Innlegg

Overholdelse av cybersikkerhet er et økende bekymringsområde for mange virksomheter. Det er viktig at virksomheten din er klar over kravene og har en plan på plass for å oppnå samsvar.

Overholdelse av nettsikkerhet innebærer følgende:

  1. Gjennomføre risikovurderinger av virksomheten din, inkludert risikoen som utgjøres av eksterne trusler, som virus og skadelig programvare, og interne trusler som innsidemisbruk av konfidensiell informasjon.
  2. Opprette et hendelsesresponsteam som kan reagere raskt på enhver hendelse. De bør også få opplæring i hvordan de skal reagere på nettangrep.
  3. Implementering av et inntrengningsdeteksjonssystem som overvåker nettverket og e-posttrafikken for uautorisert aktivitet som en DMARC-analysator .
  4. Utvikle en sterk nettsikkerhetsstrategi som inkluderer beste praksis for utvikling av sikkerhetskontroller og opplæring av ansatte i hvordan de skal brukes riktig.

Hva er Cybersecurity Compliance?

Overholdelse av nettsikkerhet er et sett med standarder som selskaper og organisasjoner må følge for å bli ansett som "kompatible". Disse standardene kan variere avhengig av typen enhet eller organisasjon, men de inkluderer generelt retningslinjer, prosedyrer og kontroller som sikrer at et selskap beskytter seg mot nettangrep.

For eksempel, hvis organisasjonen din bruker e-post som kommunikasjonsmåte, må du implementere e-postsikkerhet og autentiseringsprotokoller som DMARC for å sikre e-posttransaksjonene dine og bekrefte sendekilder. Mangel på dette kan gjøre domenet ditt sårbart for domeneforfalskning, phishing-angrep og løsepengeprogramvare. 

En av de viktigste tingene du kan gjøre for å beskytte bedriften din, er å sørge for at nettsikkerhetspraksisen din er i orden. Du har ikke råd til å ignorere brudd på nettsikkerhet – de er den enkleste måten for hackere å komme inn i nettverket ditt og påføre deg alvorlig skade.

Men hva er overholdelse av nettsikkerhet, egentlig?

Overholdelse av cybersikkerhet er et sett med beste praksis som bedrifter bruker i sin daglige drift for å sikre at de beskytter seg mot cyberangrep. Disse beste fremgangsmåtene inkluderer:

  • Opprettholde et sikkert nettverk
  • Holde systemer oppdatert og oppdatert med sikkerhetsoppdateringer
  • Sikring av kundeinformasjon og data
  • Sikring av dine egne data og e-postkommunikasjon 

Hvor skal du begynne med Cybersecurity Compliance?

Det første trinnet for å oppnå samsvar med nettsikkerhet er å forstå hva du prøver å oppnå.

Hva er dine mål? Hva er de spesifikke forventningene til organisasjonen eller individet som administrerer din overholdelse av nettsikkerhet? Er det for virksomheten selv, eller er det for en ekstern enhet som kan være et offentlig organ, en organisasjon som NSA, eller til og med en tredjepartsleverandør?

Hvis det er for selve virksomheten, må du forstå hvordan organisasjonen din opererer og hvordan den samhandler med andre enheter. Du vil også vite hva slags data de samler inn og hvor de lagrer dem. Og hvis de bruker skytjenester som Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure eller Oracle Cloud Platform (OCP), må du finne ut om det er noen sikkerhetskontroller på plass rundt disse tjenestene.

Hvis du jobber med en ekstern enhet som et offentlig byrå eller tredjepartsleverandør, vil du sørge for at de har en god forståelse av både organisasjonen din og dens behov, samt deres egen prosess for overvåking og respons. til trusler. Du vil også at de skal være kjent med hvilke typer angrep som kan skje mot bedriftens systemer og hvordan. 

