PowerDMARC har nå utvidet DMARC -tjenester i Bahrain i samarbeid med NGN. Yaqoob Al Awadhi, administrerende direktør i NGN International , en fullverdig systemintegrator og IT-konsulent med hovedkontor i Bahrain, har uttalt seg om e-postsikkerhet og forfalskning. I en uttalelse sa han at e -post har blitt en av de vanligste metodene for internettbedrageri som brukes til å stjele penger og sensitive data fra enkeltpersoner og organisasjoner.

Han avslørte at selskapet hans vil inngå et samarbeid med PowerDMARC, en Delaware-basert DMARC-løsningsleverandør, for å lansere en e-postgodkjennings- og antispoofing-plattform i Bahrain for å tilby de kraftigste cybersikkerhetsstandardene for e-post.

"Hvis det er en ting som er felles for nesten alle store databrudd og internett -svindel du har lest om i nyhetene, er det at de starter med e -post," sa Al Awadhi. "Disse bruddene kan koste selskaper og organisasjoner tap på titalls eller muligens hundrevis av millioner dinarer eller dollar."

Han forklarte at angriperne bruker organisasjonens domene til å sende e -post til sine medarbeidere og kunder og be om påloggingsinformasjon, kredittkortinformasjon eller falske tilbud. Han la til at phishing -e -post er en av de enkleste måtene for cyberangrepere å kompromittere en organisasjons sikkerhet, som krevde å vedta DMARC -tjenester i Bahrain.

"Som bedriftseier vil du sørge for at kundene, partnerne og organisasjonene du har å gjøre med bare ser e -poster du har sendt deg selv, ikke falske e -poster som ser ut til å stamme fra domenet ditt og kan brukes til å stjele informasjon," sa Mr. . Al Awadhi lagt til.

Utvidelse av DMARC -tjenester i Bahrain

Faisal Al Farsi, medgründer og administrerende direktør i PowerDMARC forklarte at deres partnerskap med NGN er å øke adopsjonen av deres e-postautentiseringsplattform i Bahrain og Saudi for å beskytte merkevarer mot e-postkompromiss (BEC). PowerDMARC bygger på vidt distribuerte teknikker for e-postbekreftelse: SPF (Sender Policy Framework) og DKIM (Domain Keys Identified Mail) sammen med nyere protokoller som BIMI, MTA-STS og TLS-RPT. For å gjøre sikkerhetssystemene deres enda mer lufttette, bruker de en AI-drevet trusselintelligensmotor for å oppdage og fjerne IP-adresser som misbruker domenet ditt.

"PowerDMARC bruker de nyeste e -postgodkjenningsprotokollene og overvåking fra et 24/7 -sikkerhetsoperasjonssenter for å beskytte bedriftsdomener mot å bli kompromittert," sa Al Farsi. “Teknologispesialistene på NGN vil skreddersy sikkerhetsløsninger spesielt for organisasjoner basert på deres behov. Fra å konfigurere SPF-, DKIM- og DMARC -poster, til å sette opp dashbordet, til å oppnå fullstendig DMARC -håndhevelse, vil NGN ta seg av de tunge løftene for klienten. Sluttresultatet er et sikkert domene og en DMARC -implementering som lar klienten enkelt overvåke e -posttrafikken. ”

PowerDMARC og Mannai Trading Co. utvider DMARC -partnerskapet i Qatar

PowerDMARC, en leverandør av e -postsikkerhets- og DMARC -løsninger med base i Delaware, USA, kunngjør et nytt partnerskap med Mannai Trading Co. , Katars ledende Cyber Security Solutions & Services Provider, for å forlenge DMARC -partnerskap i Qatar .

PowerDMARCs e-postgodkjenningsplattform benytter protokoller som DMARC, MTA-STS og BIMI for å hjelpe organisasjoner med å bekjempe domenespoofing, sikre e-postkanalen deres og forbedre merkevarens rykte. Sanntidsvarsler og lettleste DMARC-rapporter betyr også at organisasjoner har total synlighet over statusen til e-post på sine domener.

"Vi er veldig glade for å utvide vårt kanalnettverk i regionen," sa Faisal Al Farsi, medstifter og administrerende direktør i PowerDMARC. "Qatar er en veldig viktig destinasjon for oss, og vi har investert i å etablere det ved å tilby en lokal tilstedeværelse av tjenestene våre for å overholde landets dataregler."

