Tag Archive for: adoptere dmarc

Hvorfor må bedrifter ta DMARC på alvor?

DMARC-adopsjonen øker - takket være bevisstgjøring fra cybersikkerhetseksperter og DMARC-tjenesteleverandører. Per 2021 er nesten 5 millioner unike DMARC-poster logget, noe som betyr at det totale antallet gyldige DMARC-policyer har økt med hele 84 %. Dette er dobbelt så mye som den prosentvise økningen som ble observert i det foregående kalenderåret. 

Det har imidlertid også blitt observert at det først og fremst er store selskaper som har flyttet fokuset over på e-postsikkerhet og DMARC-policyer. Derimot har små og mellomstore bedrifter fortsatt ikke tatt dette viktige skrittet.

Phishere slår til uavhengig av virksomhetens størrelse og kapasitet!

Bedriftens størrelse spiller ingen rolle for phishere og svindlere. Siden eiere av små og mellomstore bedrifter har begrensede ressurser (økonomi, team, tid osv.), kan de ikke utnytte fordelene og beskyttelsen som DMARC gir, noe som gjør det mulig for ondsinnede aktører å se dem som potensielle mål. 

I tillegg til at de mangler ressurser, er de også av den oppfatning at ondsinnede angripere kun retter seg mot store virksomheter.

Ifølge undersøkelser er nesten 33% av bedrifter med færre enn 50 ansatte bruker gratis cybersikkerhet i forbrukerkvalitet, og 1 av 5 bedrifter bruker ikke noe endepunktsikkerhetsmedium. Verre er det at hele 43 % av små og mellomstore bedrifter ikke har noe cybersikkerhetsforsvar i det hele tatt, noe som betyr at alle dataene og systemene deres er svært sårbare for cyberangrep.

Det er enda mer skuffende å vite at mange store selskaper har DMARC-poster på plass, men at de har satt dem i deaktivert modus. Dette skyldes at flere underdomener, e-poststrømmer og involvering av tredjepartsbyråer gjør det utfordrende å vedlikeholde DMARC-poster. Selv en liten konfigurasjonsfeil eller skrivefeil gjør en DMARC-post ugyldig eller feilaktig, noe som fører til karantene eller avvisning av legitim e-post. 

Bruk av en troverdig og anerkjent DMARC-kontrollør verktøy bidrar til å eliminere sjansene for ugyldige eller feilaktige DMARC-poster. Den kjører kontroller og fremhever øyeblikkelig eksisterende feil i det forespurte domenets DMARC-post.

PowerDMARC analyserer forretningsdomener med tanke på DMARC-adopsjon

I 2023 analyserte vi i PowerDMARC hundrevis av domener som tilhørte følgende land, noe som ga oss dyp innsikt i de kritisk lave DMARC- og e-postautentiseringsratene i disse landene - og også globalt. 

Saudi-Arabia 

Saudi-Arabia DMARC Adopsjon

70.5% av 1049 analyserte domener i Saudi-Arabia. Se rapporten.

De forente arabiske emirater

DMARC-godkjenning i De forente arabiske emirater

72.1% av 961 analyserte domener i De forente arabiske emirater. Se rapporten.

Usbekistan

DMARC-analyse av DMARC-innføring i Usbekistan

75.7% av 826 analyserte domener i Usbekistan. Se rapporten.

Kasakhstan

DMARC-analyse av DMARC-innføring i Kasakhstan

66.7% av 525 analyserte domener i Kasakhstan. Se rapporten.

Ut fra dataene vi fant i disse rapportene, var det tydelig for oss at organisasjoner rundt omkring ikke tar DMARC på alvor, selv i vår tid. Bevisstheten om e-postautentisering og viktigheten av dette er begrenset, og flere organisasjoner tror fortsatt at en DMARC-policy på p=none er nok til å beskytte dem mot cyberangrep - noe som er en fullstendig myte! 

Hvorfor bør bedrifter av alle størrelser ta i bruk DMARC?

DMARC beskytter deg mot phishing-angrep i bedriftens navn og øker også leveringsgraden for e-post, noe som sikrer at meldingene dine når frem til de ønskede mottakernes innbokser. Det inngir tillit hos de ulike e-posttjenesteleverandørene til at domenet ditt er legitimt og ikke bør oppfattes som søppelpost.

Her deler vi 6 viktige grunner til at selskaper må ta i bruk DMARC-implementering på alvor:.

1. Forebygging av phishing

Skurkene sender falske e-poster fra domenet ditt ved å utgi seg for å være fra bedriften din. Disse meldingene ber vanligvis mottakerne (kunder, potensielle kunder, ansatte, aksjonærer osv.) om å dele sensitiv informasjon eller laste ned skadelige lenker. Siden e-postene kommer fra organisasjonens offisielle domene, stoler mottakerne på dem og utfører den forespurte handlingen, noe som gir hackerne muligheten til å utnytte de delte dataene.

