Berichten

Laten we het even over spoofing hebben. Als u woorden hoort als 'phishing', 'zakelijke e-mail compromitteren' of 'cybercriminaliteit', wat is dan het eerste dat er in u opkomt? De meeste mensen zouden denken aan iets in de trant van e-mailbeveiliging, en de kans is groot dat u dat ook deed. En dat klopt helemaal: elk van de termen die ik net noemde, is een vorm van cyberaanval, waarbij een crimineel social engineering en andere technieken gebruikt om toegang te krijgen tot gevoelige informatie en geld. Dat is natuurlijk een slechte zaak, en organisaties moeten er alles aan doen om zich daartegen te beschermen.

Maar er is nog een andere kant, een kant waar sommige organisaties gewoon geen rekening mee houden, en het is een kant die net zo belangrijk voor hen is. Bij phishing loopt u niet alleen een groter risico om gegevens en geld te verliezen, maar ook uw merk loopt een even grote kans om het onderspit te delven. Die kans is zelfs 63%: zo groot is de kans dat consumenten een merk niet meer kopen na slechts één onbevredigende ervaring.

Hoe schaden e-mailpirishingaanvallen uw merk?

Begrijpen hoe phishing de systemen van uw organisatie in gevaar kan brengen, is vrij eenvoudig. Maar de langetermijneffecten van een enkele cyberaanval? Niet zo gemakkelijk.

Bekijk het eens op deze manier. In de meeste gevallen zal een gebruiker die zijn e-mail controleert, waarschijnlijk klikken op een e-mail van een persoon of merk die hij kent en vertrouwt. Als de e-mail er realistisch genoeg uitziet, zouden ze niet eens het verschil merken tussen een neppe en een neppe. De e-mail kan zelfs een link bevatten die leidt naar een pagina die er precies zo uitziet als het inlogportaal van uw organisatie, waar ze hun gebruikersnaam en wachtwoord kunnen invoeren.

Later, als ze horen dat hun creditcardgegevens en adres zijn uitgelekt, kunnen ze zich nergens anders toe wenden dan tot uw organisatie. Het was tenslotte 'uw e-mail' die de ramp veroorzaakte, uw gebrek aan beveiliging. Wanneer uw eigen klanten het vertrouwen in uw merk en de geloofwaardigheid ervan volledig verliezen, kan dit enorme problemen veroorzaken voor de optiek van uw merk. U bent niet alleen het bedrijf dat werd gehackt, u bent ook het bedrijf dat toestond dat hun gegevens werden gestolen via een e-mail die u stuurde.

Het is niet moeilijk in te zien hoe dit op de lange termijn uw winstgevendheid ernstig kan schaden, vooral wanneer nieuwe, potentiële klanten worden afgeschrikt door het vooruitzicht het zoveelste slachtoffer van uw e-mails te worden. Cybercriminelen nemen het vertrouwen en de loyaliteit van uw klanten in uw merk en gebruiken dit actief tegen u. En dat is wat BEC (Business Email Compromise) zo veel meer maakt dan een technisch beveiligingsprobleem.

Wat zijn enkele van de ergst getroffen sectoren?

Farmaceutische bedrijven behoren tot de bedrijven die het vaakst het doelwit zijn van phishing en cyberaanvallen. Volgens een onderzoek onder Fortune 500 farmaceutische bedrijven kreeg elk bedrijf alleen al in de laatste 3 maanden van 2018 te maken met gemiddeld 71 e-mailfraudeaanvallen. Dat komt omdat farmaceutische bedrijven waardevolle intellectuele eigendom bezitten over nieuwe chemicaliën en farmaceutische producten. Als een aanvaller deze informatie kan stelen, kunnen ze deze op de zwarte markt verkopen voor een fikse winst.

Bouw- en vastgoedbedrijven liggen ook niet ver achter. Met name financiële dienstverleners en financiële instellingen hebben voortdurend te maken met de dreiging dat gevoelige gegevens of grote sommen geld van hen worden gestolen via zorgvuldig geplande aanvallen van zowel bedrijven als Vendor Email Compromise (VEC).

