Ifølge Gartner er DMARC et av de 10 beste sikkerhetsprosjektene! Når du er i cybersikkerhetsområdet så lenge vi har vært, begynner du å legge merke til mønstre i hvordan noen organisasjoner ser på formålet med sikkerhet. Mange ser mer på cybersikkerhetstiltak som en måte å oppfylle samsvarskrav på enn å faktisk sikre sine digitale prosesser. Dette er en ganske nærsynet måte å se på det fordi det ikke klarer å formidle det virkelige verktøyet sikkerhet har.

I en fersk artikkel av Gartner listet de 10 viktigste sikkerhetsprosjekter for 2020-2021. Ifølge ledere innen sikkerhet og risikostyring er dette de viktigste strategiene for organisasjoner for ikke bare å redusere risikoen for merkevaren, men faktisk øke forretningsverdien. "Nøkkelen er å prioritere virksomhetstilpasning og redusere risiko," skriver Kasey Panetta, "og kommunisere disse prioriteringene effektivt til virksomheten."

Blant andre ble DMARC oppført som en av de viktigste sikkerhetstiltakene organisasjoner kan utnytte for virksomheten sin. Så hvordan fungerer det akkurat? Hvordan skal det forbedre forretningsverdien din i det lange løp? La oss finne det ut.

DMARC handler om mer enn bare e -post

Visst, hvis vi skal være tekniske, så ja. DMARC er en e -postgodkjenningsprotokoll som hjelper mottak av servere med å luke ut falske e -postmeldinger som er sendt fra domenet ditt. Men når det er riktig implementert, er DMARC et verktøy merker kan bruke for å bygge tillit, troverdighet og autentisitet gjennom sin digitale kommunikasjon. Det er også en måte å sikre at merkevarebudskapet du prøver å formidle ikke blir utvannet eller dempet av etterligningsforsøk.

Det er utrolig vanskelig for den gjennomsnittlige brukeren å fortelle når de blir forfalsket, på grunn av hvor uskyldig e -postene ofte ser ut. De kan være så enkle som å be kunden om å logge på nettjenesten din for å oppdatere informasjon, som disse massive Office 365 -phishing -svindelene som kompromitterte tusenvis av kontoer. Eller det kan være like komplekst og nøye organisert som Silent Starling -angrepet i 2019.

DMARC -beskyttelse kommer ikke bare til å holde spam -e -posten utenfor kundens innbokser. Slik skal du sikre at kundene dine har tillit til å klikke på e -postene dine når de ser dem. E-postautentisering gir ikke bare målbare fordeler som økte leveringshastigheter, det gir deg virkelige fordeler for merkevaren din som går utover tall på en graf.

5 Fordeler med DMARC for bedrifter | Gartner DMARC

1. Informasjon

Dette er den mest håndgripelige og målbare fordelen med DMARC, og den kommer i form av DMARC -rapporter . Når du har konfigurert DMARC, kan du begynne å motta rapporter til e -posten din om hvilke e -poster som mislyktes SPF, DKIM og DMARC.

Den gir også annen nyttig informasjon, for eksempel avsenderens IP -adresse, slik at du kan se om de er en autorisert avsender eller ikke. Du kan se hvor mange prosent av e -postene dine som blir godkjent, noe som vil påvirke leveransen, og du kan sjekke hvor mange e -poster hver IP sender, i tilfelle mistenkelig aktivitet.

2. Kontroll

Når du har informasjon, har du også kontroll. Du kan se om du har leveringsproblemer på grunn av DMARC, og i så fall kan du iverksette umiddelbare tiltak for å rette opp problemet og øke leveransen til e -post.

I tillegg, hvis du oppdager en krenkende IP som forfalsker domenet ditt, kan du til og med kontakte hostingleverandøren og få dem fjernet , og eliminere trusselen. Når du har kontroll over kommunikasjonskanalene dine, tar du også tilbake kontrollen over merkevaren din.

3. Sikkerhet

Dette er den mest åpenbare fordelen med DMARC, siden den ble opprettet med den hensikt å sikre e -postavsendere og -mottakere fra farene ved phishing. Med DMARC er sikkerhetsfordelene todelt: både dine ansatte og kunder er beskyttet mot spam.

