En av de enkleste måtene å sette deg selv i fare for å miste dataene dine er å bruke e -post. Nei, seriøst - det store antallet bedrifter som står overfor databrudd eller blir hacket på grunn av phishing -svindel via e -post, er svimlende. Så hvorfor bruker vi fortsatt e -post, da? Hvorfor ikke bare bruke en sikrere kommunikasjonsmåte som gjør den samme jobben, bare med bedre sikkerhet?

Det er enkelt: e -post er utrolig praktisk og alle bruker det. Nesten hver organisasjon der ute bruker e -post enten for kommunikasjon eller markedsføring. E -post er en integrert del av hvordan virksomheten fungerer. Men den største feilen med e -post er noe som er uunngåelig: det krever at mennesker samhandler med det. Når folk åpner e -post, leser de innholdet, klikker på lenker eller skriver inn personlig informasjon. Og fordi vi ikke har tid eller evne til å undersøke hver e -post nøye, er det en sjanse for at en av dem blir et phishing -angrep.

Angriperne utgir seg for kjente, pålitelige merker for å sende e-post til intetanende personer. Dette kalles domenespoofing. Mottakerne mener meldingene er ekte og klikker på ondsinnede lenker eller skriver inn påloggingsinformasjonen, og setter seg selv til angriperens nåde. Så lenge disse phishing -e -postene fortsetter i folks innbokser, er ikke e -post helt trygt å bruke.

Hvordan gjør DMARC e -post sikkert?

DMARC (Domain-based Message Authentication, Reporting and Conformance) er en e-postgodkjenningsprotokoll designet for å bekjempe domenespoofing . Den bruker to eksisterende sikkerhetsprotokoller - SPF og DKIM - for å beskytte brukere mot å motta uredelig e -post. Når en organisasjon sender e -post via domenet sitt, kontrollerer den mottakende e -postserveren DNS for en DMARC -post. Serveren validerer deretter e -posten mot SPF og DKIM. Hvis e -posten ble godkjent, blir den levert til destinasjonsinnboksen.

 

 Slå opp og generer poster for DMARC, SPF, DKIM og mer med Power Toolbox gratis!

 

Bare autoriserte avsendere valideres gjennom SPF og DKIM, noe som betyr at hvis noen prøvde å forfalske domenet sitt, ville e -posten mislyktes med DMARC -autentisering. Hvis det skjer, forteller DMARC -policyen satt av domeneeieren mottaker -serveren hvordan han skal håndtere e -posten.

Hva er en DMARC -policy?

Ved implementering av DMARC kan domeneeieren angi DMARC -retningslinjene sine, som forteller mottakerens e -postserver hva de skal gjøre med en e -post som ikke fungerer som DMARC. Det er 3 retningslinjer:

  • p = ingen
  • p = karantene
  • p = avvis

Hvis DMARC -policyen din er satt til ingen, blir selv e -postmeldinger som ikke passerer DMARC levert til innboksen. Dette er nesten som å ikke ha en DMARC -implementering i det hele tatt. Retningslinjene dine bør bare settes til ingen når du nettopp konfigurerer DMARC og vil overvåke aktiviteten på domenet ditt.

Hvis du setter DMARC -policyen din i karantene, sendes e -posten til spam -mappen, mens avvisning blokkerer e -posten direkte fra mottakerens innboks. Du må ha DMARC -retningslinjene satt til enten p = karantene eller p = avvis for å få full håndhevelse. Uten å håndheve DMARC, vil brukere som mottar e -postene dine fortsatt motta e -post fra uautoriserte avsendere som forfalsker domenet ditt.

Men alt dette reiser et viktig spørsmål. Hvorfor bruker ikke alle bare SPF og DKIM for å bekrefte e -postene sine? Hvorfor i det hele tatt bry deg med DMARC? Svaret på det er…

DMARC -rapportering

Hvis det er en viktig mangel på SPF og DKIM, er det at de ikke gir deg tilbakemelding på hvordan e -post blir behandlet. Når en e -post fra domenet ditt mislykkes med SPF eller DKIM, er det virkelig ingen måte å fortelle, og ingen måte å fikse problemet på. Hvis noen prøver å forfalske domenet ditt, ville du ikke engang vite om det.