DMARC reduserer phishing-angrep på domenene dine betydelig. 

2. Tilbyr domenesynlighet

DMARC-rapportanalysator konverterer XML-filer som er kompliserte å lese, til et format som er lett å forstå, slik at du kan se hvordan e-postdomenet ditt brukes. Du får vite hvem som sender meldinger på dine vegne, hvor mange av dem som er godkjent, og årsakene til at enkelte e-poster ikke godkjennes.

3. Forbedrer leveringsevnen for e-post

Med e-postleverbarhet menes at e-poster som sendes fra domenet ditt, når frem til mottakerens primære innboks uten å bli merket som søppelpost eller returnert. Hvis e-postene dine ikke er autentiserte og ofte blir markert som søppelpost, er det umulig å unngå at det går ut over e-postleverbarheten.  

Dette er hva du kan forvente deg av en dårlig leveringsgrad for e-post -.

  • Ingen eller lav avkastning på investeringen.
  • Forstyrret kommunikasjonsflyt med kunder og potensielle kunder, noe som vil ha direkte innvirkning på salg og omdømme.
  • Lavt engasjement.

Med forbedret e-postleverbarhet gjennom autentisering slipper meldingene dine gjennom spamfiltre, og ESP-ene begynner å stole på domenet ditt.

4. Bedre avkastning fra markedsførings- og PR-kampanjer

Med god og forbedret e-postleverbarhet øker sjansene for at markedsførings- og PR-relaterte e-poster når frem til innboksen til det ønskede publikummet. Jo flere abonnenter eller mediefolk som kontakter deg, desto bedre blir utbyttet. Dette øker salget, medienærværet og omdømmet ditt i markedet.

På den annen side vil ikke teamets innsats lønne seg hvis e-postene dine for det meste blir plassert i spam eller søppelpost, eller enda verre - de spretter tilbake...!

Klikk her for å se vår strategiske guide om DMARC for e-postmarkedsførere.

5. Gjør det mulig å bestemme hva mottakerne skal gjøre med ulovlige e-poster

Det finnes tre DMARC-policyer- ingen, karantene eller avvisning. De hjelper deg med å instruere mottakernes e-postservere om hvordan de skal håndtere e-poster som kommer fra domenet ditt, men som ikke klarer SPF- og/eller DKIM-godkjenningskontroller.

Hvis du setter DMARC-posten din til ingen policy, blir det ikke gjort noe med disse meldingene. I henhold til karantenepolicyen blir de merket som søppelpost, og hvis du setter posten din til å avvise policyen, blir slike e-poster avvist fra å komme inn i mottakerens postkasser. 

p=reject er den sterkeste DMARC-policyen, men den bør bare brukes hvis du er 100 % sikker på at ingen av de legitime e-postene dine havner i søppelmapper. Og husk at denne sikkerheten er svært vanskelig å oppnå, og at du kanskje aldri kan være helt sikker på dette. 

6. Beskytter mot BEC-svindel

I 2022 mottok IC3 21 832 BEC-klager med justerte tap på over 2 milliarder dollar. 2,7 milliarder dollar. Dette utgjør en økning på hele 175 % i løpet av de siste to kalenderårene.

I BEC eller Business Email Compromise sender hackere e-poster der de utgir seg for å være høytstående tjenestemenn (vanligvis administrerende direktører eller HOD-er) og ber ansatte på leder- eller toppledernivå (vanligvis fra økonomiavdelingen) om å foreta umiddelbare bankoverføringer til bankkontoer som tilhører dem. Siden kontoene som hackere håndterer, er oppkalt etter tjenesteleverandører, vekker de ingen mistanke.

Ettersom DMARC ikke tillater uautoriserte avsendere å bruke domenet ditt til å sende e-post, kan du beskytte virksomheten din mot potensielle BEC-svindelforsøk. Implementeringen av DMARC gjør det ekstremt vanskelig for dem å utgi seg for å være en pålitelig avsender og sende uautoriserte e-poster som faktisk ser legitime ut. 

Sikre domener som sender e-post i dag!

Vi i PowerDMARC har tilbudt støtte og veiledning til tusenvis av kunder og hundrevis av virksomheter i 45 land om implementering og vedlikehold av e-postautentiseringsprotokoller i henhold til deres spesifikke behov og krav. Plattformen vår tilbyr detaljerte overvåkings- og administrasjonsfunksjoner for DMARC-adopsjonsoppsettet ditt, slik at du aktivt kan analysere domenet og e-postene dine for sikkerhetssårbarheter, redusere angrep og praktisere håndhevet beskyttelse.

Be om en DMARC-demo i dag, der ekspertene våre vil lage en oversikt for å forklare hvordan vi kan beskytte domenet og virksomhetens omdømme mot BEC, phishing og spoofing, samtidig som vi øker e-postens leveringsgrad.

dmarc-adopsjon

/av