Berichten

Een van de gemakkelijkste manieren om het risico te lopen uw gegevens te verliezen, is het gebruik van e-mail. Nee, serieus - het aantal bedrijven dat te maken krijgt met gegevensdiefstal of gehackt wordt als gevolg van phishing via e-mail is duizelingwekkend. Waarom gebruiken we dan nog e-mail? Waarom gebruiken we niet gewoon een veiliger communicatiemiddel dat hetzelfde doet, maar dan met een betere beveiliging?

Het is simpel: e-mail is ongelooflijk handig en iedereen gebruikt het. Vrijwel elke organisatie gebruikt e-mail voor communicatie of marketing. E-mail is een integraal onderdeel van de manier waarop bedrijven werken. Maar de grootste tekortkoming van e-mail is iets dat onvermijdelijk is: het vereist interactie van mensen. Wanneer mensen e-mails openen, lezen ze de inhoud, klikken ze op links, of voeren ze zelfs persoonlijke informatie in. En omdat we niet de tijd of de mogelijkheid hebben om elke e-mail zorgvuldig te onderzoeken, bestaat de kans dat een van die e-mails een phishingaanval is.

Aanvallers doen zich voor als bekende, vertrouwde merken om e-mails te sturen naar nietsvermoedende personen. Dit wordt domain spoofing genoemd. De ontvangers denken dat de berichten echt zijn en klikken op onbetrouwbare koppelingen of voeren hun inloggegevens in, waardoor ze zijn overgeleverd aan de genade van de aanvaller. Zolang deze phishing-e-mails de inbox van mensen blijven binnenkomen, is e-mail niet helemaal veilig om te gebruiken.

Hoe maakt DMARC e-mail veilig?

DMARC (Domain-based Message Authentication, Reporting and Conformance) is een e-mailverificatieprotocol dat is ontworpen om domain spoofing tegen te gaan. Het maakt gebruik van twee bestaande beveiligingsprotocollen -PF en DKIM- om gebruikers te beschermen tegen het ontvangen van frauduleuze e-mail. Wanneer een organisatie e-mail verzendt via hun domein, controleert de ontvangende e-mailserver hun DNS voor een DMARC record. De server valideert vervolgens de e-mail aan de hand van SPF en DKIM. Als de e-mail met succes is geverifieerd, wordt deze afgeleverd in de inbox van de bestemming.

 

 Zoek en genereer records voor DMARC, SPF, DKIM en meer met Power Toolbox, gratis!

 

Alleen geautoriseerde afzenders worden gevalideerd via SPF en DKIM, wat betekent dat als iemand probeert zijn domein te spoofen, de e-mail de DMARC authenticatie zou falen. Als dat gebeurt, vertelt het DMARC beleid, ingesteld door de domeineigenaar, de ontvangende server hoe de e-mail te behandelen.

Wat is een DMARC beleid?

Bij het implementeren van DMARC, kan de domeineigenaar zijn DMARC beleid instellen, dat de ontvangende email server vertelt wat te doen met een email die DMARC niet doorstaat. Er zijn 3 policies:

  • p=niets
  • p=quarantaine
  • p = verwerpen

Als uw DMARC beleid is ingesteld op geen, worden zelfs e-mails die niet door DMARC komen in de inbox afgeleverd. Dit is bijna alsof je helemaal geen DMARC implementatie hebt. Uw beleid zou alleen op none moeten staan als u DMARC net aan het opzetten bent en de activiteit in uw domein wilt controleren.

Als u uw DMARC beleid instelt op quarantaine, wordt de e-mail naar de spammap gestuurd, terwijl weigeren de e-mail rechtstreeks blokkeert uit de inbox van de ontvanger. U moet uw DMARC beleid instellen op p=quarantaine of p=weigeren om volledige handhaving te hebben. Zonder DMARC af te dwingen, zullen gebruikers die uw emails ontvangen nog steeds emails ontvangen van onbevoegde afzenders die uw domein spoofen.

Maar dit alles roept een belangrijke vraag op. Waarom gebruikt iedereen niet gewoon SPF en DKIM om zijn emails te verifiëren? Waarom überhaupt moeite doen met DMARC? Het antwoord op die vraag is...

