Berichten

PowerDMARC breidt zijn DMARC-diensten in Frankrijk uit

PowerDMARC, een in Delaware gevestigde leverancier van DMARC- en cyberbeveiligingsdiensten, kondigt zijn nieuwste partnerschap aan met Config, een Franse distributeur van IT-oplossingen die in Parijs opereert. Config, een belangrijke speler op het gebied van IT-beveiliging en netwerkdiensten in Frankrijk, wil uitbreiden op het gebied van e-mailbeveiliging en -authenticatie en is op zoek naar de beste DMARC-diensten in Frankrijk.

"Config is een van onze eerste grote distributeurs in Europa," zegt Faisal Al Farsi, mede-oprichter en CEO van PowerDMARC. "Het is een grote stap voor ons als groeiend e-mail authenticatie platform omdat Frankrijk een zeer vooruitstrevend land is voor baanbrekende technologie in cyberspace. We kijken er echt naar uit om onze activiteiten daar uit te breiden en de DMARC adoptie in Europa als geheel te zien toenemen."

Config maakt al 20 jaar deel uit van de groei van IT-oplossingen en beveiliging in Frankrijk. Ze kunnen bogen op een aantal gevestigde klanten die vertrouwen op hun expertise om hun netwerksystemen, servers en meer te beveiligen. Een van hun kenmerken is het leveren van op maat gemaakte diensten die zijn afgestemd op de behoeften van hun klanten, zodat ze snel en effectief kunnen reageren op beveiligingsincidenten. 

Door middel van dit strategische partnerschap wil Config de DMARC-verificatiediensten groot maken in Frankrijk en hun positie als de toonaangevende distributeur van geavanceerde PowerDMARC-technologie veiligstellen. Door het toevoegen van PowerDMARC-oplossingen aan hun reeds brede scala van oplossingen en het implementeren van DMARC-diensten in Frankrijk, wordt verwacht dat ze een impact zullen hebben op het helpen van zowel grote als kleine bedrijven om hun merken te beveiligen tegen spoofing-aanvallen en e-mailcompromittering.

Zouhir El Kamel, oprichter en CEO van Config, gaf commentaar op het nieuwe partnerschap. "Er is nog veel te doen," zei hij. "Franse bedrijven zijn pas de laatste paar jaar het belang van DMARC-authenticatie gaan inzien. We hebben al een gevestigde basis in Frankrijk, Zwitserland, Marokko en Afrika, en dat plaatst ons in een goede positie om bedrijven in deze landen te helpen de beveiliging te krijgen die ze nodig hebben. Met het platform van PowerDMARC zijn we ervan overtuigd dat we een verschil kunnen maken."


CONFIG (www.config.fr) is een verdeler met toegevoegde waarde die meer dan 1000 integratoren, uitgevers en wederverkopers begeleidt bij de verkoop van oplossingen die verdeeld worden in de volgende ecosystemen:

Security and Cybersecurity Networks Storage Virtualisation and Cloud Solutions van Vidéoprotection Config biedt zijn partners een ondersteuning op maat dankzij innoverende marketingacties die het genereren van leads aanmoedigen, de ontwikkelde competenties via technische opleidingen en certificeringen (Approved Center ATC) en heel wat différenciants diensten om de activiteit van de leveranciers en de partners te ontwikkelen.

Config heeft haar hoofdkantoor in Parijs, Frankrijk, en telt thans meer dan 120 werknemers en verscheidene dochterondernemingen (Zwitserland, Marokko, Tunesië, Algerije, Senegal, Ivoorkust, Afrika ten zuiden van de Sahara).

 

Als DMARC dienstverlener, krijgen we deze vraag vaak gesteld: "Als DMARC gewoon SPF en DKIM authenticatie gebruikt, waarom zouden we ons dan druk maken om DMARC? Is dat niet gewoon overbodig?"

Aan de oppervlakte lijkt het misschien weinig verschil te maken, maar de realiteit is heel anders. DMARC is niet zomaar een combinatie van SPF en DKIM technologieën, het is een geheel nieuw protocol op zich. Het heeft verschillende kenmerken die het tot een van de meest geavanceerde e-mail authenticatie standaarden ter wereld maken, en een absolute noodzaak voor bedrijven.

Maar wacht eens even. We hebben nog geen antwoord gegeven op de vraag waarom je DMARC nodig hebt. Wat heeft het te bieden dat SPF en DKIM niet hebben? Nou, dat is een nogal lang antwoord; te lang voor slechts één blog post. Dus laten we het opsplitsen en het eerst over SPF hebben. Voor het geval u er niet mee bekend bent, hier een korte introductie.

