Berichten

Gebruikers van informatiesystemen in grote organisaties hebben vaak sterke reacties op hun ervaring met het systeem. De noodzaak om te navigeren door een IT-omgeving die bestaat uit een groot aantal specifieke oplossingen kan frustrerend zijn voor eindgebruikers. Bijgevolg ontwikkelen en vertrouwen veel afdelingen op hun eigen puntoplossingen om de vermeende beperkingen van één enkele organisatiebrede oplossing te overwinnen. Dit markeerde de oorsprong van Shadow IT. Een afdeling die over schaduw-IT middelen beschikt, heeft meer wendbaarheid in zijn processen. Het voorkomt ook de afstemming tussen afdelingen, die vaak onmogelijk is: en dat is het belangrijkste voordeel waar het om draait. Shadow IT brengt echter een kolossale verzameling beveiligingsrisico's en uitdagingen met zich mee die het enige voordeel ervan volledig tenietdoen. Deze beveiligingsrisico's kunnen worden opgelost met DMARC .

Laten we eens meer te weten komen over wat Shadow IT is en hoe DMARC helpt om Shadow IT beveiligingsrisico's te bestrijden met verbeterde zichtbaarheid.

Wat is Shadow IT?

Grote bedrijven hebben vaak grote centrale IT-afdelingen om netwerken te bewaken, ondersteuning te bieden en de door de organisatie gebruikte diensten te beheren. Er is echter geconstateerd dat er de laatste jaren een trend van schaduw-IT is ontstaan, omdat werknemers de centrale autoriteit vaak omzeilen en hun eigen technologie aanschaffen om werkgerelateerde doelen te bereiken. In een wereld die steeds mobieler wordt, brengen werknemers liever hun eigen apparaten mee naar het werk omdat ze die al hebben, ermee vertrouwd zijn, of omdat ze niet zo worden opgezadeld met een IT-afdeling die ingewikkelde setups vereist. Naarmate cloud-gebaseerde consumententoepassingen aan populariteit winnen, neemt de adoptie van schaduw-IT toe. RSA , de beveiligingsdivisie van EMC, meldt dat 35 procent van de werknemers het beveiligingsbeleid van hun bedrijf omzeilt om hun werk te kunnen doen.

Hoewel naar schatting een zo grote groep werknemers van andere afdelingen niet-conforme methoden zou gebruiken om hun werk te doen, moeten bedrijven in gedachten houden dat ongecontroleerd gebruik van Shadow IT kan leiden tot verlies van productiviteit en veiligheid.

Risico's en uitdagingen van schaduw-IT voor organisaties

Volgens een recent onderzoek van de Cloud Computing Association gebruikt meer dan 30% van de bedrijven cloudtoepassingen waar IT geen weet van heeft. Veel bedrijven worden geconfronteerd met gegevensinbreuken en storingen als gevolg van hun gebruik van cloud-applicaties. Deze cloud-applicaties worden meestal al gebruikt door werknemers, maar worden niet gemonitord door de IT-afdeling.

U weet nooit wanneer een niet-IT-afdeling in uw bedrijf gebruikmaakt van Shadow IT om de beveiliging van de organisatie te omzeilen en e-mails te verzenden met behulp van cloudgebaseerde toepassingen en diensten die geen geautoriseerde verzendbronnen voor uw organisatie zijn, met gebruikmaking van uw identiteit. Dit kan de weg vrijmaken voor ongefilterde kwaadaardige activiteiten, spam en uitwisseling van frauduleuze berichten die mogelijk de reputatie en geloofwaardigheid van uw bedrijf kunnen schaden. Shadow IT, zoals het wordt genoemd, kan kwetsbaar zijn voor datalekken en systeemstoringen als het niet goed wordt gecontroleerd. Dit is precies waar DMARC tussenbeide komt om de schaduw-IT risico's in beveiliging op te lossen door het authentiseren van verzendende bronnen, zelfs als ze succesvol zijn in het omzeilen van geïntegreerde beveiligingsgateways om de e-mailserver van uw klant te bereiken.

Hoe beschermt DMARC tegen risico's van schaduw-IT?