PowerDMARC slo seg nylig sammen med Disit360, knutepunktet for virtuell distribusjon som deres verdiskapende distributør for Midtøsten. Ved å samarbeide med Mannai håper de å se bedre DMARC -adopsjonshastigheter i Qatar de neste årene.

Mannai tilbyr for tiden en rekke teknologitjenester, inkludert IT -infrastruktur, cybersikkerhet, nettverk, programvareløsninger og skytjenester, blant flere andre.

"Hvert nytt partnerskap er viktig for oss," sa Abdullah Abu-Hejleh, grunnlegger og administrerende direktør i Disti360. “Gjennom årene har Mannai bygget både en pakke med end-to-end informasjonsteknologiske løsninger samt et bredt nettverk av relasjoner i hele Qatar. Deres erfaring og kjennskap til regionen vil hjelpe oss enormt med å skape innhug med bedrifter som opererer i Qatar. ”

Maged Mohamed, Senior VP i Mannai Trading Co

 

Som Qatars fremste systemintegrator har de erfaring med å hjelpe organisasjoner med å innarbeide ny teknologi som passer deres arbeidsflyt. Mannai utnytter denne ekspertisen og planlegger å integrere e -postautentisering og rapportering i kundenes eksisterende plattformer. Ved å tilby PowerDMARCs tjenester, tar de sikte på å hjelpe Qatari -organisasjoner med å bekjempe phishing via e -post, forfalskning, etterligning og svindelangrep fra administrerende direktører.

"Dette er en ny grense for oss i Mannai," sa Maged Mohamed, Senior Vice President i Mannai Trading Co. Vi legger mye av veien vi går fremover, men det kommer bare til å gjøre det mye mer spennende for oss alle. Vår visjon er å sikre at de qatariske organisasjonene og deres domener er tryggere enn noensinne. ”

New Zealands topp 200 selskaper og offentlige avdelinger står overfor alvorlige DMARC -samsvarsproblemer, og plasserer dem på 36. plass over hele verden.

De siste årene har mange store land rundt om i verden begynt å innse viktigheten av e -postsikkerhet for å forhindre phishing -angrep. I dette klimaet med raske endringer i cybersikkerhetspraksis har New Zealand haltet etter sine jevnaldrende i bevissthetsnivå og respons på globale sikkerhetstrender.

Vi gjennomførte en studie av 332 domener til organisasjoner både i offentlig og privat sektor. Blant domenene vi undersøkte var:

  • Deloitte Topp 200 -liste (2019)
  • New Zealands beste energiselskaper
  • Topp teleselskaper
  • NZ registrerte banker
  • New Zealand -regjeringen (unntatt Crown -enheter).

Ved å studere deres offentlige DNS-poster og samle data om deres SPF- og DMARC-statuser, kunne vi samle data om hvor godt beskyttede store New Zealand-organisasjoner er mot spoofing. Du kan laste ned studien vår for å finne ut detaljene bak disse tallene:

  • Bare 37 domener, eller 11%, hadde håndhevet DMARC på nivå med karantene eller avvisning, noe som er nødvendig for å stoppe domenespoofing.
  • Mindre enn 30% av regjeringsdomenene hadde implementert DMARC riktig på alle nivåer.
  • 14% av de observerte organisasjonene hadde ugyldige SPF -poster og 4% hadde ugyldige DMARC -poster - mange av dem hadde feil i postene sine, og noen hadde til og med flere SPF- og DMARC -poster for samme domene.

Vår fulle studie inneholder en grundig utforskning av de største hindringene New Zealand-selskaper står overfor for effektivt å implementere DMARC.

 

PowerDMARC, en ledende leverandør av DMARC- og e -postsikkerhetstjenester med base i Delaware, USA, går sammen med sikkerhetseksperter på Huntmetrics. Som en ledende leverandør av cybersikkerhetstjenester i India og Qatar, signerer Huntmetrics seg som en verdiøkende forhandler av DMARC og relaterte produkter.