Angripere som utgir seg for sjefen din eller administrerende direktør sender phishing -e -post til dine ansatte for å få dem til å overføre penger eller gi tilgang til sensitive data. I andre tilfeller utgir de seg for merkevaren din og sender falske e -poster til kunder eller publikum.

I begge scenariene, hvis e -posten kommer fra en uautorisert kilde, vil DMARC identifisere den, og hvis du er 100% DMARC -håndhevet, blir e -posten automatisk avvist.

4. Synlighet

DMARC gjør det mulig å bruke BIMI (Brand Indicators for Message Identification). Denne protokollen fester merkets logo ved siden av hver e -post du sender. Hvis e -posten din er validert av DMARC, vil brukeren se logoen din i innboksen.

Dette er nyttig av to grunner: Merksynlighet og kundetillit. Brukerne vil ikke bare komme til å kjenne igjen og føle seg kjent med merkevaren din etter å ha sett logoen din regelmessig, men de vet at bare e -postmeldinger med logoen din ved siden av er ekte.

5. Leveringsevne

Implementering av DMARC forteller e -postleverandøren at du bruker et høyere sikkerhetsnivå enn de fleste domener. Dette vil øke domenets omdømme hos leverandøren, og det vil gjøre det mindre sannsynlig at ekte, autentiserte e -poster ved et uhell blir merket som søppelpost.

Flere e -poster kommer til kundenes innbokser, noe som betyr flere klikk og engasjement. Og det gjorde aldri vondt, gjorde det?

DMARC -reisen er en nøye innstilt prosess som ser på alle aspekter ved bruk av e -postmønstre. Gjennom nøye overvåking og analyse kan du gå fra null til 100% DMARC -håndhevelse på bare et par uker. Slik fungerer det.

 

Ta kontakt med oss nå for å vite mer, eller start en gratis prøveperiode for at vi skal kunne gi deg en hurtig vei til håndhevelse av DMARC.

 

DMARC UK -leverandør

Vi alle i PowerDMARC er stolte over å kunne kunngjøre at vi har sluttet oss til UK Crown Commercial Services G-Cloud 12-rammeverk!

Den britiske regjeringens digitale markedsplass er en nettjeneste for offentlige organisasjoner som leter etter tjenester, mennesker og teknologier for ulike digitale tiltak. Det ble opprettet med det formål å gjøre det enklere og mer kostnadseffektivt for offentlige organer i Storbritannia å finne og bruke skyteknologiske løsninger.

Å være en DMARC UK SaaS -leverandør

Vi vil være en del av deres G-Cloud-rammeverk som leverandør av DMARC-autentisering og cybersikkerhetstjenester, oppført i kategorien Software-as-a-Service (SaaS) i G-Cloud. Legg til en seksjon for lenken vår til deres digitale markedsplass

Lær mer om G-Cloud 12-rammeverket her:

https://www.digitalmarketplace.service.gov.uk/buyers/direct-award/g-cloud/start

https://www.digitalmarketplace.service.gov.uk/g-cloud/services/124488964256084

Stolt over å være Storbritannia DMARC Analyzer Tool Monitoring Service provider.

PowerDMARC utvider sine DMARC -tjenester i Frankrike

PowerDMARC , en Delaware-basert leverandør av DMARC og cybersikkerhetstjenester, kunngjør sitt siste partnerskap med Config, en fransk IT-løsningsdistributør som opererer i Paris. Config, som er en stor aktør innen IT -sikkerhet og nettverkstjenester i Frankrike, ønsker å utvide seg til e -postsikkerhet og autentisering for å finne de beste DMARC -tjenestene i Frankrike .

"Config er en av våre første store distributører i Europa," sa Faisal Al Farsi, medstifter og administrerende direktør i PowerDMARC. “Det er et stort skritt for oss som en voksende e -postgodkjenningsplattform fordi Frankrike er et veldig progressivt land for banebrytende teknologi innen cyberspace. Vi gleder oss veldig til å utvide virksomheten der og se økt DMARC -adopsjon over hele Europa. "

De siste 20 årene har Config vært en del av veksten av IT -løsninger og sikkerhet i Frankrike. De skryter av en rekke etablerte klienter som er avhengige av sin ekspertise for å sikre sine nettverkssystemer, servere og mer. Et av deres kjennetegn er å tilby skreddersydde tjenester som er tilpasset kundenes behov, slik at de kan handle på sikkerhetshendelser raskt og effektivt. 