Het belangrijkste probleem dat Shadow IT veroorzaakt, is het gebrek aan zicht op de activiteiten van verschillende afdelingen en hun communicatie met externe bronnen zoals klanten en partners via e-mailuitwisselingsdiensten van derden, zonder dat de IT-afdeling daarvan op de hoogte is. Dit toegenomen en ongeoorloofde gebruik van cloudgebaseerde toepassingen voor de uitwisseling van informatie en communicatie veroorzaakt een grote toevloed van e-mailfraude, impersonatieaanvallen en BEC. DMARC is het meest aanbevolen e-mailverificatieprotocol in de branche en helpt organisaties om Shadow IT-activiteiten een stap voor te blijven.

  • DMARC Aggregate reports geven inzicht in de verzendbronnen en de IP-adressen erachter, zodat de IT-afdeling de exacte herkomst van alle ongeautoriseerde verzendbronnen kan zien
  • Met DMARC enforcement in uw organisatie worden e-mails afkomstig van onwettige bronnen geweigerd door ontvangende MTA's voordat ze in de inbox van uw klant terechtkomen
  • InDMARC forensische rapporten worden alle pogingen tot domain spoofing, impersonation, BEC en andere frauduleuze activiteiten in detail uitgewerkt
  • Dit helpt een einde te maken aan Shadow IT-praktijken door niet-IT-afdelingen zonder goedkeuring van de IT-afdeling
  • Dit helpt ook om zicht te krijgen op alle e-mails die op elk moment door verschillende afdelingen van en naar uw domein worden gestuurd, wat ze inhouden, en de status van hun authenticatie

Meld u vandaag nog aan bij DMARC analyzer en begin uw e-mail authenticatie reis om Shadow IT activiteiten in uw organisatie in te dammen en volledige transparantie te behouden over alle afdelingen.

Is DMARC vereist?

Als u een organisatie runt die dagelijks gebruik maakt van een aanzienlijke e-mailstroom, is de kans groot dat u de term "DMARC" al bent tegengekomen. Wat is DMARC nu eigenlijk? Domain-Based Message Authentication, Reporting and Conformance is het e-mailcontrolepunt aan de kant van de ontvanger dat u helpt uw uitgaande e-mails te authenticeren en te reageren op situaties waarin deze e-mails een twijfelachtige legitimiteit hebben. DMARC biedt verschillende voordelen en is vooral nuttig in de wereld van vandaag, waar er steeds meer op afstand wordt gewerkt en elektronische communicatie de meest gebruikte methode van interactie voor bedrijven is geworden. Laten we de 5 belangrijke redenen op een rijtje zetten waarom DMARC nodig is in de context van vandaag:

1) DMARC helpt aanvallen van imitatie tegen te gaan

Sinds het nieuws over het COVID-19-vaccin in februari 2021 wereldwijd uitbrak, maakten cyberaanvallers misbruik van de situatie om vervalste e-mails te creëren met gebruikmaking van authentieke bedrijfsdomeinen, waarin werknemers en klanten werden gelokt met vaccins. Verschillende gebruikers, met name ouderen, werden het slachtoffer van de lokmiddelen en verloren uiteindelijk geld. Dit verklaart waarom DMARC nu meer dan ooit nodig is.

Een nieuwe vorm van BEC (Business Email Compromise) heeft onlangs het internet stormenderhand veroverd, waarbij gebruik wordt gemaakt van mazen in de leesbevestigingen van Microsoft 365 en authenticatieprotocollen worden gemanipuleerd om spamfilters en beveiligingsgateways te omzeilen. Met geraffineerde social engineering-aanvallen zoals deze kunnen robuuste beveiligingsmaatregelen gemakkelijk worden omzeild en nietsvermoedende klanten worden overgehaald hun inloggegevens in te voeren.

DMARC minimaliseert de kans op BEC- en domain spoofing-aanvallen en helpt uw e-mails te beveiligen tegen fraude en impersonatie. Dit komt omdat DMARC anders werkt dan uw gewone geïntegreerde beveiligingsgateways die bij uw cloud-gebaseerde e-mailuitwisselingsdiensten worden geleverd, door domeineigenaren een manier te bieden om te beslissen hoe ze willen dat ontvangende servers reageren op e-mails die SPF/DKIM e-mailverificatieprotocollen niet halen.