"Vi gleder oss veldig til dette partnerskapet," sa Faisal Al Farsi, medstifter og administrerende direktør i PowerDMARC. "Når vi utvider virksomheten vår rundt om i verden, stoler vi mer på erfarne og godt tilkoblede partnere. Folkene på Huntmetrics har vært i sikkerhet i flere tiår nå, og vi kunne ikke tenke oss noen bedre som kan hjelpe oss med å bringe DMARC til flere virksomheter globalt. ”

Huntmetrics spesialiserer seg på cybersikkerhet, applikasjonssikkerhet og risikovurdering, og tilbyr en mengde tjenester, inkludert sikkerhetstesting, sårbarhetsstyring og sikkerhet. De har hovedkontor i Mumbai, India, og har en sterk tilstedeværelse på tvers av subkontinentet, så vel som Qatar og Kuwait. Deres drivende forretningsfilosofi er ikke å lage produkter basert på lønnsomhet, men heller tilby "praktiske løsninger som fungerer".

Gjennom dette partnerskapet søker de å utvide katalogen av tjenester og hjelpe bedrifter med å bekjempe domenespoofing. Ved å integrere PowerDMARCs produkter i deres økosystem, ønsker de å presse DMARC -overholdelsesratene over hele Asia og sikre merker mot etterligning og phishing -angrep.

"E -postsikkerhet er en spennende grense for oss," sa Huntmetrics grunnlegger og administrerende direktør, Ayub Shaikh. "Ettersom domenespoofing -angrep vokser hyppigere, er PowerDMARC -plattformen akkurat det merkene trenger for å beskytte seg selv. Vi har allerede en moden oversikt over cybersikkerhetstilbud, og vi gleder oss til et nytt nytt tillegg for å fortsette å gi kundene våre den beste opplevelsen. ”

Ayub Shaikh

 

En av de enkleste måtene å sette deg selv i fare for å miste dataene dine er å bruke e -post. Nei, seriøst - det store antallet bedrifter som står overfor databrudd eller blir hacket på grunn av phishing -svindel via e -post, er svimlende. Så hvorfor bruker vi fortsatt e -post, da? Hvorfor ikke bare bruke en sikrere kommunikasjonsmåte som gjør den samme jobben, bare med bedre sikkerhet?

Det er enkelt: e -post er utrolig praktisk og alle bruker det. Nesten hver organisasjon der ute bruker e -post enten for kommunikasjon eller markedsføring. E -post er en integrert del av hvordan virksomheten fungerer. Men den største feilen med e -post er noe som er uunngåelig: det krever at mennesker samhandler med det. Når folk åpner e -post, leser de innholdet, klikker på lenker eller skriver inn personlig informasjon. Og fordi vi ikke har tid eller evne til å undersøke hver e -post nøye, er det en sjanse for at en av dem blir et phishing -angrep.

Angriperne utgir seg for kjente, pålitelige merker for å sende e-post til intetanende personer. Dette kalles domenespoofing. Mottakerne mener meldingene er ekte og klikker på ondsinnede lenker eller skriver inn påloggingsinformasjonen, og setter seg selv til angriperens nåde. Så lenge disse phishing -e -postene fortsetter i folks innbokser, er ikke e -post helt trygt å bruke.

Hvordan gjør DMARC e -post sikkert?

DMARC (Domain-based Message Authentication, Reporting and Conformance) er en e-postgodkjenningsprotokoll designet for å bekjempe domenespoofing . Den bruker to eksisterende sikkerhetsprotokoller - SPF og DKIM - for å beskytte brukere mot å motta uredelig e -post. Når en organisasjon sender e -post via domenet sitt, kontrollerer den mottakende e -postserveren DNS for en DMARC -post. Serveren validerer deretter e -posten mot SPF og DKIM. Hvis e -posten ble godkjent, blir den levert til destinasjonsinnboksen.

 

 Slå opp og generer poster for DMARC, SPF, DKIM og mer med Power Toolbox gratis!

 

Bare autoriserte avsendere valideres gjennom SPF og DKIM, noe som betyr at hvis noen prøvde å forfalske domenet sitt, ville e -posten mislyktes med DMARC -autentisering. Hvis det skjer, forteller DMARC -policyen satt av domeneeieren mottaker -serveren hvordan han skal håndtere e -posten.

Hva er en DMARC -policy?

Ved implementering av DMARC kan domeneeieren angi DMARC -retningslinjene sine, som forteller mottakerens e -postserver hva de skal gjøre med en e -post som ikke fungerer som DMARC. Det er 3 retningslinjer:

  • p = ingen
  • p = karantene
  • p = avvis

Hvis DMARC -policyen din er satt til ingen, blir selv e -postmeldinger som ikke passerer DMARC levert til innboksen. Dette er nesten som å ikke ha en DMARC -implementering i det hele tatt. Retningslinjene dine bør bare settes til ingen når du nettopp konfigurerer DMARC og vil overvåke aktiviteten på domenet ditt.