Gjennom dette strategiske partnerskapet har Config sikte på DMARC -autentiseringstjenester som går stort i Frankrike og sikrer sine posisjoner som den ledende distributøren av avansert PowerDMARC -teknologi. Ved å legge til PowerDMARC -løsninger i sitt allerede brede utvalg av løsninger og implementere DMARC -tjenester i Frankrike, forventes det at de vil påvirke både store og små bedrifter med å sikre sine merker mot spoofing -angrep og kompromisser via e -post.

Zouhir El Kamel, grunnlegger og administrerende direktør i Config, kommenterte det nye partnerskapet. "Det er mye grunn som skal dekkes," sa han. "Franske bedrifter har bare begynt å innse viktigheten av DMARC -autentisering de siste årene. Vi har allerede en etablert operasjonsbase i Frankrike, Sveits, Marokko og Afrika, og setter oss godt i stand til å hjelpe bedrifter i disse landene med å få den sikkerheten de trenger. Med PowerDMARCs plattform er vi sikre på at vi kan gjøre en forskjell. ”


CONFIG ( www.config.fr ) er en verdiskapende distributør som følger med mer enn 1000 integratorer, redaktører og forhandlere i salg av løsninger distribuert i følgende økosystemer:

Sikkerhets- og cybersikkerhetsnettverk Lagringsvirtualisering og skyløsninger fra Vidéoprotection Config foreslår sine partnere en skreddersydd støtte takket være innovative markedsføringshandlinger som oppmuntrer til generering av bly, de utviklede ferdighetene via tekniske opplæringer og sertifiseringer (Approved Center ATC) og mange forskjellige tjenester til utvikle aktiviteten til leverandørene og partnerne.

Config har hovedkontor i Paris, Frankrike, og har nå mer enn 120 ansatte og flere datterselskaper (Sveits, Marokko, Tunisia, Algerie, Senegal, Elfenbenskysten, Afrika sør for Sahara).

 

Vet du hva som er den verste typen phishing -svindel? Den typen du ikke bare kan ignorere: som CEO Fraud. E-post tilsynelatende fra regjeringen, som forteller deg å gjøre den ventende skatterelaterte betalingen eller risikere søksmål. E -postmeldinger som ser ut som om skolen eller universitetet ditt sendte dem og ba deg om å betale den ene studieavgiften du savnet. Eller til og med en melding fra sjefen din eller administrerende direktør om at du skal overføre noen penger "som en tjeneste".

Problemet med e -post som dette er at de utgir seg for å være en myndighet, enten det er regjeringen, universitetsstyret eller sjefen din på jobb. De er viktige mennesker, og å ignorere meldingene deres vil nesten helt sikkert få alvorlige konsekvenser. Så du er tvunget til å se på dem, og hvis det virker overbevisende nok, kan du faktisk falle for det.

Men la oss ta en titt på CEO -svindel. Hva er det egentlig? Kan det skje med deg? Og hvis det kan, hva bør du gjøre for å stoppe det?

Du er ikke immun mot CEO -svindel

En svindel på 2,3 milliarder dollar hvert år er hva det er. Du lurer kanskje på: "Hva kan muligens få selskaper til å tape så mange penger på en enkel svindel på e -post?" Men du vil bli overrasket over hvor overbevisende e -post om administrerende direktørbedrageri kan være.

I 2016 tapte Mattel nesten 3 millioner dollar til et phishing -angrep da en finansdirektør mottok en e -post fra administrerende direktør, der hun instruerte henne om å sende en betaling til en av deres leverandører i Kina. Men det var først etter å ha sjekket senere med konsernsjefen at hun innså at han aldri hadde sendt e -posten i det hele tatt. Heldigvis jobbet selskapet med rettshåndhevelse i Kina og USA for å få pengene tilbake noen dager senere, men det skjer nesten aldri med disse angrepene.

Folk har en tendens til å tro at disse svindelene ikke vil skje med dem ... før det skjer med dem. Og det er deres største feil: ikke å forberede seg på CEO -svindel.