Wat is SPF?

SPF, of Sender Policy Framework, is een e-mail authenticatieprotocol dat de e-mailontvanger beschermt tegen gespoofde e-mails. Het is in wezen een lijst van alle IP-adressen die toestemming hebben om e-mail te verzenden via uw kanalen (de eigenaar van het domein). Wanneer de ontvangende server een bericht van uw domein ziet, controleert hij uw SPF-record dat in uw DNS is gepubliceerd. Als het IP-adres van de afzender in deze 'lijst' staat, wordt de e-mail afgeleverd. Zo niet, dan weigert de server de e-mail.

Zoals u ziet, houdt SPF heel goed een heleboel ongewenste e-mails buiten die uw apparaat zouden kunnen beschadigen of de beveiligingssystemen van uw organisatie in gevaar zouden kunnen brengen. Maar SPF is lang niet zo goed als sommige mensen misschien denken. Dat komt omdat het een aantal zeer grote nadelen heeft. Laten we een paar van deze problemen eens bespreken.

Beperkingen van SPF

SPF records zijn niet van toepassing op het Van adres

E-mails hebben meerdere adressen om hun afzender te identificeren: het Van-adres dat u normaal ziet, en het Return Path-adres dat verborgen is en één of twee klikken vereist om het te zien. Als SPF is ingeschakeld, kijkt de ontvangende e-mailserver naar het Return Path en controleert de SPF records van het domein van dat adres.

Het probleem is dat aanvallers hier misbruik van kunnen maken door een vals domein te gebruiken in hun Return Path adres en een legitiem (of legitiem uitziend) e-mailadres in het From gedeelte. Zelfs als de ontvanger de e-mail-ID van de afzender controleert, ziet hij eerst het Van-adres en neemt hij meestal niet de moeite om het Return Path te controleren. De meeste mensen weten niet eens dat er zoiets bestaat als een Return Path-adres.

SPF kan vrij gemakkelijk worden omzeild door deze eenvoudige truc toe te passen, en zelfs domeinen die met SPF zijn beveiligd, worden hierdoor grotendeels kwetsbaar.

SPF records hebben een DNS lookup limiet

SPF records bevatten een lijst van alle IP-adressen die door de eigenaar van het domein gemachtigd zijn om e-mails te verzenden. Zij hebben echter een belangrijk nadeel. De ontvangende server moet het record controleren om te zien of de afzender gemachtigd is, en om de belasting van de server te verminderen, hebben SPF records een limiet van 10 DNS lookups.

Dit betekent dat als uw organisatie gebruik maakt van meerdere derde partijen die emails versturen via uw domein, het SPF record uiteindelijk die limiet kan overschrijden. Tenzij goed geoptimaliseerd (wat niet eenvoudig is om zelf te doen), zullen SPF records een zeer beperkende limiet hebben. Wanneer u deze limiet overschrijdt, wordt de SPF implementatie als ongeldig beschouwd en zal uw e-mail SPF niet halen. Dit kan schadelijk zijn voor de afleveringspercentages van uw e-mail.

 

SPF werkt niet altijd wanneer de e-mail wordt doorgestuurd

SPF heeft nog een kritisch foutpunt dat de bezorgbaarheid van uw e-mail kan schaden. Wanneer u SPF op uw domein hebt geïmplementeerd en iemand stuurt uw e-mail door, kan de doorgestuurde e-mail worden geweigerd vanwege uw SPF-beleid.

Dat komt omdat het doorgestuurde bericht de ontvanger van de e-mail heeft veranderd, maar het adres van de e-mailafzender blijft hetzelfde. Dit wordt een probleem omdat het bericht het Van-adres van de oorspronkelijke afzender bevat, maar de ontvangende server een ander IP ziet. Het IP-adres van de doorsturende e-mailserver is niet opgenomen in het SPF-record van het domein van de oorspronkelijke afzender. Dit kan ertoe leiden dat de e-mail door de ontvangende server wordt geweigerd.

Hoe lost DMARC deze problemen op?

DMARC gebruikt een combinatie van SPF en DKIM om e-mail te authenticeren. Een e-mail moet of SPF of DKIM passeren om DMARC te passeren en succesvol te worden afgeleverd. En het voegt ook een belangrijke functie toe die het veel effectiever maakt dan SPF of DKIM alleen: Rapportage.

Met DMARC-rapportage krijgt u dagelijks feedback over de status van uw e-mailkanalen. Dit omvat informatie over uw DMARC afstemming, gegevens over e-mails die niet geauthenticeerd zijn, en details over mogelijke spoofing pogingen.