Al deze industrieën hebben er veel baat bij dat klanten hun merken vertrouwen, en hun relatie met de merken is rechtstreeks van invloed op hun zaken met de bedrijven. Als een consument het gevoel zou hebben dat het bedrijf niet in staat is zijn gegevens, geld of andere activa veilig te bewaren, zou dat schadelijk zijn voor het merk, en soms zelfs onherstelbaar.

Meer informatie over e-mailbeveiliging voor uw specifieke branche.

Hoe kunt u uw merk redden?

Marketing draait allemaal om het opbouwen van uw merkimago tot iets dat het publiek niet alleen zal onthouden, maar ook zal associëren met kwaliteit en betrouwbaarheid. En de eerste stap in die richting is het beveiligen van uw domein.

Cybercriminelen vervalsen het domein van uw organisatie en doen zich voor als uw merk, zodat het lijkt alsof de e-mail van u afkomstig is wanneer ze een nietsvermoedende gebruiker een e-mail sturen. In plaats van van gebruikers te verwachten dat ze kunnen zien welke e-mails echt zijn en welke niet (wat vaak bijna onmogelijk is, vooral voor leken), kunt u in plaats daarvan voorkomen dat deze e-mails in de inbox van gebruikers terechtkomen.

DMARC is een e-mail authenticatie protocol dat werkt als een gebruiksaanwijzing voor een ontvangende e-mail server. Telkens wanneer een e-mail van uw domein wordt verzonden, controleert de e-mailserver van de ontvanger uw DMARC records (gepubliceerd op uw DNS), en valideert de e-mail. Als de e-mail legitiem is, "passeert" het de DMARC verificatie, en wordt het afgeleverd in de inbox van de gebruiker.

Als de e-mail afkomstig is van een niet-geautoriseerde afzender, kan de e-mail, afhankelijk van uw DMARC-beleid, rechtstreeks naar spam worden gestuurd of zelfs volledig worden geblokkeerd.

Leer hier meer over hoe DMARC werkt.

DMARC kan alle spam e-mails die van uw domein afkomstig zijn bijna volledig elimineren, omdat in plaats van nep e-mails te blokkeren als ze uw domein verlaten, het in plaats daarvan controleert op echtheid als de e-mail aankomt op de server van de ontvanger.

Als u DMARC al hebt geïmplementeerd en op zoek bent naar manieren om uw merkbeveiliging nog verder te verbeteren, is er Brand Indicators for Message Identification (BIMI). Deze nieuwe standaard voor e-mailbeveiliging plaatst het logo van uw merk naast elke e-mail van uw domein die is geverifieerd door DMARC.

Als uw klanten nu een e-mail zien die u hebt verzonden, associëren ze uw logo met uw merk, waardoor ze uw merk beter onthouden. En als ze uw logo zien, zullen ze leren om alleen e-mails te vertrouwen die uw logo naast zich hebben.

Meer informatie over BIMI vindt u hier. 

Volgens Gartner is DMARC een van de top 10 beveiligingsprojecten! Als je zo lang als wij actief bent op het gebied van cyberbeveiliging, begin je patronen op te merken in de manier waarop sommige organisaties het doel van beveiliging zien. Veel mensen zien cyberbeveiligingsmaatregelen meer als een manier om te voldoen aan compliance-normen dan om hun digitale processen daadwerkelijk te beveiligen. Dit is een nogal kortzichtige manier om ernaar te kijken, omdat het het werkelijke nut van beveiliging niet goed weergeeft.

In een recent artikel van Gartner hebben zij 10 top beveiligingsprojecten voor 2020-2021 opgesomd. Volgens leiders op het gebied van beveiliging en risicobeheer zijn dit de belangrijkste strategieën voor organisaties om niet alleen het risico voor hun merk te beperken, maar ook daadwerkelijk hun bedrijfswaarde te verhogen. "De sleutel is om prioriteit te geven aan business enablement en het verminderen van risico's," schrijft Kasey Panetta, "en die prioriteiten effectief te communiceren naar de business."

DMARC werd onder andere genoemd als een van de belangrijkste beveiligingsmaatregelen die organisaties voor hun bedrijf kunnen gebruiken. Maar hoe werkt dat nu precies? Hoe wordt het verondersteld uw bedrijfswaarde op lange termijn te verbeteren? Laten we dat eens uitzoeken.