2) DMARC verbetert de bezorgbaarheid van e-mail

Wanneer uw e-maildomein wordt vervalst, zijn uw ontvangers, die al jaren met uw merk communiceren, de laatsten die achterdochtig staan tegenover frauduleuze activiteiten van uw kant. Daarom openen ze gemakkelijk de vervalste e-mails en vallen ze ten prooi aan deze aanvallen. De volgende keer dat ze een e-mail van u ontvangen, zullen ze echter aarzelen om uw e-mail te openen, zelfs als het bericht authentiek is en van een geautoriseerde bron komt. Dit zal een drastische impact hebben op uw e-mail deliverability, evenals op de e-mailmarketingstrategieën en -agenda's van uw bedrijf.

Echter, DMARC kan de deliverability van e-mail op termijn met bijna 10% verbeteren! DMARC is nodig om volledige controle te houden over uw domein door te kiezen welke berichten worden afgeleverd in de inbox van uw ontvangers. Dit houdt onwettige e-mails op afstand en zorgt ervoor dat legitieme e-mails altijd zonder vertraging worden afgeleverd.

3) DMARC geaggregeerde rapporten helpen u zichtbaarheid te krijgen

DMARC Aggregate rapporten kunnen u helpen uw verificatieresultaten te bekijken en fouten in e-mailaflevering sneller te beperken. Het helpt u inzicht te krijgen in de verzendbronnen en IP-adressen die e-mails verzenden namens uw domein en die de verificatie niet doorstaan. Dit helpt u ook bij het opsporen van kwaadaardige IP-adressen, wat verklaart waarom DMARC vereist is.

PowerDMARC's DMARC aggregate rapporten zijn beschikbaar in 7 verschillende weergaven op het platform die u helpen een ongefilterd perspectief te krijgen op uw e-mailverzendbronnen en hostnamen, als nooit tevoren! Bovendien bieden wij u de optie om uw DMARC-rapporten direct om te zetten in PDF-documenten die u met uw hele team kunt delen, of een schema te maken om ze op regelmatige tijdstippen naar u te laten e-mailen.

4) Forensische DMARC-rapporten helpen u te reageren op forensische incidenten

DMARC forensische rapporten worden gegenereerd wanneer een forensisch incident wordt getriggerd, zoals wanneer de uitgaande e-mail SPF of DKIM authenticatie faalt. Een dergelijk incident kan worden getriggerd in het geval van domain spoofing aanvallen, waarbij een email domein wordt vervalst door een impersonator die een malafide IP adres gebruikt om een frauduleus bericht naar een nietsvermoedende ontvanger te sturen dat afkomstig lijkt te zijn van een authentieke bron die zij kennen en kunnen vertrouwen. Forensische rapporten bieden een gedetailleerde analyse van kwaadaardige bronnen die mogelijk hebben geprobeerd u te spoofen, zodat u actie tegen hen kunt ondernemen en toekomstige incidenten kunt voorkomen.

Merk op dat forensische rapporten zeer gedetailleerd zijn en de inhoud van uw e-mail kunnen bevatten. U kunt echter voorkomen dat de inhoud van uw e-mail wordt onthuld terwijl u uw DMARC forensische rapporten bekijkt, door uw rapporten te versleutelen met een privésleutel waar alleen u toegang toe heeft, met PowerDMARC.

5) DMARC helpt de reputatie van uw domein te verbeteren

Een goede domeinreputatie is als een veer op uw hoed, als de eigenaar van het domein. Een goede domeinreputatie geeft aan ontvangende emailservers aan dat uw emails legitiem zijn en van betrouwbare bronnen komen en dus minder snel als spam worden gemarkeerd of in de junkfolder belanden. DMARC helpt u uw domeinreputatie te verbeteren door uw berichtbronnen te valideren en geeft aan dat uw domein uitgebreide ondersteuning biedt voor veilige protocollen door standaard e-mailverificatiepraktijken zoals SPF en DKIM te implementeren.

Hiermee is het duidelijk waarom DMARC nodig is, en voordelig kan blijken te zijn voor uw bedrijf! Dus de volgende stap is :

Hoe DMARC configureren voor uw domein?