Samsvarsstrategi for cybersikkerhet: En plan i aksjon

E-postsikkerhet

La oss starte med det grunnleggende: Du må holde e-postsystemet ditt sikkert. Det betyr å passordbeskytte e-posten din, selv om det bare er ett enkelt passord for hele systemet. Og du må sørge for at alle eksterne tjenester som sender eller mottar e-post fra organisasjonen din også er sikre – og har de samme passordkravene som dine interne systemer.

Firmaets e-postsystem er en kritisk del av virksomheten din. Det er hvordan du får kontakt med potensielle kunder, kunder og ansatte – og hvordan du sender ut viktige oppdateringer og kunngjøringer.

Men det er også en av de mest sårbare delene av bedriften din.

Så hvis du vil sørge for at e-postene dine forblir private og trygge mot hackere, er overholdelse av nettsikkerhet et must. Her er noen tips for å sikre at e-postene dine er oppdaterte om overholdelse av nettsikkerhet:

  1. Sørg for at du bruker kryptering ( SSL ) når du sender sensitiv informasjon via e-post. Dette bidrar til å sikre at ingen kan fange opp eller lese det som sendes mellom datamaskinen og den tiltenkte mottakerens enhet.
  2. Sett opp passordpolicyer slik at alle brukere har unike passord som endres regelmessig, og aldri brukes i noen annen tjeneste eller applikasjon på samme konto eller enhet som e-postleverandøren (ESP).
  3. Aktiver tofaktorautentisering (2FA) når det er mulig, slik at bare autoriserte personer kan få tilgang til kontoer med 2FA aktivert – og selv da bare hvis de har fått tilgang tidligere av noen andre med 2FA allerede aktivert
  4. Sikre e-postdomenet ditt mot spoofing, phishing, løsepengeprogramvare og mer ved å implementere e-postautentiseringsprotokoller som DMARC , SPF og DKIM
  5. Sikre e-postene dine under overføring fra nysgjerrige øyne til en mann-i-midten-angriper ved å håndheve en TLS-kryptert e-posttransaksjon ved hjelp av MTA-STS

Viktigheten av overholdelse av nettsikkerhet

Det er mange måter et selskap kan være ikke-kompatibel med cybersikkerhet. For eksempel, hvis bedriften din har en utdatert brannmur, er det mulig at hackere kan bruke systemet ditt som et veipunkt for sine malware-angrep. Eller hvis nettverket ditt ikke er beskyttet av tofaktorautentisering, kan du risikere å få nettstedet ditt hacket. Eller hvis e-postene dine ikke er autentisert, kan det bane vei for falske angrep og phishing. 

Det er viktig å merke seg at overholdelse ikke beskytter mot alle typer trusselvektorer. Cybersikkerhetsløsninger kan hjelpe organisasjoner med å forhindre hackere i å få tilgang til nettverkene deres, forhindre tyveri av åndsverk, beskytte fysiske eiendeler som datamaskiner og servere, forhindre infeksjoner med skadelig programvare som kan begrense tilgangen til kritiske systemer eller informasjon, oppdage svindel på nettbaserte betalingstransaksjoner og stoppe andre cyberangrep før de skjer.

Bedriftsangrepsoverflaten er enorm, og den blir bare mer betydningsfull. For å kvantifisere risiko, må opptil flere hundre milliarder tidsvarierende signaler effektivt behandles. Mengden signaler avhenger av størrelsen på selskapet. Som et resultat er det ikke lenger en menneskelig oppgave å analysere og forbedre cybersikkerhetsstillingen. Dette er grunnen til at vi trenger AI i Cybersecurity. 

For å bekjempe denne enestående utfordringen bruker PowerDMARC AI-basert e-postsikkerhet og DMARC- løsninger for å hjelpe informasjonssikkerhetsteam. Vi reduserer bruddrisikoen og forbedrer sikkerheten til e-poster mer effektivt og effektivt.