DMARC gaat over meer dan alleen e-mail

Zeker, als we technisch gaan worden, dan ja. DMARC is een e-mailverificatieprotocol dat ontvangende servers helpt nep-e-mails afkomstig van uw domein uit te sluiten. Maar wanneer DMARC correct wordt geïmplementeerd, is het een hulpmiddel dat merken kunnen gebruiken om vertrouwen, geloofwaardigheid en authenticiteit op te bouwen via hun digitale communicatie. Het is ook een manier om ervoor te zorgen dat de merkboodschap die u probeert over te brengen niet wordt afgezwakt of getemperd door pogingen tot imitatie.

Het is ongelooflijk moeilijk voor de gemiddelde gebruiker om te zien wanneer ze worden vervalst, omdat de e-mails er vaak onschuldig uitzien. Ze kunnen zo simpel zijn als het vragen van uw klant om in te loggen op uw online service om informatie bij te werken, zoals deze massale Office 365 phishing oplichting waarbij duizenden accounts werden gecompromitteerd. Of het kan zo complex en zorgvuldig georkestreerd zijn als de Silent Starling-aanval van 2019.

DMARC bescherming houdt niet alleen de spam e-mail uit de inbox van uw klanten. Het is de manier waarop u ervoor zorgt dat uw klanten erop kunnen vertrouwen dat ze op uw e-mails klikken wanneer ze die zien. E-mailverificatie levert niet alleen meetbare voordelen op, zoals hogere afleveringspercentages, maar biedt uw merk ook echte voordelen die verder gaan dan cijfers op een grafiek.

5 voordelen van DMARC voor bedrijven | Gartner DMARC

1. Informatie

Dit is het meest tastbare en meetbare voordeel van DMARC, en het komt in de vorm van DMARC rapporten. Zodra u DMARC heeft ingesteld, kunt u rapporten beginnen te ontvangen over welke emails SPF, DKIM en DMARC niet hebben gehaald.

Het biedt ook andere nuttige informatie, zoals het IP-adres van de afzender, zodat je kunt zien of het een geautoriseerde afzender is of niet. U kunt zien welk percentage van uw e-mails wordt geverifieerd, wat van invloed is op de bezorgbaarheid, en u kunt nagaan hoeveel e-mails elk IP-adres verstuurt, in geval van verdachte activiteiten.

2. Controle

Als je informatie hebt, heb je ook controle. U kunt zien of u afleverproblemen ondervindt als gevolg van DMARC, in welk geval u onmiddellijk actie kunt ondernemen om het probleem te verhelpen en uw e-maildeliverability te verbeteren.

Bovendien kunt u, als u een onrechtmatig IP-adres ziet dat uw domein spooft, zelfs contact opnemen met hun hostingprovider en ze laten verwijderen, zodat de dreiging wordt geëlimineerd. Wanneer u controle heeft over uw communicatiekanalen, neemt u ook de controle over uw merk terug.

3. Veiligheid

Dit is het meest voor de hand liggende voordeel van DMARC, aangezien het in het leven werd geroepen met de bedoeling verzenders en ontvangers van e-mail te beschermen tegen de gevaren van phishing. Met DMARC zijn de veiligheidsvoordelen tweeledig: zowel uw personeel als uw klanten worden beschermd tegen spam.

Aanvallers die zich voordoen als uw baas of CEO sturen phishingmails naar uw werknemers om hen geld te laten overmaken of toegang te geven tot gevoelige gegevens. In andere gevallen doen ze zich voor als uw merk en sturen ze nep-e-mails naar klanten of het publiek.

In beide scenario's, als de e-mail van een ongeautoriseerde bron komt, zal DMARC het identificeren, en als je 100% DMARC afdwingt, zal de e-mail automatisch worden geweigerd.

4. Zichtbaarheid

DMARC maakt het mogelijk om BIMI (Brand Indicators for Message Identification) te gebruiken. Dit protocol voegt het logo van uw merk toe aan elke e-mail die u verstuurt. Als uw e-mail door DMARC wordt gevalideerd, zal de gebruiker uw logo in de inbox zien.

