Volgens Gartner is DMARC een van de top 10 beveiligingsprojecten! Als je zo lang als wij actief bent op het gebied van cyberbeveiliging, begin je patronen op te merken in de manier waarop sommige organisaties het doel van beveiliging zien. Veel mensen zien cyberbeveiligingsmaatregelen meer als een manier om te voldoen aan compliance-normen dan om hun digitale processen daadwerkelijk te beveiligen. Dit is een nogal kortzichtige manier om ernaar te kijken, omdat het het werkelijke nut van beveiliging niet goed weergeeft.

In een recent artikel van Gartner hebben zij 10 top beveiligingsprojecten voor 2020-2021 opgesomd. Volgens leiders op het gebied van beveiliging en risicobeheer zijn dit de belangrijkste strategieën voor organisaties om niet alleen het risico voor hun merk te beperken, maar ook daadwerkelijk hun bedrijfswaarde te verhogen. "De sleutel is om prioriteit te geven aan business enablement en het verminderen van risico's," schrijft Kasey Panetta, "en die prioriteiten effectief te communiceren naar de business."

DMARC werd onder andere genoemd als een van de belangrijkste beveiligingsmaatregelen die organisaties voor hun bedrijf kunnen gebruiken. Maar hoe werkt dat nu precies? Hoe wordt het verondersteld uw bedrijfswaarde op lange termijn te verbeteren? Laten we dat eens uitzoeken.

DMARC gaat over meer dan alleen e-mail

Zeker, als we technisch gaan worden, dan ja. DMARC is een e-mailverificatieprotocol dat ontvangende servers helpt nep-e-mails afkomstig van uw domein uit te sluiten. Maar wanneer DMARC correct wordt geïmplementeerd, is het een hulpmiddel dat merken kunnen gebruiken om vertrouwen, geloofwaardigheid en authenticiteit op te bouwen via hun digitale communicatie. Het is ook een manier om ervoor te zorgen dat de merkboodschap die u probeert over te brengen niet wordt afgezwakt of getemperd door pogingen tot imitatie.

Het is ongelooflijk moeilijk voor de gemiddelde gebruiker om te zien wanneer ze worden vervalst, omdat de e-mails er vaak onschuldig uitzien. Ze kunnen zo simpel zijn als het vragen van uw klant om in te loggen op uw online service om informatie bij te werken, zoals deze massale Office 365 phishing oplichting waarbij duizenden accounts werden gecompromitteerd. Of het kan zo complex en zorgvuldig georkestreerd zijn als de Silent Starling-aanval van 2019.

DMARC bescherming houdt niet alleen de spam e-mail uit de inbox van uw klanten. Het is de manier waarop u ervoor zorgt dat uw klanten erop kunnen vertrouwen dat ze op uw e-mails klikken wanneer ze die zien. E-mailverificatie levert niet alleen meetbare voordelen op, zoals hogere afleveringspercentages, maar biedt uw merk ook echte voordelen die verder gaan dan cijfers op een grafiek.

5 voordelen van DMARC voor bedrijven | Gartner DMARC

1. Informatie

Dit is het meest tastbare en meetbare voordeel van DMARC, en het komt in de vorm van DMARC rapporten. Zodra u DMARC heeft ingesteld, kunt u rapporten beginnen te ontvangen over welke emails SPF, DKIM en DMARC niet hebben gehaald.

Het biedt ook andere nuttige informatie, zoals het IP-adres van de afzender, zodat je kunt zien of het een geautoriseerde afzender is of niet. U kunt zien welk percentage van uw e-mails wordt geverifieerd, wat van invloed is op de bezorgbaarheid, en u kunt nagaan hoeveel e-mails elk IP-adres verstuurt, in geval van verdachte activiteiten.

2. Controle

Als je informatie hebt, heb je ook controle. U kunt zien of u afleverproblemen ondervindt als gevolg van DMARC, in welk geval u onmiddellijk actie kunt ondernemen om het probleem te verhelpen en uw e-maildeliverability te verbeteren.

