Etter hvert som organisasjoner etablerer veldedighetsfond rundt om i verden for å bekjempe Covid-19, pågår en annen slags kamp i elektroniske ledninger på internett. Tusenvis av mennesker rundt om i verden har blitt offer for e-postforfalskning og covid-19 e-postsvindel under koronaviruspandemien. Det blir stadig mer vanlig å se at nettkriminelle bruker ekte domenenavn på disse organisasjonene i e -postene sine for å virke legitime.

I den siste høyt profilerte koronavirus-svindelen ble en e-post tilsynelatende sendt fra Verdens helseorganisasjon (WHO) rundt om i verden, hvor det ble bedt om donasjoner til Solidarity Response Fund. Avsenderens adresse var '[email protected]', hvor 'who.int' er det virkelige domenenavnet for WHO. E -posten ble bekreftet som en svindel for svindel, men ved første øyekast pekte alle tegn på at avsenderen var ekte. Tross alt tilhørte domenet den virkelige WHO.

donere svarfond

Dette har imidlertid bare vært én i en voksende serie med phishing -svindel som bruker e -post relatert til koronavirus for å stjele penger og sensitiv informasjon fra mennesker. Men hvis avsenderen bruker et ekte domenenavn, hvordan kan vi skille en legitim e -post fra en falsk? Hvorfor er cyberkriminelle så lett i stand til å bruke e -postdomene forfalskning på en så stor organisasjon?

Og hvordan finner enheter som WHO ut når noen bruker domenet sitt til å starte et phishing -angrep?

E -post er det mest brukte forretningskommunikasjonsverktøyet i verden, men det er en helt åpen protokoll. I seg selv er det veldig lite å overvåke hvem som sender hvilke e -poster og fra hvilken e -postadresse. Dette blir et stort problem når angriperne forkler seg som et pålitelig merke eller en offentlig person, og ber folk om å gi dem pengene sine og personlige opplysningene. Faktisk har over 90% av alle brudd på bedriftens data de siste årene involvert phishing via e -post i en eller annen form. Og forfalskning av e -postdomener er en av de viktigste årsakene til det.

I et forsøk på å sikre e -post ble protokoller som Sender Policy Framework (SPF) og Domain Keys Identified Mail (DKIM) utviklet. SPF kryssjekker avsenderens IP-adresse med en godkjent liste over IP-adresser, og DKIM bruker en kryptert digital signatur for å beskytte e-post. Selv om disse begge er individuelt effektive, har de sitt eget sett med feil. DMARC, som ble utviklet i 2012, er en protokoll som bruker både SPF- og DKIM -autentisering for å sikre e -post, og har en mekanisme som sender domeneeieren en rapport når en e -post mislykkes med DMARC -validering.

Dette betyr at domeneeieren blir varslet hver gang en e -post sendes av en uautorisert tredjepart. Og avgjørende kan de fortelle e -postmottakeren hvordan de skal håndtere uautentisert e -post: la den gå til innboksen, sette den i karantene eller avvis den direkte. I teorien bør dette stoppe dårlig e -post fra å oversvømme folks innbokser og redusere antall phishing -angrep vi står overfor. Så hvorfor ikke det?

Kan DMARC forhindre svindel av domener og svindel mot e-post fra Covid-19?

E -postautentisering krever at avsenderdomener publiserer SPF-, DKIM- og DMARC -postene til DNS. Ifølge en studie hadde bare 44,9% av Alexa topp 1 million domener en gyldig SPF -post publisert i 2018, og så lite som 5,1% hadde en gyldig DMARC -post. Og dette til tross for at domener uten DMARC -autentisering lider av forfalskning nesten fire ganger så mye som domener som er sikret. Det mangler en seriøs DMARC -implementering på tvers av forretningslandskapet, og det har ikke blitt mye bedre med årene. Selv organisasjoner som UNICEF har ennå ikke implementert DMARC med sine domener, og Det hvite hus og amerikanske forsvarsdepartementet har begge en DMARC -policy på p = none, noe som betyr at de ikke blir håndhevet.

