BEC

Business Email Compromise eller BEC er en form for brudd på e-postsikkerhet eller etterligningsangrep som påvirker kommersielle, offentlige, ideelle organisasjoner, små bedrifter og oppstart, så vel som multinationale selskaper og foretak for å hente ut konfidensielle data som kan påvirke merkevaren eller organisasjonen negativt. Spyd phishing -angrep, fakturasvindel og spoofing -angrep er alle eksempler på BEC.

Cyberkriminelle er ekspertplanleggere som bevisst retter seg mot bestemte personer i en organisasjon, spesielt de i autoritære stillinger som administrerende direktør eller noen lignende, eller til og med en pålitelig kunde. Den verdensomspennende økonomiske effekten på grunn av BEC er enorm, spesielt i USA som har dukket opp som det viktigste knutepunktet. Les mer om det globale BEC -svindelvolumet . Løsningen? Bytt til DMARC !

Hva er DMARC?

Domenebasert meldingsautentisering, rapportering og samsvar (DMARC) er en industristandard for e-postautentisering. Denne godkjenningsmekanismen spesifiserer for mottak av servere hvordan de skal svare på e -postmeldinger som ikke klarer SPF- og DKIM -godkjenningskontroller. DMARC kan minimere sjansene for at merkevaren ditt faller byttedyr BEC -angrep med en betydelig prosentandel, og bidra til å beskytte merkevarens omdømme, konfidensiell informasjon og økonomiske eiendeler.

Vær oppmerksom på at før du publiserer en DMARC -post, må du implementere SPF og DKIM for domenet ditt siden DMARC -autentisering bruker disse to standard godkjenningsprotokollene for å validere meldinger sendt på vegne av domenet ditt.

Du kan bruke vår gratis SPF Record Generator og DKIM Record Generator til å generere poster som skal publiseres i domenets DNS.

Hvordan optimalisere DMARC -posten din for å beskytte mot BEC?

For å beskytte domenet ditt mot Business Email Compromise, samt muliggjøre en omfattende rapporteringsmekanisme for å overvåke autentiseringsresultater og få full oversikt over e -postens økosystem, anbefaler vi deg å publisere følgende DMARC -postsyntaks i domenets DNS:

v = DMARC1; p = avvise; rua = mailto: [email protected].com; ruf = mailto: [email protected]; fo = 1;

Forstå taggene som ble brukt under generering av en DMARC -post:

v (obligatorisk)Denne mekanismen spesifiserer versjonen av protokollen.
p (obligatorisk)Denne mekanismen spesifiserer DMARC -retningslinjene som brukes. Du kan sette DMARC -retningslinjene til å:

p = none (DMARC for overvåking bare der e -postmeldinger som ikke godkjenner kontroller fortsatt vil havne i mottakernes innbokser). p = karantene (DMARC ved håndhevelse, der e -post som ikke godkjenner kontroller, blir satt i karantene eller lagt inn i spam -mappen).

p = refusere (DMARC ved maksimal håndhevelse, der e -postmeldinger som ikke godkjenner kontroller, blir kastet eller ikke blir levert i det hele tatt).

For nybegynnere av autentisering, anbefales det å begynne med retningslinjene dine kun for å overvåke (p = none) og deretter sakte gå over til håndhevelse. Men for denne bloggen, hvis du vil beskytte domenet ditt mot BEC, er p = reject anbefalte retningslinjer for å sikre maksimal beskyttelse.

sp (valgfritt)Denne taggen angir retningslinjene for underdomener som kan settes til sp = none/karantene/avvis og ber om retningslinjer for alle underdomener der e -postmeldinger ikke klarer DMARC -godkjenning.

Denne taggen er bare nyttig hvis du ønsker å angi en annen policy for hoveddomenet og underdomenene. Hvis den ikke er spesifisert, blir den samme politikken som standard pålagt alle underdomenene dine.

adkim (valgfritt)Denne mekanismen spesifiserer DKIM -identifikasjonsjusteringsmodus som kan settes til s (streng) eller r (avslappet).

Streng justering spesifiserer at d = -feltet i DKIM -signaturen til e -posthodet må samsvare og matche nøyaktig med domenet som finnes i fra -overskriften.

For avslappet justering må imidlertid de to domenene bare dele det samme organisasjonsdomenet.

aspf (valgfritt) Denne mekanismen spesifiserer SPF -identifikatorjusteringsmodus som kan settes til s (streng) eller r (avslappet).

Streng justering angir at domenet i "Return-path" -overskriften må justere og matche nøyaktig med domenet som finnes i from-headeren.