PowerDMARC's DMARC Analyzer kan u helpen DMARC te implementeren in 4 eenvoudige stappen:

  • Publiceer uw SPF, DKIM en DMARC record in de DNS van uw domein
  • Meld u aan bij PowerDMARC om toegang te krijgen tot uw DMARC-aggregaten en forensische rapporten en uw e-mailstroom te controleren
  • Overschakelen van een monitoringbeleid naar DMARC-afdwinging, voor maximale bescherming tegen BEC en spoofing
  • Blijf onder de SPF 10 lookup limiet met PowerSPF

Meld u vandaag nog aan voor uw gratis DMARC Analyzer en profiteer vandaag nog van de vele voordelen van DMARC!

Redenen om SPF afvlakking te vermijden

Sender Policy Framework, of SPF is een alom geprezen e-mail authenticatie protocol dat uw berichten valideert door ze te vergelijken met alle geautoriseerde IP adressen die voor uw domein in uw SPF record zijn geregistreerd. Om emails te valideren, specificeert SPF aan de ontvangende mail server om DNS queries uit te voeren om te controleren op geautoriseerde IP's, wat resulteert in DNS lookups.

Uw SPF record bestaat als een DNS TXT record dat gevormd wordt uit een assemblage van verschillende mechanismen. De meeste van deze mechanismen (zoals include, a, mx, redirect, exists, ptr) genereren DNS lookups. Het maximum aantal DNS-lookups voor SPF-authenticatie is echter beperkt tot 10. Als u verschillende derde partijen gebruikt om emails te versturen met uw domein, kunt u gemakkelijk de harde limiet van SPF overschrijden.

U vraagt zich misschien af wat er gebeurt als u deze limiet overschrijdt? Het overschrijden van de 10 DNS lookup limiet zal leiden tot SPF mislukking en zelfs legitieme berichten verzonden vanaf uw domein ongeldig maken. In zulke gevallen stuurt de ontvangende mail server een SPF PermError rapport terug naar uw domein als u DMARC monitoring heeft ingeschakeld. Dit brengt ons bij het primaire onderwerp van discussie voor deze blog: SPF flattening.

Wat is SPF afvlakking?

SPF record flattening is één van de populaire methodes die gebruikt wordt door industrie experten om uw SPF record te optimaliseren en te vermijden dat de SPF harde limiet overschreden wordt. De procedure voor SPF flattening is vrij eenvoudig. Het flatten van uw SPF record is het proces van het vervangen van alle include mechanismen door hun respectievelijke IP adressen om de noodzaak voor het uitvoeren van DNS lookups te elimineren.

Bijvoorbeeld, als uw SPF record er oorspronkelijk zo uitzag:

v=spf1 include:spf.domain.com -all

Een afgevlakt SPF record ziet er ongeveer zo uit:

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

Dit afgevlakte record genereert slechts één DNS lookup, in plaats van meerdere lookups uit te voeren. Het verminderen van het aantal DNS-queries dat door de ontvangende server wordt uitgevoerd tijdens e-mailauthenticatie helpt om onder de limiet van 10 DNS-lookups te blijven, maar heeft zo zijn eigen problemen.

Het probleem met SPF afvlakking

Afgezien van het feit dat uw handmatig afgevlakte SPF record te lang kan worden om te publiceren op de DNS van uw domein (het overschrijden van de 255 karakter limiet), moet u er rekening mee houden dat uw email service provider zijn IP adressen kan wijzigen of toevoegen zonder u als gebruiker daarvan op de hoogte te stellen. Wanneer uw provider af en toe wijzigingen aanbrengt aan hun infrastructuur, worden deze wijzigingen niet weerspiegeld in uw SPF record. Wanneer deze gewijzigde of nieuwe IP adressen dus door uw mail server worden gebruikt, zal de e-mail SPF aan de kant van de ontvanger falen.

PowerSPF: Uw dynamische SPF Record Generator

Het uiteindelijke doel van PowerDMARC was om met een oplossing te komen die kan voorkomen dat domeineigenaren tegen de 10 DNS lookup limiet aanlopen, alsmede het optimaliseren van uw SPF record om altijd op de hoogte te blijven van de laatste IP adressen die uw email service providers gebruiken. PowerSPF is uw geautomatiseerde SPF flattening oplossing die uw SPF record doorzoekt om een enkele include verklaring te genereren. PowerSPF helpt u:

  • Gemakkelijk IP's en mechanismen toevoegen of verwijderen
  • Automatische update van netblokkades om ervoor te zorgen dat uw geautoriseerde IP's altijd up-to-date zijn
  • Blijf met gemak onder de 10 DNS lookup limiet
  • Verkrijg een geoptimaliseerd SPF-record met een enkele klik
  • Permerror' permanent verslaan
  • Foutloze SPF implementeren

Meld u vandaag nog aan bij PowerDMARC voor een betere bezorgbaarheid en authenticatie van e-mail, terwijl u onder de limiet van 10 DNS SPF-lookups blijft.