Det er det som gjør DMARCs rapporteringsfunksjon til en slik spillveksler. DMARC genererer ukentlige aggregerte rapporter til eierens angitte e -postadresse. Disse rapportene inneholder detaljert informasjon om hvilke e -poster som mislyktes godkjenning, hvilke IP -adresser de ble sendt fra, og mye mer nyttig, handlingsbar data. Å ha all denne informasjonen kan hjelpe domeneeieren til å se hvilke e -poster som ikke klarer å autentisere og hvorfor, og til og med identifisere forfalskningsforsøk.

Så langt er det ganske klart at DMARC fordeler e -postmottakere ved å beskytte dem mot uautoriserte phishing -e -poster. Men det er domeneeierne som implementerer det. Hvilken fordel får organisasjoner når de distribuerer DMARC?

DMARC For merkevaresikkerhet

Selv om DMARC ikke ble opprettet med dette formålet, er det en stor fordel organisasjoner kan oppnå ved å implementere det: merkevarebeskyttelse. Når en angriper utgir seg for at et merke skal sende ondsinnede e-poster, velger de effektivt merkevarens popularitet og velvilje for å bekjempe svindel. I en undersøkelse utført av IBID Group sa 83% av kundene at de er bekymret for å kjøpe fra et selskap som tidligere ble brutt.

De immaterielle elementene i en transaksjon kan ofte være like kraftige som alle harde data. Forbrukerne har stor tillit til organisasjonene de kjøper fra, og hvis disse merkene blir ansiktet til en phishing -svindel, mister de ikke bare kundene som ble phished, men mange andre som hørte om det i nyhetene. Merkesikkerheten er skjør, og må ivaretas av hensyn til virksomheten og kunden.

 

Det er mer med merkevaresikkerhet enn bare DMARC. BIMI lar brukerne se logoen din ved siden av e -postene sine! Sjekk det ut:

 

DMARC lar merkevarer ta tilbake kontrollen over hvem som skal sende e -post via domenet sitt. Ved å stenge uautoriserte avsendere fra å utnytte dem, kan organisasjoner sikre at bare sikre, legitime e -poster går ut til publikum. Dette øker ikke bare domenets rykte hos e -postleverandører, men det går også langt for å sikre et forhold bygget på tillit og pålitelighet mellom merkevaren og forbrukerne.

DMARC: Gjør e -post trygt for alle

DMARCs formål har alltid vært større enn å hjelpe merkevarer med å ivareta domenene sine. Når alle vedtar DMARC, skaper det et helt e -postøkosystem inokulert mot phishing -angrep. Det fungerer akkurat som en vaksine - jo flere som håndhever standarden, desto mindre er sjansen for at alle andre blir byttet til falske e -poster. Med hvert domene som blir DMARC-beskyttet, blir e-post som helhet mye tryggere.

Ved å gjøre e -post trygt for oss selv, kan vi hjelpe alle andre å bruke det mer fritt. Og vi tror det er en standard som er verdt å opprettholde.

 

 

Denne artikkelen vil utforske hvordan du kan stoppe e -postforfalskning på fem måter. Tenk deg at du kommer på jobb en dag, slår deg ned ved skrivebordet og åpner datamaskinen for å sjekke nyhetene. Da ser du det. Organisasjonens navn er overalt i overskriftene - og det er ikke gode nyheter. Noen lanserte et e -postforfalskningsangrep fra domenet ditt, og sendte phishing -e -post til mennesker over hele verden. Og mange av dem falt for det. Firmaet ditt ble nettopp ansiktet til et stort phishing -angrep, og nå stoler ingen på sikkerheten din eller e -postene dine.

