Tegen welke aanvallen beschermt DMARC je niet?
door
Leestijd: 5 min
Hoewel DMARC je beschermt tegen een breed scala aan cyberaanvallen, is het geen wondermiddel. Voor een robuuste en veelzijdige bescherming tegen cyberbedreigingen is het cruciaal om te weten tegen welke aanvallen DMARC je niet beschermt. Er zijn tactieken die cybercriminelen kunnen gebruiken om detectie te omzeilen en verificatiecontroles te omzeilen. Het is belangrijk om te begrijpen welke dat zijn en wat je kunt doen om ze te voorkomen. Het gebruik van aanvullende technologieën naast DMARC zal de beveiliging van je domein alleen maar versterken en naar een hoger niveau tillen.
Belangrijkste opmerkingen
- DMARC is essentieel voor de bescherming tegen spoofing, phishing en BEC-aanvallen, maar het is niet waterdicht.
- Lookalike domeinen kunnen nog steeds worden gebruikt voor phishingaanvallen, dus organisaties moeten overwegen om vergelijkbare domeinen aan te schaffen om de beveiliging te verbeteren.
- Alleen vertrouwen op DMARC is onvoldoende; door antivirus- en firewallbescherming op te nemen, creëer je een uitgebreidere beveiliging.
- Fysieke toegang tot IT-middelen kan de DMARC e-mailverificatie omzeilen, wat het belang van algemeen IT-beveiligingsbeheer benadrukt.
- Opleiding en bewustwording van de beperkingen van DMARC zijn essentieel om de verdediging van de e-mailbeveiliging van uw organisatie te versterken.
Een korte inleiding tot DMARC
DMARC dient als een e-mailverificatieprotocol dat schadelijke e-mails verbiedt die proberen zich voor te doen als personen en bedrijven. Het beschermt de e-mails van je organisatie in nauwe samenwerking met Sender Policy Framework - SPF en Domain Keys Identified Mail - DKIM.
Organisaties gebruiken DMARC om zich te verdedigen tegen BEC, spoofing en phishing aanvallen. Het wordt gebruikt als een mitigerende controle om dergelijke aanvallen te voorkomen, door e-mails te beschermen die door uw organisatie worden verzonden en ontvangen. Door het te gebruiken, heeft uw organisatie controle over wat er gebeurt met berichten die niet voldoen aan de verificatietests - moeten dergelijke e-mails worden geweigerd, in quarantine worden geplaatst of worden afgeleverd?
Vereenvoudig DMARC met PowerDMARC!
De noodzaak van DMARC
DMARC is een voorgestelde standaard waarmee verzenders en ontvangers van e-mails informatie over de e-mails die naar elkaar worden verzonden, kunnen coördineren en delen. Het helpt kwaadaardige e-mailpraktijken tegen te gaan die uw organisatie in gevaar kunnen brengen.
Bij alle bedrijfsgerelateerde activiteiten is e-mail het belangrijkste communicatiemiddel met klanten, werknemers en belanghebbenden. Berichten die niet beveiligd zijn, zijn gemakkelijker te vervalsen en hackers vinden nieuwe en innovatieve manieren om verschillende vormen van e-mailoplichting toe te passen.
DMARC wordt gebruikt om de e-mails die door uw organisatie worden verzonden en ontvangen te helpen beveiligen om het aantal phishing-, spoofing- en spampraktijken te verminderen. Hiermee kunnen verzenders de infrastructuur voor e-mailverificatie verbeteren en ervoor zorgen dat de e-mails die vanaf hun domein worden verzonden, worden geverifieerd.
Tegen welke aanvallen beschermt DMARC je niet?
Hoewel DMARC zich heeft ontwikkeld tot een van de toonaangevende standaarden voor e-mailverificatie en -verificatie, zijn er nog steeds enkele aanvallen waartegen DMARC je organisatie niet kan beschermen. Hier is een lijst met aanvallen waartegen DMARC je niet beschermt:
DMARC kan geen bescherming bieden tegen phishingaanvallen van Lookalike Domains, Externe Domeinen of Indirecte Impersonatie
Wanneer je DMARC inschakelt, moet je een lijst maken van alle domeinen die je organisatie bezit. Alle opgegeven domeinen zijn dan DMARC-beschermd en hackers kunnen geen phishing-e-mails versturen via deze domeinen. De hackers kunnen echter domeinen gebruiken die erg lijken op jouw domeinnaam, en DMARC kan dit niet voorkomen.
