Hvordan bekjempe forretningspostkompromiss (BEC) med e -postautentisering?

bec-bloggen

En stadig voksende og utbredt form for nettkriminalitet som retter seg mot e-post som det potensielle mediet for bedrageri, er kjent som Business Email Compromise. BEC-angrep, som er rettet mot kommersielle, offentlige så vel som ideelle organisasjoner, kan føre til enorme mengder datatap, sikkerhetsbrudd og kompromisser med finansielle eiendeler. Det er en vanlig misforståelse at cyberkriminelle vanligvis legger fokus på MNC og organisasjoner på bedriftsnivå. SMB i disse dager er like mye et mål for svindel via e -post, som de større aktørene i bransjen. 

Hvordan kan BEC påvirke organisasjoner?

Eksempler på BEC -angrep inkluderer sofistikerte sosialtekniske angrep som phishing, CEO -svindel, falske fakturaer og e -postforfalskning, for å nevne noen. Det kan også betegnes som et etterligningsangrep der en angriper tar sikte på å bedra et selskap ved å posere for å være mennesker i autoritære stillinger. Å etterligne mennesker som finansdirektør eller administrerende direktør, en forretningspartner eller noen du vil stole blindt på, er det som driver suksessen til disse angrepene.

I februar 2021 ble aktivitetene til den russiske cybergjengen Cosmic Lynx fanget opp, da de tok en sofistikert tilnærming til BEC. Gruppen hadde allerede blitt knyttet til over 200 BEC-kampanjer siden juli 2019, rettet mot over 46 land over hele verden, med fokus på store multinasjonale selskaper med global tilstedeværelse. Med ekstremt velskrevne phishing-e-poster gjør de det umulig for folk å skille mellom ekte og falske meldinger.

Fjernarbeid har gjort videokonferanseapplikasjoner til uunnværlige enheter, etter pandemien. Nettkriminelle drar fordel av denne situasjonen ved å sende uredelige e -poster som utgir seg for et varsel fra videokonferanseplattformen, Zoom. Dette er rettet mot å stjele påloggingsinformasjon for å gjennomføre massive brudd på selskapsdata.

Det er klart at relevansen til BEC raskt dukker opp og øker i nyere tid, med trusselaktører som kommer med mer sofistikerte og innovative måter å slippe unna med svindel. BEC -angrep påvirker mer enn 70% organisasjoner over hele verden og fører til tap av milliarder dollar hvert år. Dette er grunnen til at bransjeeksperter kommer med e -postgodkjenningsprotokoller som DMARC, for å tilby et høyt nivå av beskyttelse mot etterligning.

Hva er e -postautentisering?

E -postautentisering kan kalles en mengde teknikker som er implementert for å gi verifiserbar informasjon om opprinnelsen til e -post. Dette gjøres ved å autentisere domeneeierskapet til e -postoverføringsagenten (e) som er involvert i meldingsoverføringen.

Simple Mail Transfer Protocol (SMTP), som er bransjestandarden for e-postoverføring, har ingen slik innebygd funksjon for meldingsautentisering. Det er derfor det blir ekstremt enkelt for cyberkriminelle å utnytte mangel på sikkerhet for å starte e -postfisking og domenespoofing -angrep. Dette fremhever behovet for effektive e -postgodkjenningsprotokoller som DMARC, som faktisk leverer sine krav!

Trinn for å forhindre BEC -angrep med DMARC

 

Trinn 1: Implementering 

Det første trinnet for å bekjempe BEC -angrep er faktisk å konfigurere DMARC for domenet ditt. Domenebasert meldingsautentisering, rapportering og samsvar (DMARC) bruker SPF- og DKIM-autentiseringsstandarder for å validere e-postmeldinger sendt fra domenet ditt. Den spesifiserer for mottak av servere hvordan de skal svare på e -postmeldinger som mislykkes i begge disse autentiseringskontrollene, og gir domeneeieren kontroll over mottakerens svar. Derfor, for å implementere DMARC, må du:

  • Identifiser alle gyldige e -postkilder som er godkjent for domenet ditt
  • Publiser SPF -post i DNS for å konfigurere SPF for domenet ditt
  • Publiser DKIM -post i DNS for å konfigurere DKIM for domenet ditt
  • Publiser DMARC-post i DNS for å konfigurere DMARC for domenet ditt.

For å unngå kompleksitet kan du bruke PowerDMARCs gratisverktøy (gratis SPF -registreringsgenerator, gratis DKIM -registreringsgenerator, gratis DMARC -registreringsgenerator) for å generere poster med riktig syntaks umiddelbart for å publisere i domenets DNS.

Trinn 2: Håndhevelse 

DMARC-policyen din kan angis til:

  • p = ingen (kun DMARC ved overvåking; meldinger som ikke godkjenner autentisering vil fortsatt bli levert)
  • p = karantene (DMARC ved håndhevelse; meldinger som mislykkes godkjenning vil bli satt i karantene)
  • p = avvis (DMARC ved maksimal håndhevelse; meldinger som ikke godkjenner autentisering vil ikke bli levert i det hele tatt)

Vi vil anbefale deg å begynne å bruke DMARC med en policy som bare gjør det mulig å overvåke, slik at du kan holde oversikt over e -postflyt og leveringsproblemer. En slik policy ville imidlertid ikke gi noen beskyttelse mot BEC. Dette er grunnen til at du til slutt må gå over til DMARC -håndhevelse. PowerDMARC hjelper deg sømløst å skifte fra overvåking til håndhevelse på et blunk med en policy om p = reject, som vil bidra til å spesifisere for mottakende servere at en e -post sendt fra en ondsinnet kilde som bruker domenet ditt, ikke ville bli levert til mottakerens innboks i det hele tatt.