Als u zich afvraagt wat u kunt doen om niet gespooft te worden, bekijk dan onze handige gids met de top 5 manieren om e-mail spoofing te vermijden.

DMARC mythes ontkrachten

Voor veel mensen is het niet meteen duidelijk wat DMARC doet of hoe het domain spoofing, impersonation en fraude voorkomt. Dit kan leiden tot ernstige misvattingen over DMARC, hoe e-mail authenticatie werkt, en waarom het goed voor je is. Maar hoe weet je wat goed is en wat fout? En hoe kun je er zeker van zijn dat je het correct implementeert? 

PowerDMARC is hier om u te helpen! Om u te helpen DMARC beter te begrijpen, hebben we deze lijst samengesteld met de top 6 meest voorkomende misvattingen over DMARC.

Misvattingen over DMARC

1. DMARC is hetzelfde als een spamfilter

Dit is een van de meest voorkomende dingen die mensen verkeerd zien over DMARC. Spamfilters blokkeren inkomende emails die in uw inbox terecht komen. Dit kunnen verdachte emails zijn, verzonden vanaf eender welk domein, niet alleen dat van u. DMARC daarentegen vertelt ontvangende e-mailservers hoe ze moeten omgaan met uitgaande e-mails die vanaf uw domein zijn verzonden. Spamfilters zoals Microsoft Office 365 ATP bieden geen bescherming tegen dergelijke cyberaanvallen. Als uw domein DMARC-verplicht is en de e-mail de verificatie niet doorstaat, weigert de ontvangende server de e-mail.

2. Zodra je DMARC hebt ingesteld, is je e-mail voor altijd veilig

DMARC is een van de meest geavanceerde e-mailverificatieprotocollen die er zijn, maar dat betekent niet dat het volledig zelfvoorzienend is. U moet regelmatig uw DMARC rapporten controleren om er zeker van te zijn dat e-mails van geautoriseerde bronnen niet worden geweigerd. Nog belangrijker is het om te controleren of onbevoegde afzenders misbruik maken van uw domein. Als u een IP-adres ziet dat herhaaldelijk probeert uw e-mail te spoofen, moet u onmiddellijk actie ondernemen en hen op de zwarte lijst laten plaatsen of laten verwijderen.

3. DMARC zal mijn e-mail deliverability verminderen

Wanneer je DMARC instelt, is het belangrijk om je beleid eerst op p=none te zetten. Dit betekent dat al je emails nog steeds worden afgeleverd, maar dat je DMARC rapporten ontvangt over of ze geslaagd of niet geslaagd zijn voor authenticatie. Als je tijdens deze controleperiode ziet dat je eigen e-mails DMARC niet halen, kun je actie ondernemen om de problemen op te lossen. Zodra al uw geauthoriseerde emails correct gevalideerd worden, kunt u DMARC afdwingen met een policy van p=quarantine of p=reject.

4. Ik hoef DMARC niet af te dwingen (p=none is genoeg)

Wanneer je DMARC instelt zonder het af te dwingen (policy van p=none), worden alle emails van je domein-ook diegene die DMARC niet halen-afgeleverd. U zult DMARC rapporten ontvangen maar uw domein niet beschermen tegen pogingen tot spoofing. Na de initiële controle periode (hierboven uitgelegd), is het absoluut noodzakelijk om je policy op p=quarantine of p=reject te zetten en DMARC af te dwingen.

5. Alleen grote merken hebben DMARC nodig

Veel kleinere organisaties denken dat alleen de grootste, meest herkenbare merken DMARC bescherming nodig hebben. In werkelijkheid zullen cybercriminelen elk bedrijfsdomein gebruiken om een spoofingaanval uit te voeren. Veel kleinere bedrijven hebben meestal geen speciale cyberbeveiligingsteams, waardoor het voor aanvallers nog gemakkelijker is om kleine en middelgrote organisaties aan te vallen. Onthoud dat elke organisatie die een domeinnaam heeft, DMARC-bescherming nodig heeft!

6. DMARC rapporten zijn gemakkelijk te lezen

We zien dat veel organisaties DMARC implementeren en de rapporten naar hun eigen e-mail inboxen laten sturen. Het probleem hierbij is dat DMARC-rapporten in een XML-bestandsformaat worden geleverd, dat erg moeilijk te lezen kan zijn als u er niet bekend mee bent. Het gebruik van een speciaal DMARC-platform kan niet alleen uw installatieproces veel eenvoudiger maken, maar PowerDMARC kan uw complexe XML-bestanden omzetten in gemakkelijk leesbare rapporten met grafieken, diagrammen en diepgaande statistieken.