Dette er nøyaktig situasjonen som ansatte i Verdens helseorganisasjon ( WHO ) befant seg i under Covid-19-pandemien i februar 2020. Angriperne brukte WHOs faktiske domenenavn til å sende e-post der folk ble bedt om å donere til et koronakrisefond. Denne hendelsen er imidlertid neppe isolert. Utallige organisasjoner har blitt offer for svært overbevisende phishing -e -postmeldinger som uskyldig ber om sensitiv personlig informasjon, bankdetaljer eller til og med påloggingsinformasjon. Disse kan til og med være i form av e -post fra samme organisasjon, og tilfeldig be om tilgang til en database eller firmafiler.

Så mye som 90% av alle datataphendelser har involvert et element av phishing. Og likevel er domenespoofing ikke engang spesielt komplisert å trekke av. Så hvorfor kan den gjøre så mye skade?

Hvordan fungerer domenespoofing?

Domenespoofing -angrep er ganske enkle å forstå.

  • Angriperen smir e -postoverskriften til å inkludere organisasjonens navn og sender falske phishing -e -postmeldinger til noen ved å bruke merkenavnet ditt slik at de stoler på deg.
  • Folk klikker på ondsinnede lenker eller gir bort sensitiv informasjon og tror det er organisasjonen din som ber om dem.
  • Når de innser at det er en svindel, tar merkevaren ditt et slag, og kundene mister tilliten til deg

 

Du utsetter folk utenfor (og inne) i organisasjonen for phishing -e -post. Enda verre, ondsinnede e -poster sendt fra domenet ditt kan virkelig skade merkevaren ditt i kundenes øyne.

Så hva kan du gjøre med dette? Hvordan kan du forsvare deg selv og merkevaren din mot spoofing av domener, og avverge en PR -katastrofe?

Hvordan stoppe e -postforfalskning?

1. Endre SPF -posten

En av de største feilene med SPF er ikke å holde det konsistent. SPF -poster har en grense på 10 DNS -oppslag for å holde kostnaden for å behandle hver e -post så lav som mulig. Dette betyr at bare å inkludere flere IP -adresser i posten din kan få deg til å overskride grensen din. Hvis det skjer, blir implementeringen av SPF ugyldig, og e -posten din mislykkes med SPF og kan ikke bli levert. Ikke la det skje: Hold SPF -rekorden kort og god med automatisk SPF -utflating .

2. Hold listen over godkjente IP-er oppdatert

Hvis organisasjonen din bruker flere tredjepartsleverandører som er godkjent for å sende e-post fra domenet ditt, er dette noe for deg. Hvis du avbryter tjenestene dine med en av dem, må du sørge for å oppdatere SPF -posten din også. Hvis leverandørens e -postsystem er kompromittert, kan noen kanskje bruke det til å sende "godkjente" phishing -e -postmeldinger fra domenet ditt! Sørg alltid for at bare tredjepartsleverandører som fortsatt jobber med deg, har sine IP-er på SPF-posten.

3. Implementere DKIM

DomainKeys Identified Mail, eller DKIM, er en protokoll som gir hver e -post sendt fra domenet ditt en digital signatur. Dette gjør at den mottakende e -postserveren kan validere om e -posten er ekte og hvis den er blitt endret under transport. Hvis e -posten har blitt manipulert, blir signaturen ikke validert og e -posten mislykkes med DKIM. Hvis du vil bevare integriteten til dataene dine, får du DKIM satt opp på domenet ditt!

4. Angi riktig DMARC -policy

Altfor ofte implementerer en organisasjon DMARC, men glemmer det viktigste - faktisk å håndheve den. DMARC -retningslinjene kan settes til en av tre ting: ingen, karantene og avvisning . Når du konfigurerer DMARC, betyr det at en policy som er satt til ingen betyr at selv en e -post som mislykkes godkjenning blir levert. Implementering av DMARC er et godt første skritt, men uten å håndheve det er protokollen ineffektiv. I stedet bør du fortrinnsvis angi at retningslinjene dine skal avvises , slik at e -postmeldinger som ikke passerer DMARC automatisk blir blokkert.