Phishing -svindel kan ikke bare koste organisasjonen din millioner av dollar, de kan ha en varig innvirkning på omdømmet og troverdigheten til merkevaren din. Du risikerer å bli sett på som selskapet som tapte penger på en svindel via e -post og mistet tilliten til kundene dine hvis sensitive personlige opplysninger du lagrer.

I stedet for å kryptere for å gjøre skadekontroll etter det, er det mye mer fornuftig å sikre e -postkanalene dine mot spyd phishing -svindel som denne. Her er noen av de beste måtene du kan sikre at organisasjonen din ikke blir en statistikk i FBIs rapport om BEC.

Slik forhindrer du CEO -svindel: 6 enkle trinn

  1. Utdann dine ansatte om sikkerhet
    Denne er helt kritisk. Medlemmer av din arbeidsstyrke - og spesielt de som er i finans - må forstå hvordan kompromisser med e -post fungerer. Og vi mener ikke bare en kjedelig 2-timers presentasjon om ikke å skrive ned passordet ditt på en post-it lapp. Du må lære dem hvordan de skal passe på mistenkelige tegn på at en e -post er falsk, se etter forfalskede e -postadresser og unormale forespørsler som andre ansatte ser ut til å sende via e -post.
  2. Se opp for tegn på spoofing
    E -post svindlere bruker all slags taktikk for å få deg til å etterkomme forespørslene deres. Disse kan variere fra presserende forespørsler/instruksjoner til overføring av penger som en måte å få deg til å handle raskt og uten å tenke, eller til og med be om tilgang til konfidensiell informasjon for et 'hemmelig prosjekt' som de øvre ikke er klare til å dele med deg ennå. Dette er seriøse røde flagg, og du må dobbel- og trippelsjekke før du foretar deg noe i det hele tatt.
  3. Bli beskyttet med DMARC
    Den enkleste måten å forhindre phishing -svindel er å aldri engang motta e -posten i utgangspunktet. DMARC er en e -postgodkjenningsprotokoll som bekrefter e -post som kommer fra domenet ditt før du leverer dem. Når du håndhever DMARC på domenet ditt , vil enhver angriper som utgir seg for å være noen fra din egen organisasjon bli oppdaget som en uautorisert avsender, og e -posten deres blir blokkert fra innboksen din. Du trenger ikke å håndtere forfalskede e -poster i det hele tatt.
  4. Få eksplisitt godkjenning for bankoverføringer
    Dette er en av de enkleste og mest enkle måtene å forhindre pengeoverføringer til feil mennesker. Gjør det obligatorisk å søke eksplisitt godkjenning fra personen som ber om penger ved å bruke en annen kanal i tillegg til e -post, før du forplikter deg til en transaksjon. For større bankoverføringer, gjør det obligatorisk å motta muntlig bekreftelse.
  5. Flagg e -post med lignende utvidelser
    FBI anbefaler organisasjonen din å opprette systemregler som automatisk flagger e -postmeldinger som bruker utvidelser som er for like dine. For eksempel, hvis din bedrift bruker '123-business.com', kan systemet oppdage og flagge e-post ved å bruke utvidelser som '123_business.com'.
  6. Kjøp lignende domenenavn
    Angripere bruker ofte lignende domenenavn for å sende phishing-e-post. For eksempel, hvis organisasjonen din har et lite i i navnet, kan de bruke en stor I eller erstatte bokstaven E med tallet 3. Hvis du gjør dette, kan du redusere sjansene for at noen bruker et ekstremt lignende domenenavn for å sende deg e -post.

 

Som leverandør av DMARC -tjenester får vi dette spørsmålet mye: “Hvis DMARC bare bruker SPF- og DKIM -godkjenning, hvorfor skal vi bry oss om DMARC? Er det ikke bare unødvendig? "

På overflaten kan det se ut til å gjøre liten forskjell, men virkeligheten er veldig annerledes. DMARC er ikke bare en kombinasjon av SPF- og DKIM -teknologier, det er en helt ny protokoll i seg selv. Den har flere funksjoner som gjør den til en av de mest avanserte standardene for e -postgodkjenning i verden, og en absolutt nødvendighet for bedrifter.

Men vent litt. Vi har ikke svart nøyaktig hvorfor du trenger DMARC. Hva tilbyr det som SPF og DKIM ikke gjør? Vel, det er et ganske langt svar; for lenge for bare ett blogginnlegg. Så la oss dele det opp og snakke om SPF først. Hvis du ikke er kjent med det, her er en rask introduksjon.

