Dus je hebt net 100% DMARC handhaving bereikt. Wat nu?

Blog

Zelfs na het afdwingen van DMARC beleid op uw domein, moet u nog steeds uw domein blijven bewaken voor totale e-mail beveiliging.

door Ahona Rudra

Leestijd: 4 min
Dus je hebt net 100% DMARC handhaving bereikt. Wat nu?
Inhoudsopgave-

Goed, je hebt net het hele proces doorlopen van het instellen van DMARC voor je domein. Je hebt je SPF-, DKIM- en DMARC-records gepubliceerd, al je rapporten geanalyseerd, leveringsproblemen opgelost, je handhavingsniveau verhoogd van p=none naar quarantaine en uiteindelijk naar weigeren. Je bent nu officieel 100% DMARC-gehandhaafd. Gefeliciteerd! Nu bereiken alleen jouw e-mails de inbox van mensen. Als het aan jou ligt, zal niemand zich voordoen als jouw merk.

Dus dat is het, toch? Uw domein is beveiligd en we kunnen allemaal blij naar huis gaan, wetende dat uw e-mails veilig zijn. Juist...?

Nou, niet echt. DMARC is een beetje als sporten en diëten: je doet het een tijdje en verliest een hoop gewicht en krijgt een paar mooie buikspieren, en alles gaat geweldig. Maar als je stopt, zal al die winst die je net gemaakt hebt langzaam afnemen, en het risico op spoofing begint terug te komen. Maar niet gek worden! Net als met diëten en lichaamsbeweging is fit worden (d.w.z. 100% handhaving) het moeilijkste gedeelte. Als je dat eenmaal gedaan hebt, hoef je het alleen maar op hetzelfde niveau te houden, wat veel gemakkelijker is.

Oké, genoeg met de analogieën, laten we ter zake komen. Als u zojuist DMARC heeft geïmplementeerd en afgedwongen op uw domein, wat is dan de volgende stap? Hoe blijft u uw domein en e-mailkanalen veilig houden?

Belangrijkste conclusies

  1. DMARC-handhaving vereist voortdurende controle om zich aan te passen aan veranderende cyberbedreigingen.
  2. Het regelmatig analyseren van DMARC-rapporten helpt bij het identificeren van nieuwe IP-adressen die namens jou e-mails verzenden.
  3. Waakzaam blijven met DMARC kan trends in domeinmisbruik en mogelijke pogingen tot spoofing onthullen.
  4. Het tijdig blacklisten van schadelijke IP's is essentieel om de integriteit en veiligheid van je merk te behouden.
  5. Consistente e-mailbewaking zorgt voor een hoge deliverability terwijl het beschermt tegen e-mail spoofing.

Wat te doen na het bereiken van DMARC handhaving

De #1 reden dat e-mailbeveiliging niet zomaar ophoudt nadat je 100% handhaving hebt bereikt, is dat aanvalspatronen, phishing-zwendel en verzendbronnen altijd veranderen. Een populaire trend in e-mailoplichting duurt vaak niet eens langer dan een paar maanden. Denk aan de WannaCry ransomware-aanvallen in 2018, of zelfs zoiets recents als de WHO Coronavirus phishing scams begin 2020. Daar zie je er nu niet veel van in het wild, toch?

Cybercriminelen veranderen voortdurend hun tactieken en kwaadaardige verzendbronnen veranderen en vermenigvuldigen zich, en daar kun je niet veel aan doen. Wat je wel kunt doen, is je merk voorbereiden op elke mogelijke cyberaanval. En de manier om dat te doen is door middel van DMARC-monitoring en -zichtbaarheid.

Zelfs na de handhaving moet u nog steeds de volledige controle over uw e-mailkanalen hebben. Dat betekent dat u moet weten welke IP-adressen e-mails verzenden via uw domein, waar u problemen ondervindt met e-mailaflevering of verificatie, en dat u elke mogelijke spoofingpoging of kwaadaardige server die een phishingcampagne namens u uitvoert, moet identificeren en hierop moet reageren. Hoe meer u uw domein controleert, hoe beter u het zult begrijpen. En dus, hoe beter u in staat zult zijn om uw e-mails, uw gegevens en uw merk te beveiligen.

