E-postsikkerhet i 2021 på et øyeblikk med PowerDMARC
2021 har vært et ganske begivenhetsrikt år når det kommer til e-postsikkerhet og autentisering. Fra store løsepenge-angrep som endte opp med å koste bedrifter milliarder av dollar til covid-19 vaksinasjon phishing lokker i form av falske e-poster, sikkerhetseksperter hadde mye å forholde seg til.
I dag ser vi tilbake på de store e-postsikkerhetsangrepene i 2021, snakker om hva fremtiden bringer, og deler noen nyttige tips for å takle trusler i 2022.
Store e-postsikkerhetsangrep i 2021
1. Forfalskning av direkte domene
Spoofing-angrep fortsetter å øke etter hvert som vi går inn i 2022, med angripere som etterligner merkevarer inkludert, men ikke begrenset til, kjente industrinavn som DHL, Microsoft og Amazon.
2. Phishing-angrep
FBIs Internet Crime Complaint Center mottok flest klager mot phishing-angrep i 2021.
3. Ransomware
Ved å bruke phishing som den vanligste angrepsvektoren, ble flere systemer påvirket av skadelig programvare og løsepengevarefiler i år.
4. Man-in-the-midten-angrep
Smutthull i SMTP-e-postsikkerhet utnyttes enkelt av Man-in-the-middle-angripere for å avskjære og avlytte e-postkommunikasjon.
Hvordan bygge cyberresiliens mot disse angrepene?
Distribuerer SPF, DKIM og DMARC
DMARC kan hjelpe deg med å minimere phishing og spoofing-angrep. Det fungerer også som den første forsvarslinjen mot løsepengevare. Andre fordeler med DMARC inkluderer forbedret e-postlevering, reduserte spam-klager og øker domenets omdømme.
BIMI
Hvis kundens ESP støtter BIMI , er det en god idé å distribuere det i dag. BIMI hjelper kundene dine visuelt å identifisere deg i innboksen deres selv før de begynner å åpne meldingen.
MTA-STS
MTA-STS er en effektiv løsning mot MITM-angrep, som hjelper til med å sikre e-postene dine under transport og overvinne SMTP-sikkerhetsproblemer.
Hva kan du forvente i 2022?
- Med ulike organiserte kriminalitetsgrupper på internett i nyere tid med oppgraderte taktikker, ville det ikke være en overraskelse for noen om intensiteten og hyppigheten av e-postbaserte angrep øker ytterligere i 2022.
- Merkeetterligninger og løsepengevareangrep vil fortsette å øke etter hvert som nettkriminelle utnytter eksterne arbeidsmiljøer. For å gjøre situasjonen verre, forventes kostnadene forbundet med disse angrepene også å stige i det påfølgende året.
Siste tanker
Sikkerhetseksperter anbefaler at organisasjoner tar e-postsikkerhet mer seriøst i årene som kommer, på grunn av den alarmerende økningen i nettangrep. En populær myte som sikkerhetseksperter nå avkrefter, er at bare multinasjonale organisasjoner og bedrifter på bedriftsnivå trenger DMARC. Dette er selvfølgelig ikke sant, siden nesten 50 % av organisasjonene som ble rammet av internettangrep det siste året faktisk var startups og små bedrifter.
En annen viktig ting å vurdere når du implementerer sikkerhetsstandarder, er at en avslappet policy for protokollene dine vil gi domenet ditt svært lite til null beskyttelse.
Mens sosiale ingeniørangrep fortsetter å utvikle seg og blir mer og mer komplekse og uoppdagelige, bør selskaper utvikle seg med dem. E-postautentiseringsprotokoller, selv om det ikke er noen sølvkule, reduserer definitivt sjansene for å bli offer for e-postbaserte angrep og styrker den generelle e-postsikkerhetsstillingen i organisasjonen din. Det gir også dypere innsikt i angrep og sårbarheter, noe som reduserer responstiden på hendelsen.
- Slik implementerer du e-postdomeneautentisering i e-postinfrastrukturen din - 22. februar 2023
- Hvordan fikser jeg "SPF-justering mislyktes"? – 3. januar 2023
- Hvorfor mislykkes DKIM? – 2. januar 2023