Trinn 3: Overvåking og rapportering 

Du har angitt DMARC -policyen din for håndhevelse og har minimert BEC -angrep, men er det nok? Svaret er nei. Du trenger fortsatt en omfattende og effektiv rapporteringsmekanisme for å overvåke e -postflyten og svare på eventuelle leveringsproblemer. PowerDMARCs SaaS-plattform med flere leietakere hjelper deg:

  • ha kontroll over domenet ditt
  • visuelt overvåke autentiseringsresultatene for hver e -post, bruker og domene som er registrert for deg
  • ta ned krenkende IP -adresser som prøver å etterligne merkevaren din

DMARC-rapporter er tilgjengelige på PowerDMARC-dashbordet i to hovedformater:

  • DMARC samlede rapporter (tilgjengelig i 7 forskjellige visninger)
  • DMARC rettsmedisinske rapporter (med kryptering for forbedret personvern)

En kulminasjon av implementering, håndhevelse og rapportering av DMARC hjelper deg med å drastisk redusere sjansene for å bli byttedyr for BEC -angrep og etterligning. 

Trenger jeg fremdeles DMARC med antispamfiltre?

Ja! DMARC fungerer på en helt annen måte enn vanlige antispamfiltre og sikkerhetsportaler for e-post. Selv om disse løsningene vanligvis er integrert med skybaserte e-postutvekslingstjenester, kan de bare beskytte mot innkommende phishing-forsøk. Meldinger som sendes fra domenet ditt, er fortsatt utsatt for etterligning. Det er her DMARC kommer inn i bildet.

Ytterligere tips for forbedret e -postsikkerhet

 

BEC -angrep

Hold deg alltid under 10 DNS -oppslagsgrensen 

Å overskride SPF 10 -oppslagsgrensen kan fullstendig ugyldiggjøre SPF -posten og føre til at selv legitime e -poster mislykkes med autentisering. I slike tilfeller vil autentiske e -poster ikke bli levert hvis du har DMARC satt til å avvise. PowerSPF er din automatiske og dynamiske SPF -plateflater som reduserer SPF -perror ved å hjelpe deg med å holde deg under SPF -grensen. Den oppdaterer nettblokker automatisk og søker etter endringer foretatt av e-postleverandørene til deres IP-adresser hele tiden, uten inngrep fra din side.

Sørg for TLS -kryptering av e -post i transitt

Mens DMARC kan beskytte deg mot sosialtekniske angrep og BEC, må du fortsatt forberede deg på gjennomgripende overvåkingsangrep som Man-in-the-middle (MITM). Dette kan gjøres ved å sikre at en forbindelse sikret over TLS forhandles mellom SMTP -servere hver gang en e -post sendes til domenet ditt. PowerDMARCs vertede MTA-STS gjør TLS-kryptering obligatorisk i SMTP og kommer med en enkel implementeringsprosedyre.

Få rapporter om problemer i e -postlevering

Du kan også aktivere SMTP TLS-rapportering for å få diagnostiske rapporter om leveringsproblemer på e-post etter at du har konfigurert MTA-STS for domenet ditt. TLS-RPT hjelper deg med å få innsyn i e-postens økosystem, og bedre svare på problemer i forhandlingene om en sikker tilkobling som fører til leveringssvikt. TLS -rapporter er tilgjengelige i to visninger (samlede rapporter per resultat og per sendingskilde) på PowerDMARC -dashbordet.

Forsterke merkevaren din med BIMI 

Med BIMI (Brand Indicators for Message Identification) kan du ta merkevaren din tilbake til et helt nytt nivå ved å hjelpe mottakerne visuelt med å identifisere deg i innboksen. BIMI fungerer ved å feste din unike merkevarelogo til hver e -post du sender ut fra domenet ditt. PowerDMARC gjør BIMI -implementeringen enkel med bare 3 enkle trinn fra brukerens side.

PowerDMARC er en-destinasjonen for en rekke e-postgodkjenningsprotokoller, inkludert DMARC, SPF, DKIM, BIMI, MTA-STS og TLS-RPT. Registrer deg i dag for å få din gratis DMARC Analyzer -prøveperiode !

BEC -angrep

Siste innlegg av Ahona Rudra ( se alle )
/av
du kommer kanskje også til å like
ccs powerdmarc bloggPowerDMARC slutter seg til UK Crown Commercial Supplier G-Cloud 12!
ali saqibPowerDMARC ønsker Dr. Saqib Ali velkommen i den nye rollen i det nye rådgivende styret
powerdmarc disti blogginnleggPowerDMARC signerer Disti360 som verdiskapende distributør
rettsmedisinsk rapport ruf bloggEr DMARC Failure Forensic Reports (RUF) døde? Savner du denne synsvinkelen?
hva er dmarc-bloggenHva er DMARC?
2021-svindelTopp 5 utviklede e-postbedragerier: Trender for 2023
Hvordan fikse for mange DNS -oppslag?dns-oppslag for mangeHvordan stoppe e-postmeldinger til søppelpostmappenHvordan stoppe e -postene mine fra å gå til søppelmappen?