Hvis du setter DMARC -policyen din i karantene, sendes e -posten til spam -mappen, mens avvisning blokkerer e -posten direkte fra mottakerens innboks. Du må ha DMARC -retningslinjene satt til enten p = karantene eller p = avvis for å få full håndhevelse. Uten å håndheve DMARC, vil brukere som mottar e -postene dine fortsatt motta e -post fra uautoriserte avsendere som forfalsker domenet ditt.

Men alt dette reiser et viktig spørsmål. Hvorfor bruker ikke alle bare SPF og DKIM for å bekrefte e -postene sine? Hvorfor i det hele tatt bry deg med DMARC? Svaret på det er…

DMARC -rapportering

Hvis det er en viktig mangel på SPF og DKIM, er det at de ikke gir deg tilbakemelding på hvordan e -post blir behandlet. Når en e -post fra domenet ditt mislykkes med SPF eller DKIM, er det virkelig ingen måte å fortelle, og ingen måte å fikse problemet på. Hvis noen prøver å forfalske domenet ditt, ville du ikke engang vite om det.

Det er det som gjør DMARCs rapporteringsfunksjon til en slik spillveksler. DMARC genererer ukentlige aggregerte rapporter til eierens angitte e -postadresse. Disse rapportene inneholder detaljert informasjon om hvilke e -poster som mislyktes godkjenning, hvilke IP -adresser de ble sendt fra, og mye mer nyttig, handlingsbar data. Å ha all denne informasjonen kan hjelpe domeneeieren til å se hvilke e -poster som ikke klarer å autentisere og hvorfor, og til og med identifisere forfalskningsforsøk.

Så langt er det ganske klart at DMARC fordeler e -postmottakere ved å beskytte dem mot uautoriserte phishing -e -poster. Men det er domeneeierne som implementerer det. Hvilken fordel får organisasjoner når de distribuerer DMARC?

DMARC For merkevaresikkerhet

Selv om DMARC ikke ble opprettet med dette formålet, er det en stor fordel organisasjoner kan oppnå ved å implementere det: merkevarebeskyttelse. Når en angriper utgir seg for at et merke skal sende ondsinnede e-poster, velger de effektivt merkevarens popularitet og velvilje for å bekjempe svindel. I en undersøkelse utført av IBID Group sa 83% av kundene at de er bekymret for å kjøpe fra et selskap som tidligere ble brutt.

De immaterielle elementene i en transaksjon kan ofte være like kraftige som alle harde data. Forbrukerne har stor tillit til organisasjonene de kjøper fra, og hvis disse merkene blir ansiktet til en phishing -svindel, mister de ikke bare kundene som ble phished, men mange andre som hørte om det i nyhetene. Merkesikkerheten er skjør, og må ivaretas av hensyn til virksomheten og kunden.

 

Det er mer med merkevaresikkerhet enn bare DMARC. BIMI lar brukerne se logoen din ved siden av e -postene sine! Sjekk det ut:

 

DMARC lar merkevarer ta tilbake kontrollen over hvem som skal sende e -post via domenet sitt. Ved å stenge uautoriserte avsendere fra å utnytte dem, kan organisasjoner sikre at bare sikre, legitime e -poster går ut til publikum. Dette øker ikke bare domenets rykte hos e -postleverandører, men det går også langt for å sikre et forhold bygget på tillit og pålitelighet mellom merkevaren og forbrukerne.

DMARC: Gjør e -post trygt for alle

DMARCs formål har alltid vært større enn å hjelpe merkevarer med å ivareta domenene sine. Når alle vedtar DMARC, skaper det et helt e -postøkosystem inokulert mot phishing -angrep. Det fungerer akkurat som en vaksine - jo flere som håndhever standarden, desto mindre er sjansen for at alle andre blir byttet til falske e -poster. Med hvert domene som blir DMARC-beskyttet, blir e-post som helhet mye tryggere.

Ved å gjøre e -post trygt for oss selv, kan vi hjelpe alle andre å bruke det mer fritt. Og vi tror det er en standard som er verdt å opprettholde.