En undersøkelse utført av eksperter ved Virginia Tech har avslørt noen av de mest alvorlige bekymringene som er sitert av store selskaper og virksomheter som ennå ikke har brukt DMARC -autentisering:

  1. Distribusjonsvansker: Den strenge håndhevelsen av sikkerhetsprotokoller betyr ofte et høyt koordinasjonsnivå i store institusjoner, som de ofte ikke har ressurser til. Utover det har mange organisasjoner ikke mye kontroll over DNS, så publisering av DMARC -poster blir enda mer utfordrende.
  2. Fordeler som ikke oppveier kostnadene: DMARC -autentisering har vanligvis direkte fordeler for mottakeren av e -posten i stedet for domeneeieren. Mangelen på alvorlig motivasjon for å vedta den nye protokollen har avholdt mange selskaper fra å innlemme DMARC i systemene sine.
  3. Risiko for å bryte det eksisterende systemet: Den relative nyheten til DMARC gjør det mer utsatt for feil implementering, noe som gir den virkelige risikoen for at legitime e -poster ikke går igjennom. Bedrifter som er avhengige av e -postsirkulasjon, har ikke råd til at det skjer, og som ikke gidder å ta i bruk DMARC i det hele tatt.

Anse hvorfor vi trenger DMARC

Selv om bekymringene fra bedrifter i undersøkelsen har åpenbare fordeler, gjør det ikke DMARC -implementering mindre avgjørende for e -postsikkerhet. Jo lengre virksomheter fortsetter å fungere uten et DMARC-godkjent domene, jo mer utsetter vi alle oss for den veldig reelle faren for phishing-angrep via e-post. Som svindel for e -postforfalskning med coronavirus har lært oss, er ingen trygge mot å bli målrettet eller etterlignet. Tenk på DMARC som en vaksine - ettersom antallet mennesker som bruker den vokser, reduseres sjansene for å få en infeksjon dramatisk.

Det er virkelige, levedyktige løsninger på dette problemet som kan overvinne folks bekymringer for DMARC -adopsjon. Her er bare noen få som kan øke implementeringen med stor margin:

  1. Redusere friksjon i implementering: Den største hindringen som står i veien for et selskap som vedtar DMARC, er distribusjonskostnadene knyttet til det. Økonomien er i bulder og ressursene er knappe. Dette er grunnen til at PowerDMARC sammen med våre industrielle partnere Global Cyber Alliance (GCA) er stolte over å kunngjøre et tidsbegrenset tilbud under Covid-19-pandemien-3 måneder med vår komplette serie med apper, implementering av DMARC og anti-spoofing-tjenester, helt gratis . Få din DMARC -løsning satt opp på få minutter, og begynn å overvåke e -postene dine med PowerDMARC nå.
  2. Forbedret opplevd nytteverdi: For at DMARC skal ha stor innvirkning på e -postsikkerheten, trenger den en kritisk mengde brukere for å publisere SPF-, DKIM- og DMARC -postene sine. Ved å belønne DMARC-godkjente domener med et "Trusted" eller "Verified" -ikon (som ved markedsføring av HTTPS blant nettsteder), kan domeneeiere stimuleres til å få et positivt rykte for domenet sitt. Når dette når en viss terskel, vil domener som er beskyttet av DMARC, bli sett mer gunstig enn de som ikke er det.
  3. Strømlinjeformet distribusjon: Ved å gjøre det enklere å distribuere og konfigurere antispoofing-protokoller, vil flere domener godkjenne DMARC-godkjenning. En måte dette kan gjøres på er ved å la protokollen kjøre i en "Overvåkingsmodus", slik at e -postadministratorer kan vurdere virkningen den har på systemene sine før de går for en full distribusjon.

Hver ny oppfinnelse fører med seg nye utfordringer. Hver ny utfordring tvinger oss til å finne en ny måte å overvinne den på. DMARC har eksistert i noen år nå, men phishing har eksistert i lengre tid. De siste ukene har Covid-19-pandemien bare gitt den et nytt ansikt. På PowerDMARC er vi her for å hjelpe deg med å møte denne nye utfordringen. Registrer deg her for din gratis DMARC -analysator , slik at mens du holder deg trygg fra koronavirus, er domenet ditt beskyttet mot e -postforfalskning.