Goed, u heeft zojuist het hele proces van het opzetten van DMARC voor uw domein doorlopen. U heeft uw SPF, DKIM en DMARC records gepubliceerd, u heeft al uw rapporten geanalyseerd, afleverproblemen opgelost, uw handhavingsniveau opgeschroefd van p=none naar quarantine en uiteindelijk naar reject. U bent nu officieel 100% DMARC-enforced. Gefeliciteerd! Nu bereiken alleen uw emails de inboxen van de mensen. Niemand gaat zich voordoen als uw merk als het aan u ligt.

Dus dat is het, toch? Uw domein is beveiligd en we kunnen allemaal blij naar huis gaan, wetende dat uw e-mails veilig zijn. Juist...?

Nou, niet echt. DMARC is een beetje als sporten en diëten: je doet het een tijdje en verliest een hoop gewicht en krijgt een paar mooie buikspieren, en alles gaat geweldig. Maar als je stopt, zal al die winst die je net gemaakt hebt langzaam afnemen, en het risico op spoofing begint terug te komen. Maar niet gek worden! Net als met diëten en lichaamsbeweging is fit worden (d.w.z. 100% handhaving) het moeilijkste gedeelte. Als je dat eenmaal gedaan hebt, hoef je het alleen maar op hetzelfde niveau te houden, wat veel gemakkelijker is.

Oké, genoeg met de analogieën, laten we ter zake komen. Als u zojuist DMARC heeft geïmplementeerd en afgedwongen op uw domein, wat is dan de volgende stap? Hoe blijft u uw domein en e-mailkanalen veilig houden?

Wat te doen na het bereiken van DMARC handhaving

De belangrijkste reden waarom e-mailbeveiliging niet gewoon ophoudt nadat u 100% handhaving hebt bereikt, is dat aanvalspatronen, phishing-zwendel en verzendbronnen altijd veranderen. Een populaire trend in e-mail scams duurt vaak niet eens langer dan een paar maanden. Denk aan de WannaCry ransomware-aanvallen in 2018, of zelfs iets zo recent als de WHO Coronavirus phishing scams in het begin van 2020. Die zie je nu niet veel meer in het wild, toch?

Cybercriminelen veranderen voortdurend hun tactieken en kwaadaardige verzendbronnen veranderen en vermenigvuldigen zich, en daar kunt u niet veel aan doen. Wat u wel kunt doen, is uw merk voorbereiden op elke mogelijke cyberaanval die op u af kan komen. En de manier om dat te doen is door DMARC monitoring & visibility .

Zelfs na de handhaving moet u nog steeds de volledige controle over uw e-mailkanalen hebben. Dat betekent dat u moet weten welke IP-adressen e-mails verzenden via uw domein, waar u problemen ondervindt met e-mailaflevering of verificatie, en dat u elke mogelijke spoofingpoging of kwaadaardige server die een phishingcampagne namens u uitvoert, moet identificeren en hierop moet reageren. Hoe meer u uw domein controleert, hoe beter u het zult begrijpen. En dus, hoe beter u in staat zult zijn om uw e-mails, uw gegevens en uw merk te beveiligen.

Waarom DMARC monitoring zo belangrijk is

Nieuwe e-mailbronnen identificeren
Wanneer u uw e-mailkanalen controleert, controleert u niet alleen of alles goed gaat. U gaat ook op zoek naar nieuwe IP-adressen die e-mails verzenden vanaf uw domein. Het kan zijn dat uw organisatie om de zoveel tijd van partner of externe leverancier verandert, wat betekent dat hun IP-adressen geautoriseerd kunnen worden om namens u e-mails te verzenden. Is die nieuwe verzendbron gewoon een van uw nieuwe leveranciers, of is het iemand die zich probeert voor te doen als uw merk? Als u uw rapporten regelmatig analyseert, zult u daar een duidelijk antwoord op hebben.