Dit is nuttig om twee redenen: Zichtbaarheid van het merk, en vertrouwen van de klant. Niet alleen zullen gebruikers uw merk herkennen en zich vertrouwd voelen met uw merk nadat ze uw logo regelmatig hebben gezien, maar ze zullen ook weten dat alleen e-mails met uw logo ernaast echt zijn.

5. Deliverability

Door DMARC te implementeren laat u uw email service provider weten dat u een hoger niveau van beveiliging gebruikt dan de meeste domeinen. Dit verhoogt de reputatie van uw domein bij de provider, en maakt het minder waarschijnlijk dat uw echte, geverifieerde e-mails per ongeluk als spam worden gemarkeerd.

Meer e-mails bereiken de inbox van uw klanten, wat meer clicks en betrokkenheid betekent. En dat kan nooit kwaad, toch?

Het DMARC traject is een zorgvuldig afgestemd proces dat kijkt naar alle aspecten van uw e-mail gebruikspatronen. Door zorgvuldige monitoring en analyse, kunt u van nul naar 100% DMARC handhaving gaan in slechts een paar weken. Dit is hoe het werkt.

 

Neem nucontact met ons op voor meer informatie of start een gratis proefperiode zodat wij u snel op weg kunnen helpen naar DMARC handhaving.

 

DMARC UK Aanbieder

Wij allen bij PowerDMARC zijn trots te kunnen aankondigen dat wij zijn toegetreden tot het UK Crown Commercial Services G-Cloud 12 framework!

De Digital Marketplace van de Britse overheid is een online dienst voor organisaties in de publieke sector die op zoek zijn naar diensten, mensen en technologieën voor diverse digitale initiatieven. Het is opgezet met het doel om het voor overheidsinstellingen in het Verenigd Koninkrijk gemakkelijker en kosteneffectiever te maken om cloudtechnologie-oplossingen te vinden en te gebruiken.

Een DMARC UK SaaS provider zijn

Wij zullen deel uitmaken van hun G-Cloud framework als leverancier van DMARC-verificatie en cyberbeveiligingsdiensten, opgenomen in de categorie Software-as-a-Service (SaaS) van G-Cloud. Voeg een sectie toe voor onze link naar hun digitale marktplaats

Meer informatie over het G-Cloud 12-kader vindt u hier:

https://www.digitalmarketplace.service.gov.uk/buyers/direct-award/g-cloud/start

https://www.digitalmarketplace.service.gov.uk/g-cloud/services/124488964256084

Trots om Verenigd Koninkrijk DMARC Analyzer Tool Monitoring Service provider te zijn.

PowerDMARC breidt zijn DMARC-diensten in Frankrijk uit

PowerDMARC, een in Delaware gevestigde leverancier van DMARC- en cyberbeveiligingsdiensten, kondigt zijn nieuwste partnerschap aan met Config, een Franse distributeur van IT-oplossingen die in Parijs opereert. Config, een belangrijke speler op het gebied van IT-beveiliging en netwerkdiensten in Frankrijk, wil uitbreiden op het gebied van e-mailbeveiliging en -authenticatie en is op zoek naar de beste DMARC-diensten in Frankrijk.

"Config is een van onze eerste grote distributeurs in Europa," zegt Faisal Al Farsi, mede-oprichter en CEO van PowerDMARC. "Het is een grote stap voor ons als groeiend e-mail authenticatie platform omdat Frankrijk een zeer vooruitstrevend land is voor baanbrekende technologie in cyberspace. We kijken er echt naar uit om onze activiteiten daar uit te breiden en de DMARC adoptie in Europa als geheel te zien toenemen."

Config maakt al 20 jaar deel uit van de groei van IT-oplossingen en beveiliging in Frankrijk. Ze kunnen bogen op een aantal gevestigde klanten die vertrouwen op hun expertise om hun netwerksystemen, servers en meer te beveiligen. Een van hun kenmerken is het leveren van op maat gemaakte diensten die zijn afgestemd op de behoeften van hun klanten, zodat ze snel en effectief kunnen reageren op beveiligingsincidenten. 