 

PowerDMARC heeft nu DMARC diensten uitgebreid in Bahrein in samenwerking met NGN. De heer Yaqoob Al Awadhi, CEO van NGN International, een volwaardige systeemintegrator en IT-consultant met hoofdkantoor in Bahrein, heeft zich uitgesproken over e-mailbeveiliging en spoofing. In een verklaring zei hij dat e-mails een van de meest voorkomende methoden van internetfraude zijn geworden om geld en gevoelige gegevens van zowel individuen als organisaties te stelen.

Hij onthulde dat zijn bedrijf zal samenwerken met PowerDMARC, een in Delaware gevestigde leverancier van DMARC-oplossingen, om in Bahrein een platform voor e-mailverificatie en anti-spoofing te lanceren en zo de krachtigste cyberbeveiligingsnormen voor e-mail te bieden.

"Als er één ding gemeenschappelijk is aan bijna alle grote datalekken en internetzwendel waarover je in het nieuws hebt gelezen, dan is het dat ze beginnen met e-mail," zei de heer Al Awadhi. "Deze inbreuken kunnen bedrijven en organisaties verliezen van tientallen of mogelijk honderden miljoenen dinars of dollars kosten."

Hij legde uit dat de aanvallers het domein van de organisatie gebruiken om e-mails naar hun medewerkers en klanten te sturen waarin om aanmeldingsgegevens, creditcardgegevens of nepaanbiedingen wordt gevraagd. Hij voegde eraan toe dat phishing-e-mails voor cyberaanvallers een van de gemakkelijkste manieren zijn om de beveiliging van een organisatie in gevaar te brengen, wat de invoering van DMARC-diensten in Bahrein noodzakelijk maakt.

"Als ondernemer wilt u er zeker van zijn dat uw klanten, partners en organisaties waarmee u zaken doet alleen e-mails zien die u zelf hebt verzonden, en geen nep-e-mails die afkomstig lijken te zijn van uw domein en kunnen worden gebruikt om informatie te stelen," voegde de heer Al Awadhi eraan toe.

Uitbreiding van DMARC-diensten in Bahrein

De heer Faisal Al Farsi, mede-oprichter en CEO van PowerDMARC legde uit dat hun partnerschap met NGN is om de adoptie van hun e-mail authenticatie platform in Bahrein en Saudi te verhogen om merken te beschermen tegen zakelijke e-mail compromittering (BEC). PowerDMARC bouwt voort op wijdverbreide e-mailverificatietechnieken: SPF (Sender Policy Framework) en DKIM (Domain Keys Identified Mail) samen met nieuwere protocollen zoals BIMI, MTA-STS & TLS-RPT. Om hun veiligheidssystemen nog verder te verbeteren, maken ze gebruik van een AI-gestuurde engine om IP's die uw domein misbruiken, op te sporen en uit te schakelen.

"PowerDMARC maakt gebruik van de nieuwste e-mailverificatieprotocollen en monitoring vanuit een 24/7 Security Operations Center om bedrijfsdomeinen te beschermen tegen compromittering," aldus de heer Al Farsi. "De technologiespecialisten van NGN maken beveiligingsoplossingen specifiek op maat voor organisaties op basis van hun behoeften. Van het configureren van SPF, DKIM en DMARC records, tot het opzetten van het dashboard, tot het bereiken van volledige DMARC enforcement, NGN zal het zware werk voor de klant doen. Het eindresultaat is een veilig domein en een DMARC-implementatie waarmee de klant het e-mailverkeer eenvoudig kan monitoren."

PowerDMARC en Mannai Trading Co. breiden DMARC-partnerschap in Qatar uit

PowerDMARC, een leverancier van e-mailbeveiliging en DMARC-oplossingen gevestigd in Delaware, VS, kondigt een nieuw partnerschap aan met Mannai Trading Co, Qatar's toonaangevende Cyber Security Solutions & Services Provider, om het DMARC-partnerschap in Qatar uit te breiden.

Het e-mailverificatieplatform van PowerDMARC maakt gebruik van protocollen als DMARC, MTA-STS en BIMI om organisaties te helpen domeinspoofing te bestrijden, hun e-mailkanaal te beveiligen en de reputatie van hun merk te verbeteren. Real-time waarschuwingen en gemakkelijk leesbare DMARC-rapporten betekenen ook dat organisaties volledig inzicht hebben in de status van e-mail in hun domeinen.