De siste årene har kunstig intelligens (AI) blitt et avgjørende verktøy for å styrke arbeidet til menneskelige informasjonssikkerhetsteam. AI gir sårt tiltrengt analyse og trusselidentifikasjon som cybersikkerhetseksperter kan bruke for å redusere risikoen for brudd og forbedre sikkerheten fordi mennesker ikke lenger kan beskytte den dynamiske bedriftens angrepsoverflate tilstrekkelig. Innen sikkerhet kan AI identifisere og prioritere risiko, oppdage skadevare på et nettverk raskt, lede hendelsesrespons og oppdage inntrengninger før de oppstår.

Rollen til AI i Cybersecurity

Et system med kunstig intelligens (AI) gjør det mulig for maskiner å utføre oppgaver som vanligvis krever menneskelig intelligens, som visuell persepsjon, talegjenkjenning, beslutningstaking og oversettelse mellom språk.

Anvendelsene av AI i cybersikkerhet inkluderer:

  • Inntrengningsdeteksjon: AI kan oppdage nettverksangrep, skadelig programvare og andre cybertrusler.
  • Cyberanalyse: AI brukes også til å analysere store data for å oppdage mønstre og anomalier i en organisasjons cybersikkerhetsstilling.
  • Sikker programvareutvikling: AI kan bidra til å skape sikrere programvare ved å gi utviklere tilbakemelding i sanntid om hvorvidt koden deres er lukket eller ikke.

Cybersikkerhetsfagfolk har brukt AI-baserte løsninger i noen tid nå. På grunn av det økende antallet nettangrep ser de imidlertid behovet for mer avanserte verktøy og teknologier for å holde tritt med angrepene.

Fremtiden til AI i cybersikkerhet

Kunstig intelligens kan endre alt om hvordan vi lever og jobber, inkludert hvordan vi beskytter oss mot cybertrusler. Det vil gjøre oss i stand til å forstå risiko mer nøyaktig enn noen gang før og ta beslutninger raskt uten at det går på bekostning av nøyaktigheten. Det vil tillate oss å oppdage nye angrep raskere enn noen gang før. Det bestemmer også hvordan vi best kan beskytte oss mot dem uten å vente på at mennesker skal gripe inn.

Hvordan AI kan bidra til å beskytte mot cyberangrep?

AI kan ikke erstatte mennesker, men det har en rolle å spille i kampen mot nettangrep. Her er hvordan AI bidrar til å beskytte mot neste nettangrep:

1. Automatisert trusseldeteksjon

Den første måten AI kan bidra til å beskytte mot nettangrep er ved å automatisere trusseldeteksjon. Maskinlæringsalgoritmer oppdager brukeratferd eller systemytelsesavvik som kan indikere et sikkerhetsbrudd.

2. Maskinlæring

Den bruker algoritmer til å analysere store mengder data og lage spådommer basert på mønstre den finner i dataene. Dette brukes til å trene AI-systemer til å gjenkjenne tidligere ukjente eller uventede angrep.

3. Prediktiv analyse

Du kan forutsi fremtidige trusler ved hjelp av prediktiv analyse, for eksempel hvilke ansattkontoer som er mest sannsynlig å bli kompromittert eller hvilke typer angrep som sannsynligvis vil forekomme på en bestemt dag. Denne typen analyse hjelper organisasjoner med å identifisere hvor sikkerhetshullene deres ligger for å lukke dem før noen reell skade er gjort.

4. Anomalideteksjon

AI-systemer kan også oppdage anomalier i nettverkstrafikk eller andre datastrømmer ved å analysere mønstre for likheter eller forskjeller mellom det som forventes og det som skjer. Denne typen overvåking kan bidra til å fange opp unormal atferd før det blir ondsinnet aktivitet - som at noen prøver å få tilgang til konfidensiell informasjon som de ikke burde.