Beveiliging vereenvoudigen met PowerDMARC!

15 dagen op proefBoek een demo

Waarom DMARC monitoring zo belangrijk is

Nieuwe e-mailbronnen identificeren
Wanneer u uw e-mailkanalen controleert, controleert u niet alleen of alles goed gaat. U gaat ook op zoek naar nieuwe IP-adressen die e-mails verzenden vanaf uw domein. Het kan zijn dat uw organisatie om de zoveel tijd van partner of externe leverancier verandert, wat betekent dat hun IP-adressen geautoriseerd kunnen worden om namens u e-mails te verzenden. Is die nieuwe verzendbron gewoon een van uw nieuwe leveranciers, of is het iemand die zich probeert voor te doen als uw merk? Als u uw rapporten regelmatig analyseert, zult u daar een duidelijk antwoord op hebben.

Met PowerDMARC kun je je DMARC-rapporten bekijken op basis van elke verzendbron voor je domein.

Nieuwe trends van domeinmisbruik begrijpen
Zoals ik al eerder zei, vinden aanvallers altijd nieuwe manieren om zich voor te doen als merken en mensen zover te krijgen dat ze hen gegevens en geld geven. Maar als je maar eens in de paar maanden naar je DMARC-rapporten kijkt, zul je geen tekenen van spoofing zien. Tenzij je het e-mailverkeer in je domein regelmatig controleert, zul je geen trends of patronen in verdachte activiteiten opmerken en als je wordt getroffen door een spoofingaanval, zul je net zo stomverbaasd zijn als de mensen op wie de e-mail is gericht. En geloof me, dat is nooit goed voor uw merk.

Kwaadaardige IP's vinden en op een zwarte lijst zetten
Het is niet genoeg om uit te zoeken wie er misbruik probeert te maken van je domein, je moet ze zo snel mogelijk uitschakelen. Als je je bewust bent van je verzendbronnen, is het veel eenvoudiger om een schadelijk IP-adres te vinden en als je het eenmaal hebt gevonden, kun je dat IP-adres rapporteren aan hun hostingprovider en op een zwarte lijst laten zetten. Op deze manier elimineer je permanent die specifieke bedreiging en voorkom je een spoofingaanval.

Met Power Take Down vind je de locatie van een kwaadaardig IP-adres, hun geschiedenis van misbruik en kun je ze laten verwijderen.

Controle over deliverability
Zelfs als u DMARC tot 100% kunt afdwingen zonder dat dit gevolgen heeft voor de afleveringspercentages van uw e-mail, is het nog steeds belangrijk om te zorgen voor een constant hoge afleverbaarheid. Wat is immers het nut van al die e-mailbeveiliging als geen enkele e-mail op de plaats van bestemming aankomt? Door uw e-mailrapporten te bewaken, kunt u zien welke e-mail geslaagd, mislukt of niet in overeenstemming met DMARC is, en kunt u de bron van het probleem ontdekken. Zonder monitoring zou het onmogelijk zijn om te weten of uw e-mails worden afgeleverd, laat staan het probleem op te lossen.

PowerDMARC geeft u de mogelijkheid om rapporten te bekijken op basis van hun DMARC status, zodat u direct kunt zien welke het niet gehaald hebben.

 

Ons geavanceerde platform biedt 24×7 domeinbewaking en u beschikt zelfs over een speciaal beveiligingsteam dat een inbreuk op de beveiliging voor u kan oplossen. Meer informatie over PowerDMARC uitgebreide ondersteuning.

Nieuwste berichten van Ahona Rudra (zie alle)
Waarom heeft u DKIM nodig?waarom moet dmarc blogblack friday blogZwarte vrijdag veroorzaakt een golf van e-mail-spoofingaanvallen - bent u voorbereid?