PowerDMARC, en av de ledende leverandørene av DMARC -løsninger , har kunngjort sitt nyeste Executive Advisory Board -medlem. Dr. Saqib Ali, Ph.D., en informasjonssystemekspert, IT -profesjonell og forretningsanalytiker er planlagt å bli medlem av selskapet som rådgiver i mai måned.

Dr. Saqib Ali fungerer som leder for informasjonssystemavdelingen ved Sultan Qaboos University i Muscat, Oman, og har de siste 12 årene hatt forskjellige fremtredende stillinger som direktør for informasjonssystemprogrammet og førsteamanuensis. Han hadde tidligere hatt rollene som førsteamanuensis og besøkende stipendiat ved UNSW Canberra og La Trobe University, hvor han fullførte sin doktorgrad. i informatikk.

"Med Dr. Saqib Ali som medlem av vårt rådgivende styre, håper vi å få et nytt perspektiv på forretningsmodellene våre," sa Faisal Al Farsi, medstifter av PowerDMARC. "Hans arbeid i akademia og forskning er omfattende, og jeg kan ikke vente med å se hvilken frisk tenkning han kan bringe til selskapet. Vi gleder oss alle til å jobbe med ham, et partnerskap som jeg er sikker på vil komme oss begge til gode. ”

Dr. Saqib Alis forskning og faglige arbeid ved Sultan Qaboos University har utvidet seg til publisering og deltakelse i ulike ledende konferanser, seminarer og workshops rundt om i verden. Hans erfaring innen akademisk og empirisk forskning forventes å hjelpe PowerDMARC til å utvide sin nåværende tankesfære, og gi dem nye, innovative strategier for å nærme seg stadig mer konkurransedyktige internasjonale markeder.

E -post er ofte førstevalget for en nettkriminell når de lanseres fordi det er så enkelt å utnytte. I motsetning til brute-force-angrep som er tunge på prosessorkraft, eller mer sofistikerte metoder som krever et høyt ferdighetsnivå, kan domenespoofing være like enkelt som å skrive en e-post som later til å være noen andre. I mange tilfeller er 'noen andre' en viktig programvaretjenesteplattform som folk stoler på for å gjøre jobben sin.

Det er det som skjedde mellom 15. og 30. april 2020, da våre sikkerhetsanalytikere ved PowerDMARC oppdaget en ny bølge av phishing -e -poster rettet mot ledende forsikringsselskaper i Midtøsten. Dette angrepet har bare vært ett blant mange andre i den siste økningen av tilfeller av phishing og spoofing under Covid-19- krisen. Så tidlig som i februar 2020 gikk en annen stor phishing -svindel så langt som å etterligne Verdens helseorganisasjon, og sendte e -post til tusenvis av mennesker som ba om donasjoner for lindring av koronavirus.

I denne siste hendelsesserien mottok brukere av Microsofts Office 365 -tjeneste det som så ut til å være rutinemessige oppdaterings -e -poster om statusen til brukerkontoene. Disse e -postene kom fra organisasjonenes egne domener, og ba brukere om å tilbakestille passordene sine eller klikke på lenker for å se ventende varsler.

Vi har samlet en liste over noen av e -posttitlene vi observerte ble brukt:

*kontodetaljer endret for brukernes personvern

Du kan også se et eksempel på en e -postoverskrift som brukes i en forfalsket e -post sendt til et forsikringsselskap:

Mottatt: fra [ malicious_ip ] (helo = malicious_domain )

id 1jK7RC-000uju-6x

for [email protected]; Tor 2. april 2020 23:31:46 +0200

DKIM-signatur: v = 1; a = rsa-sha256; q = dns/txt; c = avslappet/avslappet;

Mottatt: fra [xxxx] (port = 58502 helo = xxxxx)

av malicious_domain med esmtpsa (TLSv1.2: ECDHE-RSA-AES2 56-GCM-SHA384: 256)

Fra: "Microsoft -kontoteam" 

Til: [email protected]

Emne: Microsoft Office -varsel for [email protected] den 1.4.2020 23:46

Dato: 2. april 2020 22:31:45 +0100

Message-ID: <[email protected]>

MIME-versjon: 1.0

Innholdstype: tekst/html;

tegnsett = ”utf-8”

Content-Transfer-Encoding: sitert-utskrivbar

X-AntiAbuse: Denne overskriften ble lagt til for å spore misbruk, vennligst inkluder den med en eventuell misbruksrapport