Det er viktig å merke seg at e -postleverandører bestemmer omdømmet til et domenenavn når de mottar en e -post. Hvis domenet ditt har en historie med spoofing -angrep knyttet til det, går ryktet ditt ned. Følgelig tar leveransen din også et treff.

5. Last opp merkevarelogoen din til BIMI

Brand Indicators for Message Identification, eller BIMI , er en sikkerhetsstandard for e -post som bruker merkevarelogoer for å autentisere e -post. BIMI legger ved logoen din som et ikon ved siden av alle e -postene dine, noe som gjør den umiddelbart gjenkjennelig i noens innboks. Hvis en angriper skulle sende en e -post fra domenet ditt, ville ikke e -posten din ha logoen din ved siden av. Så selv om e -posten ble levert, ville sjansene for at kundene dine gjenkjenner en falsk e -post være mye større. Men BIMIs fordel er todelt.

Hver gang noen mottar en e -post fra deg, ser de logoen din og knytter deg umiddelbart til produktet eller tjenesten ditt tilbud. Så det hjelper ikke bare organisasjonen din med å stoppe e -postforfalskning, det øker faktisk merkevaren din.

Registrer deg for din gratis DMARC -analysator i dag!

 

Phishing på e -post har utviklet seg gjennom årene fra spillere som sendte prank -e -post til at det ble en svært lukrativ aktivitet for hackere over hele verden.

Faktisk opplevde AOL på begynnelsen til midten av 90-tallet noen av de første store phishing-angrepene via e-post. Tilfeldige kredittkortgeneratorer ble brukt til å stjele brukeropplysninger som tillot hackere å få bredere tilgang til AOLs virksomhetsdekkende database.

Disse angrepene ble stengt da AOL oppgraderte sikkerhetssystemene sine for å forhindre ytterligere skade. Dette førte deretter til at hackere utviklet mer sofistikerte angrep ved hjelp av etterligningstaktikk som fremdeles er mye brukt i dag.

Hvis vi hopper frem til i dag, viser etterligningsangrepene som sist påvirker både Det hvite hus og WHO at enhver enhet på et eller annet tidspunkt er sårbar for e -postangrep.

I følge Verizons undersøkelsesrapport for databrudd fra 2019 inkluderte omtrent 32% av databruddene som ble opplevd i 2019 henholdsvis e -postfisking og sosial ingeniørfag.

Med det i bakhodet, skal vi ta en titt på de forskjellige typene phishing -angrep og hvorfor de utgjør en stor trussel for virksomheten din i dag.

La oss komme i gang.

1. Spoofing på e -post

Spoofing -angrep via e -post er når en hacker smier en e -postoverskrift og avsenderadresse for å få det til å se ut som om e -posten har kommet fra noen de stoler på. Hensikten med et angrep som dette er å lokke mottakeren til å åpne e -posten og muligens til og med klikke på en lenke eller starte en dialog med angriperen

Disse angrepene er sterkt avhengige av sosialtekniske teknikker i motsetning til bruk av tradisjonelle hackingmetoder.

Dette kan virke som en ganske usofistikert eller "lavteknologisk" tilnærming til en cyberangrep. I virkeligheten er de imidlertid ekstremt effektive til å lokke folk gjennom overbevisende e -postmeldinger sendt til intetanende ansatte. Samfunnsingeniør utnytter ikke feilene i et systems sikkerhetsinfrastruktur, men i det uunngåelige av menneskelige feil.

Ta en titt:

I september 2019 tapte Toyota 37 millioner dollar på en svindel via e -post.

Hackerne klarte å forfalske en e -postadresse og overbevise en ansatt med økonomisk myndighet om å endre kontoinformasjon for en elektronisk pengeoverføring.

Resultatet ble et stort tap for selskapet.

2. Kompromis for forretnings -e -post (BEC)

I følge FBIs internettkriminalitetsrapport fra 2019 resulterte BEC -svindel i over 1,7 millioner dollar og sto for mer enn halvparten tap av nettkriminalitet i 2019.

