Bedreigers manipuleren gewoonlijk digitale communicatie om systemen in gevaar te brengen. Een tegenstander kan bijvoorbeeld social engineering gebruiken om een doelwit ervan te overtuigen een schadelijke bijlage te openen of een link te volgen naar een site die wordt gehost op een door de aanvaller gecontroleerde server. En wat is een betere manier om potentiële doelwitten te bereiken, dan nep-e-mails? 

E-mail is tegenwoordig een universele vorm van communicatie. Iedereen gebruikt het en iedereen kan het ontvangen. Daarom hebben initiatiefnemers hier misbruik van gemaakt door het netwerksysteem te spammen. Door headers en adressen van afzenders te wijzigen en belangrijke persoonlijkheden als aliassen te gebruiken, laten zij hun link er echt uitzien en negeren wij over het algemeen de controle op de echte link. 

Organisaties kunnen hun gebruikers beter beschermen tegen valse e-mails door ervoor te zorgen dat hun e-mailsystemen protocollen voor e-mailverificatie zoals SPF, DKIM en DMARC gebruiken en toepassen op inkomende e-mails. Het is bewezen dat e-mailverificatie effectief is in het bestrijden van valse e-mails en het handhaven van merkintegriteit en domeinreputatie.

Wat is de noodzaak voor onmiddellijke DMARC adoptie in Australië?

Alleen al in 2020 meldden Australische bedrijven een verlies van 176,1 miljoen dollar aan oplichting, waarvan 75% te wijten was aan phishingaanvallen, ingezet met behulp van nep-e-mails. Het bedrag aan veroorzaakte financiële schade is sinds 2019 bijna verdubbeld en zal naar verwachting alleen maar toenemen naarmate we het einde van 2021 naderen. Bekijk het volledige rapport.

In vergelijking met de VS is de DMARC adoptiegraad in Australië echter aanzienlijk laag. Om nep-e-mails tegen te gaan, zouden Australische bedrijven DMARC onmiddellijk moeten implementeren naast andere e-mailverificatie- en beveiligingsprotocollen om hun domein te beschermen tegen impersonatie en misbruik. Dit zou op zijn beurt de financiële schade als gevolg van gegevensinbreuken en cybercriminaliteit verminderen.

Hoe werkt e-mailauthenticatie?

Uw bronnen authentificeren met SPF

Het proces om uw e-mails te verifiëren en ze veilig te maken begint met het verifiëren van uw verzendbronnen met Sender Policy Framework (SPF). Het is een eenvoudige manier om e-mailspam te verminderen en nep-e-mails te detecteren. Op een hoog niveau werkt het door u DNS-records te laten instellen die aangeven welke mailservers in aanmerking komen om e-mail van uw domein te verzenden. Wanneer een legitieme mailserver namens u een e-mail probeert te verzenden, valideert de ontvangende mailserver de identiteit van de verzendende server met uw gepubliceerde SPF-record.

Uitdagingen voor domeineigenaars

Bij gebruik van SPF kunnen domeineigenaren:

• Overschrijd de 10 DNS lookup limiet
• Overschrijding van de SPF-recordlengte van 512 tekens
• Niet op de hoogte zijn van wijzigingen die door hun ESP's worden doorgevoerd

Auto SPF flattening tools komen tegemoet aan deze uitdagingen om te helpen bij een naadloze protocolimplementatie en ervaring met een geoptimaliseerd SPF record.

Ken cryptografische handtekeningen toe aan uw uitgaande e-mails met DKIM

DKIM maakt gebruik van cryptografie door in elke uitgaande e-mail een extra header op te nemen die de verzendende mailserver met zijn privé sleutel heeft ondertekend. Ontvangende mailservers kunnen aan de hand van deze headers met de publieke sleutel controleren of de e-mail onderweg niet is gewijzigd. DKIM fungeert als een extra beveiligingslaag en kan worden gebruikt om de legitimiteit te markeren van doorgestuurde emails die mogelijk SPF niet halen.

Hoe vult DMARC SPF en DKIM aan?

Zowel SPF als DKIM hebben één gemeenschappelijke tekortkoming. De From: header, de zichtbare header, kan eenvoudig worden gemanipuleerd door aanvallers om je domein te vervalsen en je ontvangers te misleiden. DMARC helpt je je hoed af te nemen tegen imitators door je From: header, return-path header en DKIM signature header op elkaar af te stemmen om een overeenkomst te vinden. Als er geen overeenkomst wordt gevonden, bepaalt het DMARC-beleid dat door de domeineigenaar is gedefinieerd of de valse e-mail wordt afgeleverd, als spam wordt gemarkeerd of volledig wordt verwijderd.

Met DMARC-rapporten kunt u slimmere beslissingen nemen voor uw domeinen door verificatieresultaten te bekijken. In dit rapport kunt u de verificatieresultaten op domeinniveau en de verificatieresultaten op berichtniveau bekijken voor e-mails die wel en niet door de SPF- en DKIM-controles komen, evenals forensische informatie over schadelijke activiteiten op uw domein.

Haal nog meer uit uw e-mailkanalen in Australië met DMARC Report Analyzer. Registreer, activeer en dien een DMARC-beleid in dat de authenticatieresultaten van uw e-mails aan u rapporteert en u helpt nep-e-mails sneller te bestrijden. Meld u nu aan voor gratis DMARC

• Over
• Laatste berichten

Ahona Rudra

Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.

Nieuwste berichten van Ahona Rudra (zie alle)

• Hoe vindt u de beste aanbieder van DMARC-oplossingen voor uw bedrijf? - 25 april 2024
• PowerDMARC en Zendata gaan samenwerking aan om domeinbeveiliging te verbeteren - 25 april 2024
• PowerDMARC werkt samen met CNS om e-mailbeveiligingspraktijken in het Midden-Oosten te bevorderen - 24 april 2024