X-AntiAbuse: Primært vertsnavn- skadelig_domene

X-AntiAbuse: Original Domene - domain.com

X-AntiAbuse: Originator/Caller UID/GID-[47 12]/[47 12]

X-AntiAbuse: Avsenderadresse Domene - domain.com

X-Get-Message-Sender-Via: malicious_domain : authenticated_id: [email protected]_domain

X-Authenticated-Sender: malicious_domain: [email protected]_domain

X-kilde: 

X-Source-Args: 

X-Source-Dir: 

Mottatt-SPF: fail (domene på domain.com angir ikke malicious_ip_address som tillatt avsender) client-ip = malicious_ip_address ; konvolutt-fra = [email protected] ; helo = ondsinnet_domene ;

X-SPF-Resultat: domene på domain.com angir ikke malicious_ip_address som tillatt avsender

X-Sender-Advarsel: Omvendt DNS-oppslag mislyktes for malicious_ip_address (mislyktes)

X-DKIM-Status: none / / domain.com / / /

X-DKIM-Status: pass / / malicious_domain / malicious_domain / / default

 

Vårt sikkerhetsoperasjonssenter sporet e -postkoblingene til phishing -URLer som var rettet mot Microsoft Office 365 -brukere. Nettadressene omdirigeres til kompromitterte nettsteder på forskjellige steder rundt om i verden.

Bare ved å se på disse e -posttittlene, ville det være umulig å fortelle at de ble sendt av noen som forfalsket organisasjonens domene. Vi er vant til en jevn arbeidsstrøm eller kontorrelaterte e-poster som får oss til å logge på forskjellige onlinetjenester akkurat som Office 365. Domenespoofing utnytter det, noe som gjør at de falske, ondsinnede e-postene deres ikke kan skilles fra ekte. Det er praktisk talt ingen måte å vite, uten en grundig analyse av e -posten, om den kommer fra en pålitelig kilde. Og med dusinvis av e -postmeldinger som kommer hver dag, har ingen tid til å undersøke hver enkelt nøye. Den eneste løsningen ville være å bruke en autentiseringsmekanisme som kontrollerer all e -post som er sendt fra domenet ditt, og blokkerer bare de som ble sendt av noen som sendte den uten autorisasjon.

Denne godkjenningsmekanismen kalles DMARC. Og som en av de ledende leverandørene av sikkerhetsløsninger for e -post i verden, har vi i PowerDMARC gjort det til vårt oppdrag å få deg til å forstå viktigheten av å beskytte organisasjonens domene. Ikke bare for deg selv, men for alle som stoler på og er avhengig av at du leverer trygge, pålitelige e -poster i innboksen hver eneste gang.

Du kan lese om risikoen for spoofing her: https://powerdmarc.com/stop-email-spoofing/

Finn ut hvordan du kan beskytte domenet ditt mot forfalskning og øke merkevaren din her: https://powerdmarc.com/what-is-dmarc/

 

PowerDMARC, den Delaware-baserte e-postsikkerhetsleverandøren, har slått seg sammen med et av Australias fremste informasjonssikkerhetsselskaper. I et trekk som forventes å bringe bevissthet om e -postsikkerhet inn i mainstream, forventes PowerDMARCs partnerskap med CyberSecOn å øke DMARC -overholdelsesgraden i Australia og New Zealand.

"Dette er en enorm mulighet," sa Faisal Al Farsi, medstifter av PowerDMARC, "ikke bare for CyberSecOn og oss, men for DMARC som helhet. Vi ønsker virkelig at flere og flere selskaper tar et standpunkt mot phishing via e -post, og DMARC er hvordan de kan gjøre det. CyberSecOn er like entusiastiske som vi er om dette, og vi kan ikke vente med å se hva fremtiden bringer for oss. ”

CyberSecOn har hovedkontor i Melbourne, Australia, og har levert sikkerhetsløsninger til store navn i både virksomheten og offentlig sektor. Som aktive medlemmer av Global Cyber Alliance har begge selskapene presset grenser innen cybersikkerhet i sitt gjensidige oppdrag for å beskytte bedrifts- og brukerdata mot misbruk. Dette partnerskapet er det siste i deres forsøk på å bygge bro over det geografiske gapet, slik at selskaper rundt om i verden kan dele og samarbeide mer fritt.