Bovendien kunt u, als u een onrechtmatig IP-adres ziet dat uw domein spooft, zelfs contact opnemen met hun hostingprovider en ze laten verwijderen, zodat de dreiging wordt geëlimineerd. Wanneer u controle heeft over uw communicatiekanalen, neemt u ook de controle over uw merk terug.

3. Veiligheid

Dit is het meest voor de hand liggende voordeel van DMARC, aangezien het in het leven werd geroepen met de bedoeling verzenders en ontvangers van e-mail te beschermen tegen de gevaren van phishing. Met DMARC zijn de veiligheidsvoordelen tweeledig: zowel uw personeel als uw klanten worden beschermd tegen spam.

Aanvallers die zich voordoen als uw baas of CEO sturen phishingmails naar uw werknemers om hen geld te laten overmaken of toegang te geven tot gevoelige gegevens. In andere gevallen doen ze zich voor als uw merk en sturen ze nep-e-mails naar klanten of het publiek.

In beide scenario's, als de e-mail van een ongeautoriseerde bron komt, zal DMARC het identificeren, en als je 100% DMARC afdwingt, zal de e-mail automatisch worden geweigerd.

4. Zichtbaarheid

DMARC maakt het mogelijk om BIMI (Brand Indicators for Message Identification) te gebruiken. Dit protocol voegt het logo van uw merk toe aan elke e-mail die u verstuurt. Als uw e-mail door DMARC wordt gevalideerd, zal de gebruiker uw logo in de inbox zien.

Dit is nuttig om twee redenen: Zichtbaarheid van het merk, en vertrouwen van de klant. Niet alleen zullen gebruikers uw merk herkennen en zich vertrouwd voelen met uw merk nadat ze uw logo regelmatig hebben gezien, maar ze zullen ook weten dat alleen e-mails met uw logo ernaast echt zijn.

5. Deliverability

Door DMARC te implementeren laat u uw email service provider weten dat u een hoger niveau van beveiliging gebruikt dan de meeste domeinen. Dit verhoogt de reputatie van uw domein bij de provider, en maakt het minder waarschijnlijk dat uw echte, geverifieerde e-mails per ongeluk als spam worden gemarkeerd.

Meer e-mails bereiken de inbox van uw klanten, wat meer clicks en betrokkenheid betekent. En dat kan nooit kwaad, toch?

Het DMARC traject is een zorgvuldig afgestemd proces dat kijkt naar alle aspecten van uw e-mail gebruikspatronen. Door zorgvuldige monitoring en analyse, kunt u van nul naar 100% DMARC handhaving gaan in slechts een paar weken. Dit is hoe het werkt.

 

Neem nucontact met ons op voor meer informatie of start een gratis proefperiode zodat wij u snel op weg kunnen helpen naar DMARC handhaving.

 

DMARC UK Aanbieder

Wij allen bij PowerDMARC zijn trots te kunnen aankondigen dat wij zijn toegetreden tot het UK Crown Commercial Services G-Cloud 12 framework!

De Digital Marketplace van de Britse overheid is een online dienst voor organisaties in de publieke sector die op zoek zijn naar diensten, mensen en technologieën voor diverse digitale initiatieven. Het is opgezet met het doel om het voor overheidsinstellingen in het Verenigd Koninkrijk gemakkelijker en kosteneffectiever te maken om cloudtechnologie-oplossingen te vinden en te gebruiken.

Een DMARC UK SaaS provider zijn

Wij zullen deel uitmaken van hun G-Cloud framework als leverancier van DMARC-verificatie en cyberbeveiligingsdiensten, opgenomen in de categorie Software-as-a-Service (SaaS) van G-Cloud. Voeg een sectie toe voor onze link naar hun digitale marktplaats

Meer informatie over het G-Cloud 12-kader vindt u hier:

https://www.digitalmarketplace.service.gov.uk/buyers/direct-award/g-cloud/start

https://www.digitalmarketplace.service.gov.uk/g-cloud/services/124488964256084

Trots om Verenigd Koninkrijk DMARC Analyzer Tool Monitoring Service provider te zijn.

