Je hebt net 100% DMARC-handhaving bereikt. Wat nu?

Blog

Zelfs na het afdwingen van het DMARC-beleid op uw domein, moet u uw domein blijven bewaken voor totale e-mailbeveiliging.

door Ahona Rudra

Laatst bijgewerkt:
4 leestijd: 4 minuten
Je hebt net 100% DMARC-handhaving bereikt. Wat nu?
Inhoudsopgave-

Goed, je hebt net het hele proces doorlopen van het instellen van DMARC voor je domein. Je hebt je SPF-, DKIM- en DMARC-records gepubliceerd, al je rapporten geanalyseerd, leveringsproblemen opgelost, je handhavingsniveau verhoogd van p=none naar quarantaine en uiteindelijk naar weigeren. Je bent nu officieel 100% DMARC-gehandhaafd. Gefeliciteerd! Nu bereiken alleen jouw e-mails de inbox van mensen. Als het aan jou ligt, zal niemand zich voordoen als jouw merk.

Dat is het dan, toch? Uw domein is beveiligd en we kunnen allemaal blij naar huis gaan, wetende dat uw e-mails veilig zijn. Toch?

Nou, niet echt. DMARC is een beetje zoals sporten en diëten: je doet het een tijdje en je verliest een hoop gewicht en krijgt fantastische buikspieren, en alles gaat geweldig. Maar als je stopt, neemt al die winst die je net hebt gemaakt langzaam af en sluipt het risico op spoofing er weer in. Maar schrik niet! Net als met diëten en lichaamsbeweging is fit worden (d.w.z. 100% handhaving bereiken) het moeilijkste gedeelte. Als je dat eenmaal hebt gedaan, hoef je het alleen maar op datzelfde niveau te houden, wat veel gemakkelijker is.

Oké, genoeg analogieën, laten we ter zake komen. Als je DMARC net hebt geïmplementeerd en afgedwongen op je domein, wat is dan de volgende stap? Hoe blijft u uw domein en e-mailkanalen veilig houden?

Belangrijkste Conclusies

  1. DMARC-handhaving vereist voortdurende controle om zich aan te passen aan veranderende cyberbedreigingen.
  2. Het regelmatig analyseren van DMARC-rapporten helpt bij het identificeren van nieuwe IP-adressen die namens jou e-mails verzenden.
  3. Waakzaam blijven met DMARC kan trends in domeinmisbruik en mogelijke pogingen tot spoofing onthullen.
  4. Het tijdig blacklisten van schadelijke IP's is essentieel om de integriteit en veiligheid van je merk te behouden.
  5. Consistente e-mailbewaking zorgt voor een hoge deliverability terwijl het beschermt tegen e-mail spoofing.

Wat te doen nadat DMARC is afgedwongen

De #1 reden dat e-mailbeveiliging niet zomaar ophoudt nadat je 100% handhaving hebt bereikt, is dat aanvalspatronen, phishing-zwendel en verzendbronnen altijd veranderen. Een populaire trend in e-mailoplichting duurt vaak niet eens langer dan een paar maanden. Denk aan de WannaCry ransomware-aanvallen in 2018, of zelfs zoiets recents als de WHO Coronavirus phishing scams begin 2020. Daar zie je er nu niet veel van in het wild, toch?

Cybercriminelen veranderen voortdurend hun tactieken en kwaadaardige verzendbronnen veranderen en vermenigvuldigen zich, en daar kun je niet veel aan doen. Wat je wel kunt doen, is je merk voorbereiden op elke mogelijke cyberaanval. En de manier om dat te doen is door middel van DMARC-monitoring en -zichtbaarheid.

Zelfs nadat u bent afgedwongen, moet u nog steeds de volledige controle hebben over uw e-mailkanalen. Dat betekent dat u moet weten welke IP-adressen e-mails verzenden via uw domein, waar u problemen hebt met de aflevering of verificatie van e-mails en dat u elke mogelijke spoofingpoging of kwaadwillende server die namens u een phishingcampagne uitvoert, moet identificeren en erop moet reageren. Hoe meer u uw domein bewaakt, hoe beter u het zult begrijpen. En dus hoe beter u uw e-mails, uw gegevens en uw merk kunt beveiligen.