BEC er når en angriper får tilgang til en virksomhets e -postkonto og brukes til å etterligne eieren av den kontoen for å forårsake skade på et selskap og dets ansatte.

Dette er fordi BEC er en veldig lukrativ form for e -postangrep, det gir høy avkastning for angripere, og det er derfor det fortsatt er en populær cyber -trussel.

En by i Colorado tapte over 1 million dollar til en BEC -svindel.

Angriperen fylte ut et skjema på det lokale nettstedet der de ba et lokalt byggefirma om å motta elektroniske betalinger i stedet for å motta de vanlige sjekkene for arbeid de for tiden utførte i byen.

En ansatt godtok skjemaet og oppdaterte betalingsinformasjonen og sendte som et resultat over en million dollar til angriperne.

3. Kompromis med leverandørens e -post (VEC)

I september 2019 tapte Nikkei Inc. Japans største medieorganisasjon 29 millioner dollar.

En ansatt i Nikkeis amerikanske kontor overførte pengene etter instruksjon fra svindlerne som utga seg som en administrerende direktør.

Et VEC -angrep er en type svindel på e -post som kompromitterer ansatte i et leverandørselskap. Slik som vårt eksempel ovenfor. Og selvfølgelig resulterte det i enorme økonomiske tap for virksomheten.

Hva med DMARC?

Bedrifter over hele verden øker budsjettene for cybersikkerhet for å begrense eksemplene vi har nevnt ovenfor. I følge IDC anslås globale utgifter til sikkerhetsløsninger å nå 133,7 milliarder dollar i 2022.

Men sannheten i saken er at opptaket av sikkerhetsløsninger for e -post som DMARC er treg.

DMARC -teknologien ankom scenen i 2011 og er effektiv for å forhindre målrettede BEC -angrep, som vi vet er en påvist trussel mot bedrifter over hele verden.

DMARC jobber med både SPF og DKIM som lar deg bestemme hvilke handlinger som bør iverksettes mot uautentiserte e -poster for å beskytte integriteten til domenet ditt.

LES: Hva er DMARC og hvorfor må virksomheten din komme om bord i dag?

Hver av de ovennevnte tilfellene hadde noe felles ... Synlighet.

Denne teknologien kan redusere effekten phishing -aktivitet e -post kan ha på virksomheten din. Dette er hvordan:

  • Økt synlighet. DMARC -teknologien sender rapporter for å gi deg detaljert innsikt i e -postaktiviteten på tvers av virksomheten din. PowerDMARC bruker en kraftig Threat Intelligence- motor som hjelper til med å produsere sanntidsvarsler om spoofing-angrep. Dette er kombinert med full rapportering, slik at virksomheten din får større innsikt i brukerens historiske poster.
  • Økt e -postsikkerhet. Du vil kunne spore selskapets e -post for trusler om spoofing og phishing. Vi tror nøkkelen til forebygging er evnen til å handle raskt, derfor har PowerDMARC døgnåpne sikkerhetssentre på plass. De har muligheten til å trekke ned domener som misbruker e -posten din umiddelbart, og tilbyr virksomheten din et økt sikkerhetsnivå.
    Verden er inne i COVID-19-pandemien, men dette har bare gitt en utbredt mulighet for hackere til å dra fordel av sårbare sikkerhetssystemer.

De nylige etterligningsangrepene på både Det hvite hus og WHO fremhever virkelig behovet for større bruk av DMARC -teknologi.

 

I lys av COVID-19-pandemien og økningen i phishing via e-post, ønsker vi å tilby deg 3 måneder GRATIS DMARC-beskyttelse. Bare klikk på knappen nedenfor for å komme i gang akkurat nå 👇

 

 

I henhold til rapporten Cost of Data Breach fra 2019, fra Ponemon Institute og IBM Security, er den globale gjennomsnittlige kostnaden for et databrudd 3,92 millioner dollar!