Hva er SPF?

SPF, eller Sender Policy Framework, er en e -postgodkjenningsprotokoll som beskytter e -postmottakeren mot falske e -poster. Det er egentlig en liste over alle IP -adresser som er autorisert til å sende e -post via kanalene dine (domeneieren). Når den mottakende serveren ser en melding fra domenet ditt, sjekker den SPF -posten som er publisert på DNS -en din. Hvis avsenderens IP er i denne 'listen', blir e -posten levert. Hvis ikke, avviser serveren e -posten.

Som du kan se, gjør SPF en ganske god jobb med å holde unna mange uønskede e -postmeldinger som kan skade enheten din eller kompromittere organisasjonens sikkerhetssystemer. Men SPF er ikke på langt nær så bra som noen tror. Det er fordi det har noen veldig store ulemper. La oss snakke om noen av disse problemene.

Begrensninger av SPF

SPF -poster gjelder ikke fra -adressen

E -poster har flere adresser for å identifisere avsenderen: Fra -adressen du normalt ser, og returbaneadressen som er skjult og krever ett eller to klikk for å vise. Med SPF aktivert, ser den mottakende e -postserveren på returbanen og kontrollerer SPF -postene til domenet fra den adressen.

Problemet her er at angriperne kan utnytte dette ved å bruke et falskt domene i returvei-adressen og en legitim (eller legitim utseende) e-postadresse i Fra-delen. Selv om mottakeren skulle kontrollere avsenderens e -post -ID, ville de se Fra -adressen først, og vanligvis gidder de ikke å sjekke returbanen. Faktisk er de fleste ikke engang klar over at det er noe som heter Returbane -adresse.

SPF kan ganske enkelt omgås ved å bruke dette enkle trikset, og det etterlater til og med domener sikret med SPF stort sett sårbare.

SPF -poster har en DNS -oppslagsgrense

SPF -poster inneholder en liste over alle IP -adressene som domeneeieren har autorisert til å sende e -post. Imidlertid har de en avgjørende ulempe. Den mottakende serveren må sjekke posten for å se om avsenderen er autorisert, og for å redusere belastningen på serveren har SPF -poster en grense på 10 DNS -oppslag.

Dette betyr at hvis organisasjonen din bruker flere tredjepartsleverandører som sender e -post via domenet ditt, kan SPF -posten ende opp med å overskride denne grensen. Med mindre den er riktig optimalisert (noe som ikke er lett å gjøre selv), vil SPF -poster ha en veldig restriktiv grense. Når du overskrider denne grensen, anses SPF -implementeringen som ugyldig, og e -posten din mislykkes med SPF. Dette kan potensielt skade leveringsprisen på e -post.

 

SPF fungerer ikke alltid når e -posten videresendes

SPF har et annet kritisk feilpunkt som kan skade leveransen av e -post. Når du har implementert SPF på domenet ditt og noen videresender e -posten din, kan den videresendte e -posten bli avvist på grunn av SPF -retningslinjene dine.

Det er fordi den videresendte meldingen har endret e -postens mottaker, men e -postens avsenderadresse forblir den samme. Dette blir et problem fordi meldingen inneholder den opprinnelige avsenderens Fra -adresse, men den mottakende serveren ser en annen IP. IP -adressen til videresendings -e -postserveren er ikke inkludert i SPF -posten til den originale avsenderens domene. Dette kan føre til at e -posten blir avvist av den mottakende serveren.

Hvordan løser DMARC disse problemene?

DMARC bruker en kombinasjon av SPF og DKIM for å autentisere e -post. En e -post må passere enten SPF eller DKIM for å bestå DMARC og bli levert med hell. Og den legger også til en nøkkelfunksjon som gjør den langt mer effektiv enn SPF eller DKIM alene: Rapportering.

Med DMARC -rapportering får du daglig tilbakemelding på statusen til e -postkanalene dine. Dette inkluderer informasjon om DMARC -justeringen, data om e -postmeldinger som mislyktes med autentisering, og detaljer om potensielle spoofing -forsøk.

Hvis du lurer på hva du kan gjøre for å ikke bli forfalsket, kan du se vår praktiske guide om de fem beste måtene å unngå e -postforfalskning.