PowerDMARC breidt zijn DMARC-diensten in Frankrijk uit

PowerDMARC, een in Delaware gevestigde leverancier van DMARC- en cyberbeveiligingsdiensten, kondigt zijn nieuwste partnerschap aan met Config, een Franse distributeur van IT-oplossingen die in Parijs opereert. Config, een belangrijke speler op het gebied van IT-beveiliging en netwerkdiensten in Frankrijk, wil uitbreiden op het gebied van e-mailbeveiliging en -authenticatie en is op zoek naar de beste DMARC-diensten in Frankrijk.

"Config is een van onze eerste grote distributeurs in Europa," zegt Faisal Al Farsi, mede-oprichter en CEO van PowerDMARC. "Het is een grote stap voor ons als groeiend e-mail authenticatie platform omdat Frankrijk een zeer vooruitstrevend land is voor baanbrekende technologie in cyberspace. We kijken er echt naar uit om onze activiteiten daar uit te breiden en de DMARC adoptie in Europa als geheel te zien toenemen."

Config maakt al 20 jaar deel uit van de groei van IT-oplossingen en beveiliging in Frankrijk. Ze kunnen bogen op een aantal gevestigde klanten die vertrouwen op hun expertise om hun netwerksystemen, servers en meer te beveiligen. Een van hun kenmerken is het leveren van op maat gemaakte diensten die zijn afgestemd op de behoeften van hun klanten, zodat ze snel en effectief kunnen reageren op beveiligingsincidenten. 

Door middel van dit strategische partnerschap wil Config de DMARC-verificatiediensten groot maken in Frankrijk en hun positie als de toonaangevende distributeur van geavanceerde PowerDMARC-technologie veiligstellen. Door het toevoegen van PowerDMARC-oplossingen aan hun reeds brede scala van oplossingen en het implementeren van DMARC-diensten in Frankrijk, wordt verwacht dat ze een impact zullen hebben op het helpen van zowel grote als kleine bedrijven om hun merken te beveiligen tegen spoofing-aanvallen en e-mailcompromittering.

Zouhir El Kamel, oprichter en CEO van Config, gaf commentaar op het nieuwe partnerschap. "Er is nog veel te doen," zei hij. "Franse bedrijven zijn pas de laatste paar jaar het belang van DMARC-authenticatie gaan inzien. We hebben al een gevestigde basis in Frankrijk, Zwitserland, Marokko en Afrika, en dat plaatst ons in een goede positie om bedrijven in deze landen te helpen de beveiliging te krijgen die ze nodig hebben. Met het platform van PowerDMARC zijn we ervan overtuigd dat we een verschil kunnen maken."


CONFIG (www.config.fr) is een verdeler met toegevoegde waarde die meer dan 1000 integratoren, uitgevers en wederverkopers begeleidt bij de verkoop van oplossingen die verdeeld worden in de volgende ecosystemen:

Security and Cybersecurity Networks Storage Virtualisation and Cloud Solutions van Vidéoprotection Config biedt zijn partners een ondersteuning op maat dankzij innoverende marketingacties die het genereren van leads aanmoedigen, de ontwikkelde competenties via technische opleidingen en certificeringen (Approved Center ATC) en heel wat différenciants diensten om de activiteit van de leveranciers en de partners te ontwikkelen.

Config heeft haar hoofdkantoor in Parijs, Frankrijk, en telt thans meer dan 120 werknemers en verscheidene dochterondernemingen (Zwitserland, Marokko, Tunesië, Algerije, Senegal, Ivoorkust, Afrika ten zuiden van de Sahara).