"Vi vil tenke på dette som en ny side i boken om cybersikkerhet," sa Shankar Arjunan, direktør for CyberSecOn. “Dette er en sjanse for oss til å skrive noe vi alle sammen kan være stolte av. Vi er utrolig glade for å få dem bli med oss, og vi håper dette partnerskapet er like effektivt for dem som det er for oss. ”

 

Phishing på e -post har utviklet seg gjennom årene fra spillere som sendte prank -e -post til at det ble en svært lukrativ aktivitet for hackere over hele verden.

Faktisk opplevde AOL på begynnelsen til midten av 90-tallet noen av de første store phishing-angrepene via e-post. Tilfeldige kredittkortgeneratorer ble brukt til å stjele brukeropplysninger som tillot hackere å få bredere tilgang til AOLs virksomhetsdekkende database.

Disse angrepene ble stengt da AOL oppgraderte sikkerhetssystemene sine for å forhindre ytterligere skade. Dette førte deretter til at hackere utviklet mer sofistikerte angrep ved hjelp av etterligningstaktikk som fremdeles er mye brukt i dag.

Hvis vi hopper frem til i dag, viser etterligningsangrepene som sist påvirker både Det hvite hus og WHO at enhver enhet på et eller annet tidspunkt er sårbar for e -postangrep.

I følge Verizons undersøkelsesrapport for databrudd fra 2019 inkluderte omtrent 32% av databruddene som ble opplevd i 2019 henholdsvis e -postfisking og sosial ingeniørfag.

Med det i bakhodet, skal vi ta en titt på de forskjellige typene phishing -angrep og hvorfor de utgjør en stor trussel for virksomheten din i dag.

La oss komme i gang.

1. Spoofing på e -post

Spoofing -angrep via e -post er når en hacker smier en e -postoverskrift og avsenderadresse for å få det til å se ut som om e -posten har kommet fra noen de stoler på. Hensikten med et angrep som dette er å lokke mottakeren til å åpne e -posten og muligens til og med klikke på en lenke eller starte en dialog med angriperen

Disse angrepene er sterkt avhengige av sosialtekniske teknikker i motsetning til bruk av tradisjonelle hackingmetoder.

Dette kan virke som en ganske usofistikert eller "lavteknologisk" tilnærming til en cyberangrep. I virkeligheten er de imidlertid ekstremt effektive til å lokke folk gjennom overbevisende e -postmeldinger sendt til intetanende ansatte. Samfunnsingeniør utnytter ikke feilene i et systems sikkerhetsinfrastruktur, men i det uunngåelige av menneskelige feil.

Ta en titt:

I september 2019 tapte Toyota 37 millioner dollar på en svindel via e -post.

Hackerne klarte å forfalske en e -postadresse og overbevise en ansatt med økonomisk myndighet om å endre kontoinformasjon for en elektronisk pengeoverføring.

Resultatet ble et stort tap for selskapet.

2. Kompromis for forretnings -e -post (BEC)

I følge FBIs internettkriminalitetsrapport fra 2019 resulterte BEC -svindel i over 1,7 millioner dollar og sto for mer enn halvparten tap av nettkriminalitet i 2019.

BEC er når en angriper får tilgang til en virksomhets e -postkonto og brukes til å etterligne eieren av den kontoen for å forårsake skade på et selskap og dets ansatte.

Dette er fordi BEC er en veldig lukrativ form for e -postangrep, det gir høy avkastning for angripere, og det er derfor det fortsatt er en populær cyber -trussel.

En by i Colorado tapte over 1 million dollar til en BEC -svindel.

Angriperen fylte ut et skjema på det lokale nettstedet der de ba et lokalt byggefirma om å motta elektroniske betalinger i stedet for å motta de vanlige sjekkene for arbeid de for tiden utførte i byen.

En ansatt godtok skjemaet og oppdaterte betalingsinformasjonen og sendte som et resultat over en million dollar til angriperne.

3. Kompromis med leverandørens e -post (VEC)

I september 2019 tapte Nikkei Inc. Japans største medieorganisasjon 29 millioner dollar.

En ansatt i Nikkeis amerikanske kontor overførte pengene etter instruksjon fra svindlerne som utga seg som en administrerende direktør.

Et VEC -angrep er en type svindel på e -post som kompromitterer ansatte i et leverandørselskap. Slik som vårt eksempel ovenfor. Og selvfølgelig resulterte det i enorme økonomiske tap for virksomheten.

Hva med DMARC?