"We zijn erg enthousiast om ons kanaalnetwerk in de regio uit te breiden," zegt Faisal Al Farsi, medeoprichter en CEO van PowerDMARC. "Qatar is een zeer belangrijke bestemming voor ons, en we hebben geïnvesteerd in de vestiging daar door te zorgen voor een lokale aanwezigheid van onze diensten om te voldoen aan de data-regelgeving van het land."

PowerDMARC heeft onlangs de handen ineengeslagen met Disit360, de hub van virtuele distributie als hun value-added distributeur voor het Midden-Oosten. Door samen te werken met Mannai, hopen ze een betere DMARC adoptie te zien in Qatar in de komende paar jaar.

Mannai biedt momenteel een verscheidenheid aan technologische diensten, waaronder IT-infrastructuur, cyberbeveiliging, netwerk, software-oplossingen en cloud-diensten, naast een aantal andere.

"Elk nieuw partnerschap is belangrijk voor ons", zegt Abdullah Abu-Hejleh, oprichter en CEO van Disti360. "Mannai heeft in de loop der jaren zowel een suite van end-to-end informatietechnologie-oplossingen als een breed netwerk van relaties in heel Qatar opgebouwd. Hun ervaring en bekendheid met de regio zal ons enorm helpen om in te breken bij bedrijven die in Qatar actief zijn."

Maged Mohamed, Senior VP bij Mannai Trading Co

 

Als vooraanstaand systeemintegrator in Qatar hebben ze ervaring in het helpen van organisaties bij het integreren van nieuwe technologieën om aan te sluiten bij hun workflow. Gebruikmakend van deze expertise is Mannai van plan e-mailverificatie en -rapportage te integreren in de bestaande platforms van hun klanten. Door het aanbieden van PowerDMARC's diensten, willen ze Qatarese organisaties helpen bij het bestrijden van e-mail phishing, spoofing, impersonatie en CEO-fraude aanvallen.

"Dit is een nieuwe grens voor ons bij Mannai," zegt Maged Mohamed, Senior VP bij Mannai Trading Co. "DMARC is nog steeds een opkomende standaard in Qatar, wat betekent dat we een van de eersten zijn die er serieus mee aan de slag gaan. We zullen veel van het pad dat we bewandelen vastleggen, maar dat maakt het alleen maar spannender voor ons allemaal. Onze visie is ervoor te zorgen dat de Qatarese organisaties en hun domeinen veiliger zijn dan ooit tevoren."

De top 200 van Nieuw-Zeelandse bedrijven en overheidsdiensten kampen met ernstige problemen inzake DMARC-compliance, waardoor ze wereldwijd op de 36e plaats staan.

De afgelopen jaren zijn veel grote landen over de hele wereld het belang gaan inzien van e-mailbeveiliging om phishing-aanvallen te voorkomen. In dit klimaat van snelle veranderingen in cyberbeveiligingspraktijken heeft Nieuw-Zeeland een achterstand opgelopen wat betreft de mate waarin het land zich bewust is van en reageert op wereldwijde beveiligingstrends.

Wij hebben 332 domeinen van organisaties in zowel de openbare als de particuliere sector onderzocht. Onder de domeinen die we onderzochten waren:

  • Deloitte Top 200-lijst (2019)
  • Nieuw-Zeelands top energiebedrijven
  • Top telecombedrijven
  • NZ geregistreerde banken
  • De regering van Nieuw-Zeeland (met uitzondering van Kroondiensten).

Door hun openbare DNS-records te bestuderen en gegevens over hun SPF- en DMARC-status te verzamelen, konden we gegevens verzamelen over hoe goed grote Nieuw-Zeelandse organisaties beschermd zijn tegen spoofing. U kunt ons onderzoek downloaden om de details achter deze cijfers te weten te komen:

  • Slechts 37 domeinen, of 11%, hadden DMARC afgedwongen op een niveau van quarantaine of afwijzing, wat nodig is om domain spoofing te stoppen.
  • Minder dan 30% van de overheidsdomeinen had DMARC op enig niveau correct geïmplementeerd.
  • 14% van de geobserveerde organisaties had ongeldige SPF records en 4% had ongeldige DMARC records - velen van hen hadden fouten in hun records, en sommigen hadden zelfs meerdere SPF en DMARC records voor hetzelfde domein.

Onze volledige studie bevat een diepgaande verkenning van de grootste hindernissen die Nieuw-Zeelandse bedrijven tegenkomen bij het effectief implementeren van DMARC.