Hoewel DMARC je beschermt tegen een breed scala aan cyberaanvallen, is het geen wondermiddel. Voor een robuuste en veelzijdige bescherming tegen cyberbedreigingen is het cruciaal om te weten tegen welke aanvallen DMARC je niet beschermt. Er zijn tactieken die cybercriminelen kunnen gebruiken om detectie te omzeilen en verificatiecontroles te omzeilen. Het is belangrijk om te begrijpen welke dat zijn en wat je kunt doen om ze te voorkomen. Het gebruik van aanvullende technologieën naast DMARC zal de beveiliging van je domein alleen maar versterken en naar een hoger niveau tillen.
Een korte inleiding tot DMARC
DMARC dient als een e-mailverificatieprotocol dat kwaadaardige e-mails verbiedt die zich proberen voor te doen als personen of bedrijven. Het werkt om de e-mails van uw organisatie te beschermen in nauwe samenwerking met Sender Policy Framework - SPF en Domain Keys Identified Mail - DKIM.
Organisaties gebruiken DMARC om zich te verdedigen tegen BEC, spoofing en phishing aanvallen. Het wordt gebruikt als een mitigerende controle om dergelijke aanvallen te voorkomen, door e-mails te beschermen die door uw organisatie worden verzonden en ontvangen. Door het te gebruiken, heeft uw organisatie controle over wat er gebeurt met berichten die niet voldoen aan de verificatietests - moeten dergelijke e-mails worden geweigerd, in quarantine worden geplaatst of worden afgeleverd?
De noodzaak van DMARC
DMARC is een voorgestelde norm die verzenders en ontvangers van e-mails in staat stelt informatie over de aan elkaar verzonden e-mails te coördineren en te delen. Het helpt kwaadwillige e-mailpraktijken te bestrijden die uw organisatie in gevaar kunnen brengen.
Bij het uitvoeren van bedrijfsgerelateerde activiteiten is e-mail het belangrijkste communicatiemiddel met klanten, werknemers en belanghebbenden. Berichten die niet zijn beveiligd, zijn gemakkelijker te vervalsen en hackers vinden nieuwe en innovatieve manieren om verschillende vormen van e-mail scam te gebruiken.
DMARC wordt gebruikt om de door uw organisatie verzonden en ontvangen e-mails te helpen beveiligen en zo het aantal phishing-, spoofing- en spampraktijken te verminderen. Hiermee kunnen verzenders hun infrastructuur voor e-mailauthenticatie verbeteren en ervoor zorgen dat de e-mails die vanaf hun domein worden verzonden, worden geauthenticeerd.
Tegen welke aanvallen beschermt DMARC je niet?
Ook al heeft DMARC zich ontwikkeld als een van de leidende standaarden voor e-mail authenticatie en verificatie, er zijn nog steeds een aantal aanvallen waar DMARC uw organisatie niet tegen kan beschermen. Hier is een lijst van tegen welke aanvallen DMARC u niet beschermt:
DMARC kan geen bescherming bieden tegen phishing-aanvallen van Lookalike Domains, Externe Domeinen of Indirecte Impersonatie
Wanneer je DMARC inschakelt, moet je een lijst maken van alle domeinen die je organisatie bezit. Alle opgegeven domeinen zijn dan DMARC-beschermd en hackers kunnen geen phishing-e-mails versturen via deze domeinen. De hackers kunnen echter domeinen gebruiken die erg lijken op jouw domeinnaam, en DMARC kan dit niet voorkomen.
Bijvoorbeeld,
Als het domein voor uw organisatie eruit ziet als "organization.com" en u implementeert DMARC bescherming op dat domein, kunnen hackers nog steeds "organizations.com" of "organizationadmin.com" gebruiken.
Om dit te voorkomen, is het aan te bevelen dat al dergelijke domeinen door uw organisatie worden gekocht en geparkeerd. Dan kunt u een DMARC beleid voor geparkeerde domeinen om aanvallers ervan te weerhouden ze te gebruiken voor kwaadwillige doeleinden. Zo voorkomt u dat hackers dergelijke domeinen gebruiken om phishingmails naar uw klanten of medewerkers te sturen.