 

Weet u wat de ergste vorm van phishing is? Het soort dat u niet zomaar kunt negeren: zoals CEO Fraud. E-mails die zogenaamd van de overheid komen, waarin u wordt verteld dat u die belastingbetaling moet doen of dat u anders juridische stappen riskeert. E-mails die eruit zien alsof ze van uw school of universiteit komen, waarin u wordt gevraagd dat ene collegegeld te betalen dat u bent misgelopen. Of zelfs een bericht van je baas of CEO, waarin hij je vraagt om "als gunst" wat geld over te maken.

Het probleem met dit soort e-mails is dat ze zich voordoen als een autoriteitsfiguur, of dat nu de regering, het bestuur van je universiteit of je baas op het werk is. Dat zijn belangrijke mensen, en het negeren van hun berichten zal vrijwel zeker ernstige gevolgen hebben. Je bent dus gedwongen ernaar te kijken, en als het overtuigend genoeg lijkt, zou je er wel eens in kunnen trappen.

Maar laten we eens kijken naar CEO fraude. Wat is het precies? Kan het u overkomen? En als dat zo is, wat moet u dan doen om het te stoppen?

Je bent niet immuun voor CEO fraude

Een oplichterij van 2,3 miljard dollar per jaar, dat is wat het is. U vraagt zich misschien af: "Hoe kunnen bedrijven zoveel geld verliezen aan een eenvoudige e-mailzwendel?" Maar je zou verbaasd zijn hoe overtuigend CEO-fraude e-mails kunnen zijn.

In 2016 verloor Mattel bijna 3 miljoen dollar door een phishingaanval toen een financieel directeur een e-mail van de CEO ontving met de opdracht een betaling te sturen naar een van hun leveranciers in China. Maar pas nadat ze later bij de CEO navraag had gedaan, besefte ze dat hij de e-mail helemaal nooit had verstuurd. Gelukkig werkte het bedrijf samen met de rechtshandhavingsinstanties in China en de VS om hun geld een paar dagen later terug te krijgen, maar dat gebeurt bijna nooit bij dit soort aanvallen.

Mensen hebben de neiging te geloven dat deze oplichting hen niet zal overkomen... tot het hen overkomt. En dat is hun grootste fout: zich niet voorbereiden op CEO-fraude.

Phishing-zwendel kan uw organisatie niet alleen miljoenen euro's kosten, het kan ook een blijvende impact hebben op de reputatie en geloofwaardigheid van uw merk. U loopt het risico te worden gezien als het bedrijf dat geld heeft verloren aan een e-mailzwendel en het vertrouwen te verliezen van uw klanten wier gevoelige persoonlijke gegevens u bewaart.

In plaats van achteraf de schade proberen te beperken, is het veel zinvoller om uw e-mailkanalen te beveiligen tegen spear-phishingpraktijken zoals deze. Hier zijn enkele van de beste manieren waarop u ervoor kunt zorgen dat uw organisatie geen statistiek wordt in het rapport van de FBI over BEC.

