Wat is DMARC en waarom heb je het nodig?

Blog

DMARC is ontwikkeld om eigenaars van e-maildomeinen de mogelijkheid te geven hun domein te beveiligen tegen ongeautoriseerd gebruik, meestal door phishing-hackers.

door Ahona Rudra

Leestijd: 3 min
Wat is DMARC en waarom heb je het nodig?
Inhoudsopgave-

Volgens het 2019 Cost of Data Breach Report, van het Ponemon Institute en IBM Security, bedragen de gemiddelde kosten van een datalek wereldwijd $3,92 miljoen!

Deze cyberaanvallen zijn lucratief. 

In feite genereert Business Email Compromise een hogere ROI dan elke andere cyberaanval. Volgens het 2019 Internet Crime Report wordt een verlies van meer dan 1,7 miljard dollar gerapporteerd.

Cyberbeveiligingsmaatregelen en -protocollen zijn nu meer dan ooit cruciaal voor bedrijfscontinuïteit.

Volgens het Verizon 2019 Data Breach Investigations Report werd 94% van de malware afgeleverd via e-mail.

Voer Domeingebaseerde berichtauthenticatie, -rapportage en -conformiteit (DMARC) in. 

Ja, het is een hele mond vol. Maar het is nu tijd om je zakelijke e-mail te beschermen.

Wat is DMARC? DMARC is een relatief nieuwe technologie. Het is een technisch validatiebeleid dat is ingesteld om e-mailverzenders en -ontvangers te helpen beschermen tegen alle e-mailspam.

illustratie dmarc

DMARC is een oplossing die voortbouwt op de oplossingen SPF (Sender Policy Framework) en DKIM (Domain Key Identified Mail). Met deze technologie kan uw organisatie een specifiek beveiligingsbeleid voor uw e-mailauthenticatieprocessen publiceren en vervolgens uw mailserver instrueren hoe deze te handhaven.

 

DMARC heeft drie belangrijke beleidsinstellingen: 

  • Monitorbeleid - p=geen. Dit beleid betekent dat er geen actie wordt ondernomen als de DMARC-controles mislukken.
  • Quarantainebeleid - p=quarantaine. Dit beleid houdt in dat alle e-mails die je DMARC-controle niet doorstaan als verdacht moeten worden behandeld, waardoor sommige e-mails in je spammap terecht kunnen komen.
  • Beleid afwijzen - p=afwijzen. Dit beleid is ingesteld om alle e-mails te verwerpen die niet door je DMARC-controles komen.

De manier waarop deze beleidsregels worden ingesteld, is volledig afhankelijk van je organisatie en hoe je wilt omgaan met niet-geauthenticeerde e-mails.

Volgens het 2019 Global DMARC Adoption Report publiceert slechts 20,3% van de domeinen een bepaald DMARC-beleid, waarvan slechts 6,1% een afwijzingsbeleid hanteert.

Waarom DMARC belangrijk is voor uw bedrijf?

Op dit punt vraag je je af of je DMARC echt nodig hebt als je al SPF en DKIM hebt.

Het korte antwoord is ja.

Maar er is meer...

In 2019 waren er meer dan 3,9 miljard e-mailaccounts en als je bedenkt dat 94% van de malware-aanvallen plaatsvond via e-mail, is het absoluut zakelijk gezien verstandig om je e-mail zo goed mogelijk te beschermen.

Hoewel DMARC maar langzaam wordt toegepast door bedrijven, is het belangrijk op te merken dat digitale giganten zoals Facebook en PayPal de DMARC-technologie hebben overgenomen.

  • Rapportage. De rapportage die DMARC biedt, geeft uw organisatie meer inzicht in uw e-mailkanalen. Ze helpen uw organisatie te controleren welke e-mails door uw organisatie worden verzonden en ontvangen. DMARC-rapporten geven u inzicht in hoe uw domein wordt gebruikt en kunnen een rol spelen bij het ontwikkelen van robuustere e-mailcommunicatie.
  • Verbeterde controle. Met DMARC heb je volledige controle over welke e-mails er vanaf je domein worden verzonden. Als er sprake is van e-mailmisbruik, ziet u dat onmiddellijk in het rapport, zodat u eventuele verificatieproblemen kunt corrigeren.

Belangrijkste opmerkingen

We leven in een tijdperk waarin cyberaanvallen een realiteit zijn voor elk bedrijf.

Door je e-mail niet goed te beveiligen, stel je je bedrijf bloot aan allerlei kwetsbaarheden.

Laat de jouwe niet de volgende zijn.

 

 

Bekijk hoe PowerDMARC u kan helpen uw zakelijke e-mail vandaag nog te beveiligen.

Klik op de onderstaande knop om vandaag nog met een e-mailbeveiligingsdeskundige te spreken

 

Een demo plannen

Laatste berichten van Ahona Rudra (Bekijk alle berichten)
covid spoofingHoe aanvallers het Coronavirus gebruiken om u op te lichten