I henhold til rapporten Cost of Data Breach fra 2019, fra Ponemon Institute og IBM Security, er den globale gjennomsnittlige kostnaden for et databrudd 3,92 millioner dollar!

Denne cyberangrep -virksomheten er en lukrativ virksomhet. 

Faktisk genererer Business Email Compromise høyere avkastning enn noen annen cyberangrep. I følge Internet Crime Report fra 2019 rapporterte den tap på over 1,7 milliarder dollar.

Cybersikkerhetstiltak og protokoller er avgjørende for forretningskontinuitet nå mer enn noen gang.

I følge Verizon 2019 Data Breach Investigations Report , ble 94% av skadelig programvare levert via e -post.

Skriv inn domenebasert meldingsautentisering, rapportering og samsvar (DMARC). 

Ja, det er ganske munnfullt. Men tiden for å beskytte e -posten til virksomheten din er nå.

Hva er DMARC? DMARC er en relativt ny teknologi. Det er en teknisk valideringspolicy som er satt til å beskytte e -postavsendere og -mottakere mot all spam.

dmarc illustrasjon | DMARC, DKIM, SPF

DMARC er en løsning som bygger på både Sender Policy Framework (SPF) og Domain Key Identified Mail (DKIM) -løsninger. Denne teknologien lar organisasjonen din publisere en spesifikk sikkerhetspolicy rundt e -postgodkjenningsprosessene, og instruerer deretter e -postserveren om hvordan de skal håndheves.

 

DMARC har tre hovedinnstillinger for policyer: 

  • Overvåk policy - p = ingen. Denne policyen betyr at det ikke vil bli truffet tiltak i lys av at DMARC -sjekkene ikke er godkjent.
  • Karantene politikk - p = karantene. Denne policyen betyr at alle e -poster som ikke klarer DMARC -sjekken din må behandles som mistenkelige. Dette kan føre til at noen e -poster havner i spam -mappen din.
  • Avvis politikk - p = avvis. Denne policyen er satt opp for å avvise alle e -poster som ikke består DMARC -sjekkene dine.

Måten disse retningslinjene er satt på, er helt opp til organisasjonen din og hvordan du vil håndtere uautentiserte e -poster.

I følge Global DMARC Adoption Report fra 2019 publiserer bare 20,3% av domenene et visst nivå av DMARC -retningslinjene. Bare 6,1% har en avvisningspolicy.

Hvorfor er DMARC viktig for virksomheten din?

På dette tidspunktet lurer du på om du virkelig trenger DMARC hvis du allerede har SPF og DKIM.

Det korte svaret er ja.

Men det er mer…

Fra og med 2019 var det over 3,9 milliarder e -postkontoer , og når du tenker på at 94% av malwareangrepene skjedde via e -post, er det absolutt fornuftig for virksomheten å gjøre ditt beste for å beskytte e -posten din.

Selv om bedriftens opptak av DMARC har vært treg, er det viktig å merke seg at digitale giganter som Facebook og PayPal har tatt i bruk DMARC -teknologi.

  • Rapportering. Rapporteringen som tilbys med DMARC gir organisasjonen større innsikt i e -postkanalene dine. De vil hjelpe organisasjonen din med å overvåke hvilke e -poster som blir sendt og mottatt av organisasjonen din. DMARC -rapporter gir deg innsikt i hvordan domenet ditt brukes og kan spille en rolle i utviklingen av mer robust e -postkommunikasjon.
  • Forbedret kontroll. DMARC gir deg full kontroll over hvilke e -poster som blir sendt fra domenet ditt. Hvis det skjer misbruk av e -post, vil du umiddelbart se det i rapporten, slik at du kan rette opp eventuelle autentiseringsproblemer.

Viktige takeaways

Vi lever i en tid der cyberangrep er alle virksomheters virkelighet.

Ved ikke å sikre e -posten din effektivt åpner du virksomheten din for alle slags sårbarheter.

Ikke la din være neste.

 

 

Ta en titt på hvordan PowerDMARC kan hjelpe deg med å sikre bedriftens e -post i dag.

Bare klikk på knappen nedenfor for å snakke med en ekspert på e -post i dag