Met PowerDMARC kunt u uw DMARC-rapporten bekijken op basis van elke verzendbron voor uw domein.

Inzicht in nieuwe trends van domeinmisbruik
Zoals ik al eerder zei, vinden aanvallers altijd nieuwe manieren om zich voor te doen als merken en mensen te verleiden tot het geven van gegevens en geld. Maar als u uw DMARC-rapporten slechts eens in de paar maanden bekijkt, zult u geen tekenen van spoofing opmerken. Tenzij u regelmatig het e-mailverkeer in uw domein controleert, zult u geen trends of patronen in verdachte activiteiten opmerken, en wanneer u wordt getroffen door een spoofingaanval, zult u net zo onwetend zijn als de mensen die het doelwit van de e-mail zijn. En geloof me, dat is nooit een goede uitstraling voor uw merk.

Zoek en zet kwaadaardige IP's op de zwarte lijst
Het is niet genoeg om alleen te achterhalen wie er precies misbruik probeert te maken van uw domein, u moet ze ook zo snel mogelijk uitschakelen. Als u op de hoogte bent van uw verzendbronnen, is het veel gemakkelijker om een overtredend IP te lokaliseren, en zodra u het gevonden hebt, kunt u dat IP rapporteren aan hun hostingprovider en ze op de zwarte lijst laten zetten. Op die manier elimineert u permanent die specifieke bedreiging en voorkomt u een spoofingaanval.

Met Power Take Down vindt u de locatie van een kwaadaardig IP, hun geschiedenis van misbruik, en kunt u ze laten verwijderen.

Controle over deliverability
Zelfs als u DMARC tot 100% kunt afdwingen zonder dat dit gevolgen heeft voor de afleveringspercentages van uw e-mail, is het nog steeds belangrijk om te zorgen voor een constant hoge afleverbaarheid. Wat is immers het nut van al die e-mailbeveiliging als geen enkele e-mail op de plaats van bestemming aankomt? Door uw e-mailrapporten te bewaken, kunt u zien welke e-mail geslaagd, mislukt of niet in overeenstemming met DMARC is, en kunt u de bron van het probleem ontdekken. Zonder monitoring zou het onmogelijk zijn om te weten of uw e-mails worden afgeleverd, laat staan het probleem op te lossen.

PowerDMARC geeft u de mogelijkheid om rapporten te bekijken op basis van hun DMARC status, zodat u direct kunt zien welke het niet gehaald hebben.

 

Ons geavanceerde platform biedt 24×7 domeinbewaking en u beschikt zelfs over een speciaal beveiligingsteam dat een inbreuk op de beveiliging voor u kan oplossen. Meer informatie over PowerDMARC uitgebreide ondersteuning.

Op het eerste gezicht lijkt de Office 365-suite van Microsoft erg... aantrekkelijk, toch? U krijgt niet alleen een hele reeks productiviteitsapps, cloudopslag en een e-mailservice, maar u bent ook beschermd tegen spam met Microsofts eigen oplossingen voor e-mailbeveiliging. Geen wonder dat het de meest gebruikte e-mailoplossing voor bedrijven is, met een marktaandeel van 54% en meer dan 155 miljoen actieve gebruikers. U bent waarschijnlijk ook een van hen.

Maar als een cyberbeveiligingsbedrijf een blog schrijft over Office 365, dan moet er wel iets meer aan de hand zijn, toch? Nou, ja. Dat is er ook. Dus laten we het eens hebben over wat er precies aan de hand is met de beveiligingsopties van Office 365, en waarom u dit echt moet weten.

Waar Microsoft Office 365 beveiliging goed in is

Voordat we het hebben over de problemen ermee, laten we dit eerst snel uit de weg ruimen: Microsoft Office 365 Advanced Threat Protection (wat een mondvol) is vrij effectief in basis e-mailbeveiliging. Het is in staat om spam e-mails, malware en virussen te stoppen van het maken van hun weg naar je inbox.