Vijftien dagen op proefBoek een demo

Waarom DMARC-monitoring zo belangrijk is

Nieuwe e-mailbronnen identificeren
Wanneer u uw e-mailkanalen controleert, controleert u niet alleen of alles goed gaat. Je gaat ook op zoek naar nieuwe IP's die e-mails versturen vanaf jouw domein. Je organisatie kan zo nu en dan van partner of externe leverancier veranderen, wat betekent dat hun IP's geautoriseerd kunnen worden om namens jou e-mails te versturen. Is die nieuwe verzendbron gewoon een van je nieuwe leveranciers of is het iemand die probeert zich voor te doen als jouw merk? Als je je rapporten regelmatig analyseert, heb je daar een duidelijk antwoord op.

Met PowerDMARC kun je je DMARC-rapporten bekijken op basis van elke verzendbron voor je domein.

Nieuwe trends van domeinmisbruik begrijpen
Zoals ik al eerder zei, vinden aanvallers altijd nieuwe manieren om zich voor te doen als merken en mensen te verleiden hen gegevens en geld te geven. Maar als je maar eens in de paar maanden naar je DMARC-rapporten kijkt, zul je geen tekenen van spoofing zien. Tenzij je het e-mailverkeer in je domein regelmatig controleert, zul je geen trends of patronen in verdachte activiteiten opmerken en als je wordt getroffen door een spoofingaanval, zul je net zo stomverbaasd zijn als de mensen op wie de e-mail is gericht. En geloof me, dat is nooit goed voor uw merk.

Kwaadaardige IP's vinden en op een zwarte lijst zetten
Het is niet genoeg om uit te zoeken wie er misbruik probeert te maken van je domein, je moet ze zo snel mogelijk uitschakelen. Als je je bewust bent van je verzendbronnen, is het veel eenvoudiger om een schadelijk IP-adres te vinden en als je het eenmaal hebt gevonden, kun je dat IP-adres rapporteren aan hun hostingprovider en op een zwarte lijst laten zetten. Op deze manier elimineer je permanent die specifieke bedreiging en voorkom je een spoofingaanval.

Met Power Take Down vind je de locatie van een kwaadaardig IP-adres, hun geschiedenis van misbruik en kun je ze laten verwijderen.

Controle over deliverability
Zelfs als je DMARC voor 100% zou afdwingen zonder dat dit ten koste zou gaan van de e-mailafleveringsgraad, is het belangrijk om voortdurend te zorgen voor een constant hoge deliverability. Wat is immers het nut van al die e-mailbeveiliging als geen enkele e-mail op de plaats van bestemming aankomt? Door uw e-mailrapporten te monitoren, kunt u zien welke e-mails wel, welke niet of niet aan DMARC voldeden en kunt u de bron van het probleem ontdekken. Zonder monitoring zou het onmogelijk zijn om te weten of je e-mails worden afgeleverd, laat staan om het probleem op te lossen.

PowerDMARC geeft je de optie om rapporten te bekijken op basis van hun DMARC-status, zodat je meteen kunt zien welke rapporten het niet hebben gehaald.

 

Ons geavanceerde platform biedt 24×7 domeinbewaking en beschikt zelfs over een speciaal beveiligingsteam dat een inbreuk op de beveiliging voor u kan beheren. Meer informatie over uitgebreide PowerDMARC-ondersteuning.

Laatste berichten van Ahona Rudra (Bekijk alle berichten)
Laatst bijgewerkt:
Waarom heb je DKIM nodig?waarom dmarc blog nodig heeftblack friday blogBlack Friday leidt tot een toename in aanvallen van e-mailspoofing - bent u voorbereid?