For avslappet justering må imidlertid de to domenene bare dele det samme organisasjonsdomenet.

rua (valgfritt, men anbefalt)Denne taggen angir DMARC -aggregatrapportene som sendes til adressen som er angitt etter mailto: -feltet, og gir innsikt i e -post som sendes og DMARC som ikke fungerer.
ruf (valgfritt, men anbefalt)Denne taggen angir de rettsmessige rapportene DMARC som skal sendes til adressen som er angitt etter feltet mailto: :. Rettsmedisinske rapporter er rapporter på meldingsnivå som gir mer detaljert informasjon om autentiseringsfeil. Siden disse rapportene kan inneholde e -postinnhold, er det best å kryptere dem.
pct (valgfritt)Denne taggen angir prosentandelen e -poster som DMARC -retningslinjene gjelder for. Standardverdien er satt til 100.
fo (valgfritt, men anbefalt)De rettsmedisinske alternativene for din DMARC -post kan settes til:

-> DKIM og SPF passerer eller justerer ikke (0)

-> DKIM eller SPF passerer eller justerer ikke (1)

-> DKIM passerer eller justerer ikke (d)

-> SPF passerer eller justerer ikke

Den anbefalte modusen er fo = 1 som angir at rettsmedisinske rapporter skal genereres og sendes til domenet ditt når e -postmeldinger mislykkes med enten DKIM- eller SPF -godkjenningskontroll.

Du kan generere din DMARC -post med PowerDMARCs gratis DMARC Record Generator, der du kan velge feltene i henhold til håndhevelsesnivået du ønsker.

Vær oppmerksom på at bare en håndhevelsespolicy for avvisning kan minimere BEC og beskytte domenet ditt mot spoofing og phishing -angrep.

Selv om DMARC kan være en effektiv standard for å beskytte virksomheten din mot BEC, krever implementering av DMARC riktig innsats og ressurser. Enten du er en nybegynner av autentisering eller en autentisering, som pionerer innen e-postautentisering, er PowerDMARC en enkelt SaaS-plattform for e-postautentisering som kombinerer alle beste praksis for e-postautentisering som DMARC, SPF, DKIM, BIMI, MTA-STS og TLS-RPT, under samme tak for deg. Vi hjelper deg:

  • Skift fra overvåking til håndhevelse på kort tid for å holde BEC i sjakk
  • Våre samlede rapporter genereres i form av forenklede diagrammer og tabeller for å hjelpe deg med å forstå dem enkelt uten å måtte lese komplekse XML -filer
  • Vi krypterer dine rettsmedisinske rapporter for å ivareta personvernet til informasjonen din
  • Se godkjenningsresultatene dine i 7 forskjellige formater (per resultat, per sendekilde, per organisasjon, per vert, detaljert statistikk, geolokaliseringsrapporter, per land) på vårt brukervennlige dashbord for optimal brukeropplevelse
  • Få 100% DMARC -samsvar ved å justere e -postene dine mot både SPF og DKIM, slik at e -postmeldinger som ikke feiler noen av godkjenningskontrollpunktene, ikke kommer til mottakernes innbokser

Hvordan beskytter DMARC mot BEC?

Så snart du setter DMARC -retningslinjene til maksimal håndhevelse (p = avslå), beskytter DMARC merkevaren din mot e -postsvindel ved å redusere sjansen for etterligningsangrep og domenemishandling. Alle innkommende meldinger valideres mot SPF og DKIM e -postautentiseringskontroller for å sikre at de kommer fra gyldige kilder.

SPF er tilstede i DNS som en TXT -post, og viser alle gyldige kilder som er autorisert til å sende e -post fra domenet ditt. Mottakerens e -postserver validerer e -posten mot SPF -posten for å autentisere den. DKIM tildeler en kryptografisk signatur, opprettet ved hjelp av en privat nøkkel, for å validere e -postmeldinger på den mottakende serveren, der mottakeren kan hente den offentlige nøkkelen fra avsenderens DNS for å autentisere meldingene.

Med avvisningspolicyen din blir det ikke sendt e -post til mottakerens postboks i det hele tatt når godkjenningskontrollene mislykkes, noe som indikerer at merket ditt etterlignes. Dette holder til slutt BEC som spoofing og phishing -angrep i sjakk.

PowerDMARCs grunnplan for små bedrifter

Vår grunnplan starter fra bare 8 USD per måned, så små bedrifter og oppstart som prøver å vedta sikre protokoller som DMARC, kan enkelt benytte seg av den. Fordelene du vil ha til rådighet med denne planen er som følger:

Registrer deg hos PowerDMARC i dag og beskytt merkevarenes domene ved å minimere sjansene for kompromisser med e -post og bedrageri på e -post!