Hoe CEO-fraude te voorkomen: 6 eenvoudige stappen

  1. Uw personeel voorlichten over veiligheid
    Dit is absoluut essentieel. Uw personeel, en vooral de financiële medewerkers, moeten begrijpen hoe Business Email Compromise werkt. En dan bedoelen we niet alleen een saaie twee uur durende presentatie over het niet opschrijven van uw wachtwoord op een post-it briefje. U moet ze leren hoe ze moeten uitkijken naar verdachte tekenen dat een e-mail nep is, hoe ze moeten uitkijken naar vervalste e-mailadressen en abnormale verzoeken die andere personeelsleden via e-mail lijken te doen.
  2. Let op tekenen van spoofing
    Oplichters gebruiken allerlei tactieken om u zover te krijgen dat u hun verzoeken inwilligt. Dit kan gaan van dringende verzoeken/instructies om geld over te maken als een manier om u snel en zonder na te denken te laten handelen, of zelfs het vragen om toegang tot vertrouwelijke informatie voor een 'geheim project' dat de hogere bazen nog niet met u willen delen. Dit zijn ernstige rode vlaggen, en u moet dubbel en driedubbel controleren voordat u enige actie onderneemt.
  3. Bescherm uzelf met DMARC
    De eenvoudigste manier om phishing te voorkomen is om de e-mail in de eerste plaats niet te ontvangen. DMARC is een e-mailverificatieprotocol dat e-mails verifieert die van uw domein afkomstig zijn voordat ze worden afgeleverd. Wanneer u DMARC op uw domein afdwingt, wordt elke aanvaller die zich voordoet als iemand van uw eigen organisatie gedetecteerd als een onbevoegde afzender, en wordt hun e-mail uit uw inbox geblokkeerd. U heeft helemaal geen last van spoofed emails.
  4. Krijg uitdrukkelijke toestemming voor overschrijvingen
    Dit is een van de gemakkelijkste en eenvoudigste manieren om te voorkomen dat geld naar de verkeerde personen wordt overgemaakt. Maak het verplicht om expliciete toestemming te vragen aan de persoon die om geld vraagt, via een ander kanaal dan e-mail, voordat u een transactie uitvoert. Maak voor grotere overschrijvingen een mondelinge bevestiging verplicht.
  5. E-mails met gelijksoortige extensies markeren
    De FBI raadt uw organisatie aan systeemregels op te stellen die automatisch e-mails markeren die extensies gebruiken die te veel lijken op uw eigen extensies. Als uw bedrijf bijvoorbeeld '123-business.com' gebruikt, zou het systeem e-mails met extensies als '123_business.com' kunnen detecteren en markeren.
  6. Koop gelijkaardige domeinnamen
    Aanvallers gebruiken vaak domeinnamen die er hetzelfde uitzien om phishing-e-mails te versturen. Als uw organisatie bijvoorbeeld een kleine letter 'i' in haar naam heeft, gebruiken ze misschien een hoofdletter 'I', of vervangen ze de letter 'E' door het cijfer '3'. Als u dit doet, verlaagt u de kans dat iemand u e-mails stuurt met een domeinnaam die er sterk op lijkt.

 

Als DMARC dienstverlener, krijgen we deze vraag vaak gesteld: "Als DMARC gewoon SPF en DKIM authenticatie gebruikt, waarom zouden we ons dan druk maken om DMARC? Is dat niet gewoon overbodig?"

Aan de oppervlakte lijkt het misschien weinig verschil te maken, maar de realiteit is heel anders. DMARC is niet zomaar een combinatie van SPF en DKIM technologieën, het is een geheel nieuw protocol op zich. Het heeft verschillende kenmerken die het tot een van de meest geavanceerde e-mail authenticatie standaarden ter wereld maken, en een absolute noodzaak voor bedrijven.

Maar wacht eens even. We hebben nog geen antwoord gegeven op de vraag waarom je DMARC nodig hebt. Wat heeft het te bieden dat SPF en DKIM niet hebben? Nou, dat is een nogal lang antwoord; te lang voor slechts één blog post. Dus laten we het opsplitsen en het eerst over SPF hebben. Voor het geval u er niet mee bekend bent, hier een korte introductie.

Wat is SPF?

SPF, of Sender Policy Framework, is een e-mail authenticatieprotocol dat de e-mailontvanger beschermt tegen gespoofde e-mails. Het is in wezen een lijst van alle IP-adressen die toestemming hebben om e-mail te verzenden via uw kanalen (de eigenaar van het domein). Wanneer de ontvangende server een bericht van uw domein ziet, controleert hij uw SPF-record dat in uw DNS is gepubliceerd. Als het IP-adres van de afzender in deze 'lijst' staat, wordt de e-mail afgeleverd. Zo niet, dan weigert de server de e-mail.

Zoals u ziet, houdt SPF heel goed een heleboel ongewenste e-mails buiten die uw apparaat zouden kunnen beschadigen of de beveiligingssystemen van uw organisatie in gevaar zouden kunnen brengen. Maar SPF is lang niet zo goed als sommige mensen misschien denken. Dat komt omdat het een aantal zeer grote nadelen heeft. Laten we een paar van deze problemen eens bespreken.