Bijvoorbeeld,
Als het domein voor je organisatie eruitziet als "organization.com" en je DMARC-beveiliging op dat domein implementeert, kunnen hackers nog steeds "organizations.com" of "organizationadmin.com" gebruiken.
Om dit te voorkomen, is het aan te raden dat al deze domeinen door uw organisatie worden gekocht en geparkeerd. Vervolgens kun je een DMARC-beleid instellen voor geparkeerde domeinen om te voorkomen dat aanvallers ze gebruiken voor kwaadaardige doeleinden. Dit voorkomt dat hackers dergelijke domeinen gebruiken om phishing e-mails naar uw klanten of medewerkers te sturen.
Hackers kunnen externe domeinen gebruiken om phishing-aanvallen uit te voeren
Een hoog percentage van de zakelijke transacties is afkomstig van externe bronnen. Aangezien het onwaarschijnlijk is dat de andere organisaties waar je bedrijf mee te maken heeft verificatienormen hanteren, blijven je werknemers kwetsbaar voor de imitatie van externe bronnen.
Misbruik van domeinnamen
Hoewel misbruik van domeinnamen ook inbreuk op handelsmerken kan inhouden - als u bijvoorbeeld een domein registreert dat inbreuk maakt op het handelsmerk van een ander bedrijf, Hier verwijst het naar domeinen die worden gebruikt voor phishing, malware, botnets of andere activiteiten die algemeen worden erkend als illegaal of op zijn minst schadelijk.
De term domeinmisbruik wordt echter ook gebruikt om een aantal andere soorten "slechte" domeinregistraties te beschrijven. Hieronder valt cybersquatting of het registreren van een domein dat verwarrend veel lijkt op een bestaand handelsmerk, maar ook het registreren van een kwaadaardige typfout van de naam van een populaire website. Een andere vorm van misbruik is het registreren van een groot aantal domeinen met als doel deze later door te verkopen aan nietsvermoedende kopers.
Als u denkt dat uw domeinregistratie is aangetast door dit type domeinmisbruik, kunt u contact opnemen met uw domeinregistrar om dit te melden.
Een hacker kan fysieke toegang krijgen tot de IT-middelen van uw organisatie
DMARC standaarden kunnen, zelfs als ze goed geïmplementeerd zijn, geen firewall vervangen. Terwijl een firewall de gegevens die worden uitgewisseld tussen de computers in je organisatie en het internet controleert om malware te detecteren, controleert DMARC de e-mails die worden verzonden of ontvangen tegen de domeinen die zijn geregistreerd. Dus als een hacker fysieke toegang krijgt tot de IT-middelen in je organisatie, zal DMARC-verificatie niet helpen.
Man-in-the-Inbox-aanvallen
Tot slot kan DMARC je organisatie of werknemers niet beschermen tegen phishingaanvallen of kwaadaardige e-mails als de hacker toegang heeft gekregen tot de mailbox van de gebruiker. Aangezien de mail afkomstig is van een legitieme account, zijn SPF en DKIM voor de mail gecontroleerd en lijkt de mail authentiek.
Belangrijkste opmerkingen
Het instellen van DMARC-standaarden voor je organisatie is nog maar het begin om je organisatie te beschermen tegen mogelijke phishing-aanvallen. Het is van vitaal belang om zowel de functionaliteiten als de beperkingen van DMARC te begrijpen om je verdediging tegen cyberbedreigingen te verbeteren. Ook al voorkomt DMARC niet alle soorten aanvallen die je organisatie kunnen treffen, het is wel een effectief middel om alle gespoofde e-mails te blokkeren, het merkimago te verbeteren en de deliverability te verhogen.
DMARC-technologie kan, in combinatie met een antivirus en een firewall, de basis vormen van een goed afgeronde en ondoordringbare e-mailbeveiligingsposture in je organisatie.
Onderdeel van de inspanningen van PowerDMARC is ervoor te zorgen dat elk domein dat door uw organisatie wordt gebruikt, wordt beschermd met DMARC om uw organisatie te helpen phishingpogingen te voorkomen en uw e-mail te beveiligen. Met onze aangepaste dashboards kunnen bedrijven hun DMARC-beleid, SPF en DKIM analyseren en bijhouden en het volgende controleren DMARC-rapporten.
Expert domein- en e-mailbeveiliging bij PowerDMARC
Yunes is een Operations Team Lead bij PowerDMARC met expertkennis in e-mailverificatie en -beveiliging. Yunes is een Microsoft-gecertificeerde Azure Administrator Associate met certificeringen in CompTIA A+ en nog veel meer.
Laatste berichten van Yunes Tarada (Bekijk alle berichten)