DMARC Rapportage

Als er één tekortkoming is van SPF en DKIM, dan is het wel dat ze u geen feedback geven over hoe uw emails worden verwerkt. Als een e-mail van uw domein SPF of DKIM niet doorstaat, kunt u dat op geen enkele manier zien en kunt u het probleem niet oplossen. Als iemand uw domein probeert te spoofen, zou u dat niet eens weten.

Dat is wat DMARC's rapportagefunctie zo'n game-changer maakt. DMARC genereert wekelijkse Aggregate Reports naar het door de eigenaar opgegeven emailadres. Deze rapporten bevatten gedetailleerde informatie over welke emails niet geauthenticeerd zijn, van welke IP adressen ze verstuurd zijn, en nog veel meer nuttige, bruikbare data. Met al deze informatie kan de domeineigenaar zien welke e-mails niet kunnen worden geauthenticeerd en waarom, en zelfs pogingen tot spoofing identificeren.

Tot dusver is het vrij duidelijk dat DMARC voordelen biedt aan e-mail ontvangers door hen te beschermen tegen ongeoorloofde phishing emails. Maar het zijn de domeineigenaars die het implementeren. Welk voordeel hebben organisaties als ze DMARC implementeren?

DMARC voor merkveiligheid

Hoewel DMARC niet met dit doel is gemaakt, is er één groot voordeel dat organisaties kunnen behalen door het te implementeren: merkbescherming. Wanneer een aanvaller zich voordoet als een merk om kwaadaardige e-mails te versturen, gebruikt hij in feite de populariteit en goodwill van het merk om een zwendel te verspreiden. In een enquête van de IBID Group gaf 83% van de klanten aan dat ze niet graag kopen bij een bedrijf waarvan de beveiliging eerder is geschonden.

De immateriële elementen van een transactie kunnen vaak net zo krachtig zijn als harde gegevens. Consumenten stellen veel vertrouwen in de organisaties waar ze kopen, en als deze merken het gezicht worden van een phishing-zwendel, kunnen ze niet alleen de klanten verliezen die werden gephisht, maar ook vele anderen die erover hoorden in het nieuws. Merkveiligheid is kwetsbaar, en moet worden bewaakt in het belang van het bedrijf en de klant.

 

Er is meer voor merkveiligheid dan alleen DMARC. BIMI laat gebruikers uw logo naast hun e-mails zien! Bekijk het maar eens:

 

DMARC stelt merken in staat de controle terug te nemen over wie e-mails via hun domein mag versturen. Door niet-geautoriseerde verzenders uit te sluiten, kunnen organisaties ervoor zorgen dat alleen veilige, legitieme e-mails naar het publiek gaan. Dit verbetert niet alleen de reputatie van hun domein bij e-mailproviders, maar draagt ook bij aan een vertrouwens- en betrouwbaarheidsrelatie tussen het merk en de consument.

DMARC: e-mail veilig maken voor iedereen

Het doel van DMARC is altijd groter geweest dan het helpen van merken om hun domeinen te beschermen. Als iedereen DMARC invoert, ontstaat er een compleet e-mail ecosysteem dat is ingeënt tegen phishing aanvallen. Het werkt precies als een vaccin - hoe meer mensen de standaard handhaven, hoe kleiner de kans dat iedereen ten prooi valt aan nep-e-mails. Met elk domein dat DMARC-bescherming krijgt, wordt e-mail in zijn geheel een stuk veiliger.

Door e-mail veilig te maken voor onszelf, kunnen we alle anderen helpen e-mail vrijer te gebruiken. En wij denken dat dat een norm is die het waard is om hoog te houden.

 

 

Volgens het 2019 Cost of Data Breach Report, van het Ponemon Institute en IBM Security, bedragen de gemiddelde kosten van een datalek wereldwijd 3,92 miljoen dollar!

Deze cyberaanval business is een lucratieve. 

In feite genereert Business Email Compromise een hogere ROI dan elke andere cyberaanval. Volgens het 2019 Internet Crime Report is er sprake van een verlies van meer dan 1,7 miljard dollar.