Door middel van dit strategische partnerschap wil Config de DMARC-verificatiediensten groot maken in Frankrijk en hun positie als de toonaangevende distributeur van geavanceerde PowerDMARC-technologie veiligstellen. Door het toevoegen van PowerDMARC-oplossingen aan hun reeds brede scala van oplossingen en het implementeren van DMARC-diensten in Frankrijk, wordt verwacht dat ze een impact zullen hebben op het helpen van zowel grote als kleine bedrijven om hun merken te beveiligen tegen spoofing-aanvallen en e-mailcompromittering.

Zouhir El Kamel, oprichter en CEO van Config, gaf commentaar op het nieuwe partnerschap. "Er is nog veel te doen," zei hij. "Franse bedrijven zijn pas de laatste paar jaar het belang van DMARC-authenticatie gaan inzien. We hebben al een gevestigde basis in Frankrijk, Zwitserland, Marokko en Afrika, en dat plaatst ons in een goede positie om bedrijven in deze landen te helpen de beveiliging te krijgen die ze nodig hebben. Met het platform van PowerDMARC zijn we ervan overtuigd dat we een verschil kunnen maken."


CONFIG (www.config.fr) is een verdeler met toegevoegde waarde die meer dan 1000 integratoren, uitgevers en wederverkopers begeleidt bij de verkoop van oplossingen die verdeeld worden in de volgende ecosystemen:

Security and Cybersecurity Networks Storage Virtualisation and Cloud Solutions van Vidéoprotection Config biedt zijn partners een ondersteuning op maat dankzij innoverende marketingacties die het genereren van leads aanmoedigen, de ontwikkelde competenties via technische opleidingen en certificeringen (Approved Center ATC) en heel wat différenciants diensten om de activiteit van de leveranciers en de partners te ontwikkelen.

Config heeft haar hoofdkantoor in Parijs, Frankrijk, en telt thans meer dan 120 werknemers en verscheidene dochterondernemingen (Zwitserland, Marokko, Tunesië, Algerije, Senegal, Ivoorkust, Afrika ten zuiden van de Sahara).

 

DMARC mythes ontkrachten

Voor veel mensen is het niet meteen duidelijk wat DMARC doet of hoe het domain spoofing, impersonation en fraude voorkomt. Dit kan leiden tot ernstige misvattingen over DMARC, hoe e-mail authenticatie werkt, en waarom het goed voor je is. Maar hoe weet je wat goed is en wat fout? En hoe kun je er zeker van zijn dat je het correct implementeert? 

PowerDMARC is hier om u te helpen! Om u te helpen DMARC beter te begrijpen, hebben we deze lijst samengesteld met de top 6 meest voorkomende misvattingen over DMARC.

Misvattingen over DMARC

1. DMARC is hetzelfde als een spamfilter

Dit is een van de meest voorkomende dingen die mensen verkeerd zien over DMARC. Spamfilters blokkeren inkomende emails die in uw inbox terecht komen. Dit kunnen verdachte emails zijn, verzonden vanaf eender welk domein, niet alleen dat van u. DMARC daarentegen vertelt ontvangende e-mailservers hoe ze moeten omgaan met uitgaande e-mails die vanaf uw domein zijn verzonden. Spamfilters zoals Microsoft Office 365 ATP bieden geen bescherming tegen dergelijke cyberaanvallen. Als uw domein DMARC-verplicht is en de e-mail de verificatie niet doorstaat, weigert de ontvangende server de e-mail.

2. Zodra je DMARC hebt ingesteld, is je e-mail voor altijd veilig

DMARC is een van de meest geavanceerde e-mailverificatieprotocollen die er zijn, maar dat betekent niet dat het volledig zelfvoorzienend is. U moet regelmatig uw DMARC rapporten controleren om er zeker van te zijn dat e-mails van geautoriseerde bronnen niet worden geweigerd. Nog belangrijker is het om te controleren of onbevoegde afzenders misbruik maken van uw domein. Als u een IP-adres ziet dat herhaaldelijk probeert uw e-mail te spoofen, moet u onmiddellijk actie ondernemen en hen op de zwarte lijst laten plaatsen of laten verwijderen.