Beperkingen van SPF

SPF records zijn niet van toepassing op het Van adres

E-mails hebben meerdere adressen om hun afzender te identificeren: het Van-adres dat u normaal ziet, en het Return Path-adres dat verborgen is en één of twee klikken vereist om het te zien. Als SPF is ingeschakeld, kijkt de ontvangende e-mailserver naar het Return Path en controleert de SPF records van het domein van dat adres.

Het probleem is dat aanvallers hier misbruik van kunnen maken door een vals domein te gebruiken in hun Return Path adres en een legitiem (of legitiem uitziend) e-mailadres in het From gedeelte. Zelfs als de ontvanger de e-mail-ID van de afzender controleert, ziet hij eerst het Van-adres en neemt hij meestal niet de moeite om het Return Path te controleren. De meeste mensen weten niet eens dat er zoiets bestaat als een Return Path-adres.

SPF kan vrij gemakkelijk worden omzeild door deze eenvoudige truc toe te passen, en zelfs domeinen die met SPF zijn beveiligd, worden hierdoor grotendeels kwetsbaar.

SPF records hebben een DNS lookup limiet

SPF records bevatten een lijst van alle IP-adressen die door de eigenaar van het domein gemachtigd zijn om e-mails te verzenden. Zij hebben echter een belangrijk nadeel. De ontvangende server moet het record controleren om te zien of de afzender gemachtigd is, en om de belasting van de server te verminderen, hebben SPF records een limiet van 10 DNS lookups.

Dit betekent dat als uw organisatie gebruik maakt van meerdere derde partijen die emails versturen via uw domein, het SPF record uiteindelijk die limiet kan overschrijden. Tenzij goed geoptimaliseerd (wat niet eenvoudig is om zelf te doen), zullen SPF records een zeer beperkende limiet hebben. Wanneer u deze limiet overschrijdt, wordt de SPF implementatie als ongeldig beschouwd en zal uw e-mail SPF niet halen. Dit kan schadelijk zijn voor de afleveringspercentages van uw e-mail.

 

SPF werkt niet altijd wanneer de e-mail wordt doorgestuurd

SPF heeft nog een kritisch foutpunt dat de bezorgbaarheid van uw e-mail kan schaden. Wanneer u SPF op uw domein hebt geïmplementeerd en iemand stuurt uw e-mail door, kan de doorgestuurde e-mail worden geweigerd vanwege uw SPF-beleid.

Dat komt omdat het doorgestuurde bericht de ontvanger van de e-mail heeft veranderd, maar het adres van de e-mailafzender blijft hetzelfde. Dit wordt een probleem omdat het bericht het Van-adres van de oorspronkelijke afzender bevat, maar de ontvangende server een ander IP ziet. Het IP-adres van de doorsturende e-mailserver is niet opgenomen in het SPF-record van het domein van de oorspronkelijke afzender. Dit kan ertoe leiden dat de e-mail door de ontvangende server wordt geweigerd.

Hoe lost DMARC deze problemen op?

DMARC gebruikt een combinatie van SPF en DKIM om e-mail te authenticeren. Een e-mail moet of SPF of DKIM passeren om DMARC te passeren en succesvol te worden afgeleverd. En het voegt ook een belangrijke functie toe die het veel effectiever maakt dan SPF of DKIM alleen: Rapportage.

Met DMARC-rapportage krijgt u dagelijks feedback over de status van uw e-mailkanalen. Dit omvat informatie over uw DMARC afstemming, gegevens over e-mails die niet geauthenticeerd zijn, en details over mogelijke spoofing pogingen.

Als u zich afvraagt wat u kunt doen om niet gespooft te worden, bekijk dan onze handige gids met de top 5 manieren om e-mail spoofing te vermijden.