Hackers kunnen externe domeinen gebruiken om phishing-aanvallen uit te voeren
Een hoog percentage van de zakelijke transacties komt van externe bronnen. Aangezien de andere organisaties waarmee uw bedrijf zaken doet waarschijnlijk geen verificatienormen hebben, blijven uw werknemers kwetsbaar voor imitatie uit externe bronnen.
Misbruik van domeinnamen
Hoewel misbruik van domeinnamen ook inbreuk op handelsmerken kan inhouden-als u bijvoorbeeld een domein registreert dat inbreuk maakt op het handelsmerk van een ander bedrijf, hier gaat het om domeinen die worden gebruikt voor phishing, malware, botnets of andere activiteiten die algemeen als illegaal of op zijn minst schadelijk worden beschouwd.
De term domeinmisbruik wordt echter ook gebruikt om een aantal andere soorten "slechte" domeinregistraties aan te duiden. Hieronder valt cybersquatting of het registreren van een domein dat verwarrend veel lijkt op een bestaand handelsmerk, maar ook het registreren van een kwaadaardige typfout van de naam van een populaire website. Een andere vorm van misbruik is het registreren van een groot aantal domeinen met het doel deze later door te verkopen aan nietsvermoedende kopers.
Als u denkt dat uw domeinregistratie is aangetast door dit soort domeinmisbruik, kunt u contact opnemen met uw domeinregistrar om dit te melden.
Een hacker kan fysieke toegang krijgen tot de IT-middelen van uw organisatie
DMARC standaarden, zelfs indien goed geïmplementeerd, kunnen een firewall niet vervangen. Terwijl een firewall de gegevens controleert die worden uitgewisseld tussen de computers in uw organisatie en het internet om malware op te sporen, controleert DMARC de mails die worden verzonden of ontvangen tegen de domeinen die zijn geregistreerd. Als een hacker dus fysieke toegang krijgt tot de IT-middelen in uw organisatie, zal DMARC-authenticatie niet helpen.
Man-in-the-Inbox aanvallen
Tenslotte kan DMARC uw organisatie of medewerkers niet beschermen tegen phishing aanvallen of kwaadaardige e-mails als de hacker toegang heeft gekregen tot de mailbox van de gebruiker. Aangezien de mail afkomstig is van een legitiem account, zijn SPF en DKIM voor de mail gecontroleerd, en lijkt de mail authentiek.
Belangrijkste conclusies
Het opzetten van DMARC standaarden voor uw organisatie is nog maar het begin om uw organisatie te beschermen tegen mogelijke phishing aanvallen. Het is van vitaal belang om zowel de functionaliteiten als de beperkingen van DMARC te begrijpen om uw verdediging tegen cyberbedreigingen te verbeteren. Ook al voorkomt DMARC niet alle soorten aanvallen die uw organisatie kunnen treffen, het dient als een effectief hulpmiddel om alle spoofed e-mails te blokkeren, het merkimago te verbeteren en de deliverability te verhogen.
DMARC-technologie kan, in combinatie met een antivirus en een firewall, de basis vormen van een goed afgeronde en ondoordringbare e-mailbeveiligingsposture in je organisatie.
Een deel van PowerDMARC's inspanning is ervoor te zorgen dat elk domein dat door uw organisatie wordt gebruikt, wordt beschermd met DMARC om uw organisatie te helpen phishing-pogingen te voorkomen en uw mail te beveiligen. Met onze op maat gemaakte dashboards kunnen bedrijven hun DMARC-beleid, SPF en DKIM analyseren en onderhouden en toezicht houden op DMARC rapporten.
- SPF Softfail Vs Hardfail: Wat is het verschil? - 26 april 2024
- FTC meldt dat e-mail een populair medium is voor oplichting door imitators - 16 april 2024
- SubdoMailing en de opkomst van phishing via subdomeinen - 18 maart 2024