Cyberbeveiligingsmaatregelen en -protocollen zijn nu meer dan ooit van cruciaal belang voor de bedrijfscontinuïteit.

Volgens het Verizon 2019 Data Breach Investigations Report werd 94% van de malware afgeleverd via e-mail.

Voer Domain-based Message Authentication, Reporting, and Conformance (DMARC) in. 

Ja, dat is een hele mond vol. Maar de tijd om uw zakelijke e-mail te beschermen is nu.

Wat is DMARC? DMARC is een relatief nieuwe technologie. Het is een technisch validatiebeleid dat is ingesteld om e-mailverzenders en -ontvangers te helpen beschermen tegen alle e-mailspam.

dmarc illustratie| DMARC,DKIM,SPF

DMARC is een oplossing die voortbouwt op zowel de Sender Policy Framework (SPF) als de Domain Key Identified Mail (DKIM) oplossingen. Met deze technologie kan uw organisatie een specifiek beveiligingsbeleid publiceren rond uw e-mailverificatieprocessen en vervolgens uw mailserver instrueren hoe deze moeten worden afgedwongen.

 

DMARC heeft drie belangrijke beleidsinstellingen: 

  • Monitor beleid - p=none. Dit beleid betekent dat er geen actie ondernomen zal worden naar aanleiding van het falen van de DMARC controles.
  • Quarantaine beleid - p=quarantaine. Dit beleid houdt in dat alle e-mails die niet voldoen aan uw DMARC controle als verdacht moeten worden behandeld, dit kan ertoe leiden dat sommige e-mails in uw spam folder terecht komen.
  • Weigeringsbeleid - p=weigeren. Dit beleid wordt ingesteld om alle e-mails te weigeren die niet door uw DMARC controles komen.

De manier waarop deze beleidslijnen worden opgezet, is volledig afhankelijk van uw organisatie en van de manier waarop u niet-geverifieerde e-mails wilt behandelen.

Volgens het 2019 Global DMARC Adoption Report publiceert slechts 20,3% van de domeinen een DMARC-beleid van enig niveau, waarvan slechts 6,1% een afwijzingsbeleid hanteert.

Waarom DMARC belangrijk is voor uw bedrijf?

Op dit punt vraagt u zich af of u DMARC echt nodig heeft als u al SPF en DKIM heeft.

Het korte antwoord is ja.

Maar er is meer...

In 2019 waren er meer dan 3,9 miljard e-mailaccounts, en als je bedenkt dat 94% van de malware-aanvallen via e-mail plaatsvond, is het absoluut zakelijk gezien verstandig om je uiterste best te doen om je e-mail te beschermen.

Hoewel DMARC slechts langzaam ingang heeft gevonden bij bedrijven, is het van belang op te merken dat digitale reuzen als Facebook en PayPal de DMARC-technologie hebben ingevoerd.

  • Rapportage. De rapportage die DMARC biedt, geeft uw organisatie meer inzicht in uw e-mailkanalen. Ze helpen uw organisatie te monitoren welke e-mails worden verzonden en ontvangen door uw organisatie. DMARC rapporten geven u inzicht in hoe uw domein wordt gebruikt en kunnen een rol spelen in het ontwikkelen van meer robuuste e-mail communicatie.
  • Verbeterde controle. DMARC geeft u volledige controle over welke e-mails er vanaf uw domein worden verzonden. Als er sprake is van e-mailmisbruik, ziet u dit onmiddellijk in het rapport, zodat u eventuele authenticatieproblemen kunt corrigeren.

Belangrijkste conclusies

We leven in een tijdperk waarin cyberaanvallen voor elk bedrijf realiteit zijn.

Door uw e-mail niet doeltreffend te beveiligen, stelt u uw bedrijf bloot aan allerlei kwetsbaarheden.

Laat de jouwe niet de volgende zijn.

 

 

Bekijk hoe PowerDMARC u kan helpen uw zakelijke e-mail vandaag nog te beveiligen.

Klik op de knop hieronder om vandaag nog met een e-mailbeveiligingsdeskundige te spreken