voordoet als een merk om kwaadaardige e-mails te versturen, gebruikt hij in feite de populariteit en goodwill van het merk om een zwendel te verspreiden. In een enquête van de IBID Group gaf 83% van de klanten aan dat ze niet graag kopen bij een bedrijf waarvan de beveiliging eerder is geschonden.

De immateriële elementen van een transactie kunnen vaak net zo krachtig zijn als harde gegevens. Consumenten stellen veel vertrouwen in de organisaties waar ze kopen, en als deze merken het gezicht worden van een phishing-zwendel, kunnen ze niet alleen de klanten verliezen die werden gephisht, maar ook vele anderen die erover hoorden in het nieuws. Merkveiligheid is kwetsbaar, en moet worden bewaakt in het belang van het bedrijf en de klant.

 

Er is meer voor merkveiligheid dan alleen DMARC. BIMI laat gebruikers uw logo naast hun e-mails zien! Bekijk het maar eens:

 

DMARC stelt merken in staat de controle terug te nemen over wie e-mails via hun domein mag versturen. Door niet-geautoriseerde verzenders uit te sluiten, kunnen organisaties ervoor zorgen dat alleen veilige, legitieme e-mails naar het publiek gaan. Dit verbetert niet alleen de reputatie van hun domein bij e-mailproviders, maar draagt ook bij aan een vertrouwens- en betrouwbaarheidsrelatie tussen het merk en de consument.

DMARC: e-mail veilig maken voor iedereen

Het doel van DMARC is altijd groter geweest dan het helpen van merken om hun domeinen te beschermen. Als iedereen DMARC invoert, ontstaat er een compleet e-mail ecosysteem dat is ingeënt tegen phishing aanvallen. Het werkt precies als een vaccin - hoe meer mensen de standaard handhaven, hoe kleiner de kans dat iedereen ten prooi valt aan nep-e-mails. Met elk domein dat DMARC-bescherming krijgt, wordt e-mail in zijn geheel een stuk veiliger.

Door e-mail veilig te maken voor onszelf, kunnen we alle anderen helpen e-mail vrijer te gebruiken. En wij denken dat dat een norm is die het waard is om hoog te houden.