Bedrifter over hele verden øker budsjettene for cybersikkerhet for å begrense eksemplene vi har nevnt ovenfor. I følge IDC anslås globale utgifter til sikkerhetsløsninger å nå 133,7 milliarder dollar i 2022.

Men sannheten i saken er at opptaket av sikkerhetsløsninger for e -post som DMARC er treg.

DMARC -teknologien ankom scenen i 2011 og er effektiv for å forhindre målrettede BEC -angrep, som vi vet er en påvist trussel mot bedrifter over hele verden.

DMARC jobber med både SPF og DKIM som lar deg bestemme hvilke handlinger som bør iverksettes mot uautentiserte e -poster for å beskytte integriteten til domenet ditt.

LES: Hva er DMARC og hvorfor må virksomheten din komme om bord i dag?

Hver av de ovennevnte tilfellene hadde noe felles ... Synlighet.

Denne teknologien kan redusere effekten phishing -aktivitet e -post kan ha på virksomheten din. Dette er hvordan:

  • Økt synlighet. DMARC -teknologien sender rapporter for å gi deg detaljert innsikt i e -postaktiviteten på tvers av virksomheten din. PowerDMARC bruker en kraftig Threat Intelligence- motor som hjelper til med å produsere sanntidsvarsler om spoofing-angrep. Dette er kombinert med full rapportering, slik at virksomheten din får større innsikt i brukerens historiske poster.
  • Økt e -postsikkerhet. Du vil kunne spore selskapets e -post for trusler om spoofing og phishing. Vi tror nøkkelen til forebygging er evnen til å handle raskt, derfor har PowerDMARC døgnåpne sikkerhetssentre på plass. De har muligheten til å trekke ned domener som misbruker e -posten din umiddelbart, og tilbyr virksomheten din et økt sikkerhetsnivå.
    Verden er inne i COVID-19-pandemien, men dette har bare gitt en utbredt mulighet for hackere til å dra fordel av sårbare sikkerhetssystemer.

De nylige etterligningsangrepene på både Det hvite hus og WHO fremhever virkelig behovet for større bruk av DMARC -teknologi.

 

I lys av COVID-19-pandemien og økningen i phishing via e-post, ønsker vi å tilby deg 3 måneder GRATIS DMARC-beskyttelse. Bare klikk på knappen nedenfor for å komme i gang akkurat nå 👇

 

 

I en første gang for selskapet har PowerDMARC tatt i bruk en ny strategisk ekspertrådgiver som vil støtte og veilede selskapet i alle fremtidige prosjekter innen data- og e-postsikkerhet, autentisering, anti-spoofing-tiltak og DMARC-samsvar.Abbas PowerDMARC

PowerDMARC, et av de raskest voksende navnene innen e-postgodkjenningssikkerhet og DMARC-overholdelse, har kunngjort sitt nyeste medlem som vil bli medlem av deres Executive Advisory Board, et panel av eksperter innen cybersikkerhet og databeskyttelse. Abbas Kudrati, Chief Cybersecurity Advisor ved Microsoft APJ og en bransjeprofessor ved Deakin University, vil gi støtte til den unge oppstarten i alle saker knyttet til e -postsikkerhet og DMARC -samsvar.

"Det er utrolig spennende å ha noen med nivået på ekspertise og erfaring fra Mr. Kudrati i vårt rådgivende styre," sa PowerDMARC-grunnlegger Faisal Al Farsi. “Vi leter etter veiledning fra de beste tankene i bransjen. Det er en ære å ha ham om bord. ”

Abbas Kudrati har med seg over to tiår med erfaring i tilsyns- og konsulentstillinger i mer enn 10 forskjellige organisasjoner rundt om i verden, hvor han har vært involvert i nettverkssikkerhet, teknologirisikotjenester og cybersikkerhet. Han har også vært professor og utøvende rådgiver ved Universitetene i La Trobe og Deakin i over to år, og rådgiver for EC-Council ASEAN. For tiden fungerer han som Chief Cybersecurity Advisor for Microsoft APJ med base i Melbourne, Australia.

I en tid med økonomisk avmatning og økende trusler mot cybersikkerhet, forventes det at Kudrati vil hjelpe PowerDMARC med å få et solid fotfeste i bransjen, samtidig som den utvider seg til nyere områder innen e -postsikkerhet. Han vil spille en viktig rolle i å gi råd til selskapets planer for fremtiden og produktplan.