3. DMARC zal mijn e-mail deliverability verminderen

Wanneer je DMARC instelt, is het belangrijk om je beleid eerst op p=none te zetten. Dit betekent dat al je emails nog steeds worden afgeleverd, maar dat je DMARC rapporten ontvangt over of ze geslaagd of niet geslaagd zijn voor authenticatie. Als je tijdens deze controleperiode ziet dat je eigen e-mails DMARC niet halen, kun je actie ondernemen om de problemen op te lossen. Zodra al uw geauthoriseerde emails correct gevalideerd worden, kunt u DMARC afdwingen met een policy van p=quarantine of p=reject.

4. Ik hoef DMARC niet af te dwingen (p=none is genoeg)

Wanneer je DMARC instelt zonder het af te dwingen (policy van p=none), worden alle emails van je domein-ook diegene die DMARC niet halen-afgeleverd. U zult DMARC rapporten ontvangen maar uw domein niet beschermen tegen pogingen tot spoofing. Na de initiële controle periode (hierboven uitgelegd), is het absoluut noodzakelijk om je policy op p=quarantine of p=reject te zetten en DMARC af te dwingen.

5. Alleen grote merken hebben DMARC nodig

Veel kleinere organisaties denken dat alleen de grootste, meest herkenbare merken DMARC bescherming nodig hebben. In werkelijkheid zullen cybercriminelen elk bedrijfsdomein gebruiken om een spoofingaanval uit te voeren. Veel kleinere bedrijven hebben meestal geen speciale cyberbeveiligingsteams, waardoor het voor aanvallers nog gemakkelijker is om kleine en middelgrote organisaties aan te vallen. Onthoud dat elke organisatie die een domeinnaam heeft, DMARC-bescherming nodig heeft!

6. DMARC rapporten zijn gemakkelijk te lezen

We zien dat veel organisaties DMARC implementeren en de rapporten naar hun eigen e-mail inboxen laten sturen. Het probleem hierbij is dat DMARC-rapporten in een XML-bestandsformaat worden geleverd, dat erg moeilijk te lezen kan zijn als u er niet bekend mee bent. Het gebruik van een speciaal DMARC-platform kan niet alleen uw installatieproces veel eenvoudiger maken, maar PowerDMARC kan uw complexe XML-bestanden omzetten in gemakkelijk leesbare rapporten met grafieken, diagrammen en diepgaande statistieken.

 

De top 200 van Nieuw-Zeelandse bedrijven en overheidsdiensten kampen met ernstige problemen inzake DMARC-compliance, waardoor ze wereldwijd op de 36e plaats staan.

De afgelopen jaren zijn veel grote landen over de hele wereld het belang gaan inzien van e-mailbeveiliging om phishing-aanvallen te voorkomen. In dit klimaat van snelle veranderingen in cyberbeveiligingspraktijken heeft Nieuw-Zeeland een achterstand opgelopen wat betreft de mate waarin het land zich bewust is van en reageert op wereldwijde beveiligingstrends.

Wij hebben 332 domeinen van organisaties in zowel de openbare als de particuliere sector onderzocht. Onder de domeinen die we onderzochten waren:

  • Deloitte Top 200-lijst (2019)
  • Nieuw-Zeelands top energiebedrijven
  • Top telecombedrijven
  • NZ geregistreerde banken
  • De regering van Nieuw-Zeeland (met uitzondering van Kroondiensten).

Door hun openbare DNS-records te bestuderen en gegevens over hun SPF- en DMARC-status te verzamelen, konden we gegevens verzamelen over hoe goed grote Nieuw-Zeelandse organisaties beschermd zijn tegen spoofing. U kunt ons onderzoek downloaden om de details achter deze cijfers te weten te komen:

  • Slechts 37 domeinen, of 11%, hadden DMARC afgedwongen op een niveau van quarantaine of afwijzing, wat nodig is om domain spoofing te stoppen.
  • Minder dan 30% van de overheidsdomeinen had DMARC op enig niveau correct geïmplementeerd.
  • 14% van de geobserveerde organisaties had ongeldige SPF records en 4% had ongeldige DMARC records - velen van hen hadden fouten in hun records, en sommigen hadden zelfs meerdere SPF en DMARC records voor hetzelfde domein.

Onze volledige studie bevat een diepgaande verkenning van de grootste hindernissen die Nieuw-Zeelandse bedrijven tegenkomen bij het effectief implementeren van DMARC.