Dit is goed genoeg als je alleen op zoek bent naar wat basis anti-spam bescherming. Maar dat is het probleem: spam van een laag niveau zoals deze vormt meestal niet de grootste bedreiging. De meeste e-mailproviders bieden enige vorm van basisbescherming door e-mail van verdachte bronnen te blokkeren. De echte bedreiging - het soort dat uw organisatie geld, gegevens en merkintegriteit kan kosten - wordtgevormddoore-mails die zo zijn ontworpen dat u niet doorhebt dat ze nep zijn.

Dit is wanneer je in serieus cybercriminaliteit gebied komt.

Waar Microsoft Office 365 u niet tegen kan beschermen

De beveiligingsoplossing van Microsoft Office 365 werkt als een antispamfilter en gebruikt algoritmen om te bepalen of een e-mail lijkt op andere spam- of phishingmails. Maar wat gebeurt er als je wordt getroffen door een veel geavanceerdere aanval die gebruikmaakt van social engineering, of gericht is op een specifieke werknemer of groep werknemers?

Dit zijn geen gewone spamberichten die naar tienduizenden mensen tegelijk worden gestuurd. Business Email Compromise (BEC) en Vendor Email Compromise (VEC) zijn voorbeelden van hoe aanvallers zorgvuldig een doelwit uitkiezen, meer informatie over de organisatie te weten komen door hun e-mails te bespioneren, en op een strategisch punt een valse factuur of verzoek via e-mail versturen, met de vraag geld over te maken of gegevens te delen.

Bij deze tactiek, die algemeen bekend staat als spear-phishing, lijkt het alsof de e-mail afkomstig is van iemand binnen uw eigen organisatie, of van een vertrouwde partner of leverancier. Zelfs bij zorgvuldige inspectie kunnen deze e-mails er zeer realistisch uitzien en zijn ze bijna onmogelijk te detecteren, zelfs voor doorgewinterde cyberbeveiligingsdeskundigen.

Als een aanvaller zich voordoet als uw baas of de CEO van uw organisatie en u een e-mail stuurt, is het onwaarschijnlijk dat u zult controleren of de e-mail er echt uitziet of niet. Dit is precies wat BEC- en CEO-fraude zo gevaarlijk maakt. Office 365 zal u niet tegen dit soort aanvallen kunnen beschermen, omdat deze schijnbaar van een echt persoon afkomstig zijn, en de algoritmen zullen het niet als een spam-e-mail beschouwen.

Hoe kunt u Office 365 beveiligen tegen BEC en Spear Phishing?

Domain-based Message Authentication, Reporting & Conformance, of DMARC, is een e-mailbeveiligingsprotocol dat gebruik maakt van informatie die door de domeineigenaar wordt verstrekt om ontvangers te beschermen tegen spoofed e-mail. Wanneer u DMARC op het domein van uw organisatie implementeert, zullen ontvangende servers elke e-mail die van uw domein komt, controleren aan de hand van de DNS-records die u hebt gepubliceerd.

Maar als Office 365 ATP gerichte spoofing-aanvallen niet kan voorkomen, hoe doet DMARC dat dan wel?

Nou, DMARC werkt heel anders dan een anti-spam filter. Terwijl spamfilters inkomende e-mail controleren die uw inbox binnenkomt, verifieert DMARC uitgaande e-mail die door het domein van uw organisatie wordt verzonden. Dit betekent dat als iemand zich probeert voor te doen als uw organisatie en u phishing-e-mails stuurt, die e-mails, zolang u DMARC toepast, in de spammap worden gedumpt of helemaal worden geblokkeerd.

En begrijp dit - het betekent ook dat als een cybercrimineel uw vertrouwde merk zou gebruiken om phishing e-mails te versturen, zelfs uw klanten daar niet mee te maken zouden krijgen. DMARC helpt ook uw bedrijf te beschermen.

Maar er is meer: Office 365 geeft uw organisatie eigenlijk geen zicht op een phishing-aanval, het blokkeert alleen spam e-mail. Maar als u uw domein goed wilt beveiligen, moet u precies weten wie of wat zich voordoet als uw merk, en onmiddellijk actie ondernemen. DMARC levert deze gegevens, inclusief de IP-adressen van misbruik verzendende bronnen, evenals het aantal e-mails dat zij verzenden. PowerDMARC tilt dit naar een hoger niveau met geavanceerde DMARC-analyses direct op uw dashboard.

Meer informatie over wat PowerDMARC voor uw merk kan doen.