Denne cyberangrep -virksomheten er en lukrativ virksomhet. 

Faktisk genererer Business Email Compromise høyere avkastning enn noen annen cyberangrep. I følge Internet Crime Report fra 2019 rapporterte den tap på over 1,7 milliarder dollar.

Cybersikkerhetstiltak og protokoller er avgjørende for forretningskontinuitet nå mer enn noen gang.

I følge Verizon 2019 Data Breach Investigations Report , ble 94% av skadelig programvare levert via e -post.

Skriv inn domenebasert meldingsautentisering, rapportering og samsvar (DMARC). 

Ja, det er ganske munnfullt. Men tiden for å beskytte e -posten til virksomheten din er nå.

Hva er DMARC? DMARC er en relativt ny teknologi. Det er en teknisk valideringspolicy som er satt til å beskytte e -postavsendere og -mottakere mot all spam.

dmarc illustrasjon | DMARC, DKIM, SPF

DMARC er en løsning som bygger på både Sender Policy Framework (SPF) og Domain Key Identified Mail (DKIM) -løsninger. Denne teknologien lar organisasjonen din publisere en spesifikk sikkerhetspolicy rundt e -postgodkjenningsprosessene, og instruerer deretter e -postserveren om hvordan de skal håndheves.

 

DMARC har tre hovedinnstillinger for policyer: 

  • Overvåk policy - p = ingen. Denne policyen betyr at det ikke vil bli truffet tiltak i lys av at DMARC -sjekkene ikke er godkjent.
  • Karantene politikk - p = karantene. Denne policyen betyr at alle e -poster som ikke klarer DMARC -sjekken din må behandles som mistenkelige. Dette kan føre til at noen e -poster havner i spam -mappen din.
  • Avvis politikk - p = avvis. Denne policyen er satt opp for å avvise alle e -poster som ikke består DMARC -sjekkene dine.

Måten disse retningslinjene er satt på, er helt opp til organisasjonen din og hvordan du vil håndtere uautentiserte e -poster.

I følge Global DMARC Adoption Report fra 2019 publiserer bare 20,3% av domenene et visst nivå av DMARC -retningslinjene. Bare 6,1% har en avvisningspolicy.

Hvorfor er DMARC viktig for virksomheten din?

På dette tidspunktet lurer du på om du virkelig trenger DMARC hvis du allerede har SPF og DKIM.

Det korte svaret er ja.

Men det er mer…

Fra og med 2019 var det over 3,9 milliarder e -postkontoer , og når du tenker på at 94% av malwareangrepene skjedde via e -post, er det absolutt fornuftig for virksomheten å gjøre ditt beste for å beskytte e -posten din.

Selv om bedriftens opptak av DMARC har vært treg, er det viktig å merke seg at digitale giganter som Facebook og PayPal har tatt i bruk DMARC -teknologi.

  • Rapportering. Rapporteringen som tilbys med DMARC gir organisasjonen større innsikt i e -postkanalene dine. De vil hjelpe organisasjonen din med å overvåke hvilke e -poster som blir sendt og mottatt av organisasjonen din. DMARC -rapporter gir deg innsikt i hvordan domenet ditt brukes og kan spille en rolle i utviklingen av mer robust e -postkommunikasjon.
  • Forbedret kontroll. DMARC gir deg full kontroll over hvilke e -poster som blir sendt fra domenet ditt. Hvis det skjer misbruk av e -post, vil du umiddelbart se det i rapporten, slik at du kan rette opp eventuelle autentiseringsproblemer.

Viktige takeaways

Vi lever i en tid der cyberangrep er alle virksomheters virkelighet.

Ved ikke å sikre e -posten din effektivt åpner du virksomheten din for alle slags sårbarheter.

Ikke la din være neste.

 

 

Ta en titt på hvordan PowerDMARC kan hjelpe deg med å sikre bedriftens e -post i dag.

Bare klikk på knappen nedenfor for å snakke med en ekspert på e -post i dag