5. Sikkerhetsautomatisering

En annen måte AI kan bidra til å beskytte virksomheter mot nettangrep på er ved å automatisere og implementere nye sikkerhetspolicyer og protokoller. Den beskytter mot store nettangrep som forfalskningstrusler, phishing og andre. Automatisering av implementeringen av nettsikkerhet kan hjelpe deg: 

  • Spar tid og krefter 
  • Reduser menneskelig feil 
  • Gi kostnadseffektive løsninger med 100 % nøyaktighet 
  • Gi umiddelbart merkbare resultater 

6. Sikkerhetsorkestering

AI kan automatisere mange rutineoppgaver som bruker tid og ressurser i dag, for eksempel å oppdage unormal atferd eller identifisere mistenkelige brukere på nettverket ditt. 

Ta e-postautentiseringen din til neste nivå med AI-drevne DMARC-løsninger

Nettverket ditt blir enklere å administrere med ekte AI. Mens du minimerer feil, kan du raskt konfigurere, feilsøke og forsvare nettverket ditt. Og du gir en opplevelse på neste nivå når du kan reparere problemer før de påvirker folk.

DMARC Threat Intelligence

DMARC Threat Intelligence (TI)-motoren fra PowerDMARC hjelper deg med å sette opp protokollene dine raskt, samtidig som den identifiserer potensielle risikoer. Ved å overvåke, identifisere og analysere skadelige aktiviteter på hvert trinn av e-postens reise. DMARC Threat Intelligence (TI)-motoren gir bedrifter handlingskraftig, rettidig og relevant innsikt.

AI-drevet postgenerator og oppslagsverktøy

PowerToolbox inneholder AI-drevet DNS-postgenerator og oppslagsverktøy som gir umiddelbare resultater. Hvis du vil starte autentiseringsreisen din, men ikke vet hvor du skal begynne, bruker disse nybegynnervennlige verktøyene kunstig intelligens for å hjelpe deg med å lage SPF-, DKIM- og DMARC-poster med et klikk på en knapp! Hvis du allerede har satt opp protokoller, kan du krysssjekke gyldigheten til postene dine ved å bruke oppslagsverktøy.

En automatisert plattform drevet av AI

PowerDMARC-plattformen ( DMARC rapportanalysator- dashboard) er helautomatisert, med kapasitet til å spore IP-geolokaliseringer, organisasjoner og e-postsendingskilder over et enkelt AI-drevet grensesnitt, parsing DMARC-rapporter i sanntid og ordne data i et organisert format.

For å beskytte organisasjoner mot potensielle spoofing-angrep, phishing-angrep og andre former for e-postsvindel, hjelper denne plattformen deg med å se DMARC-dataene dine for å finne mistenkelige IP-er og iverksette tiltak mot dem. 

Konklusjon

Cybersikkerhet er et komplekst problem, men AI kan være et kraftig verktøy for å beskytte mot angrep. AI gjør det mulig for cybersikkerhetsteam å etablere kraftige menneske-maskin-samarbeid som utvider kunnskapen vår, beriker livene våre og driver cybersikkerhet på måter som ser ut til å være større enn summen av delene deres.

Med pålitelige partnere kan du ligge i forkant av trusler og få sanntids intelligens og sikkerhet.

Den patenterte DMARC Threat Intelligence (TI)-motoren fra PowerDMARC er vaktposten din på en 24-timers vakt. Deres AI-baserte trusseldeteksjonsløsning bruker sofistikerte algoritmer for raskt å identifisere de globale blokkeringslistene der hver IP er oppført og e-postomdømmet til avsenderens vertsnavn. Alt dette gjøres på et presisjonsnivå som en person aldri kunne oppnå.

Ta en gratis prøveversjon av DMARC nå!

PowerDMARC utvider sine DMARC -tjenester i Frankrike

PowerDMARC , en Delaware-basert leverandør av DMARC og cybersikkerhetstjenester, kunngjør sitt siste partnerskap med Config, en fransk IT-løsningsdistributør som opererer i Paris. Config, som er en stor aktør innen IT -sikkerhet og nettverkstjenester i Frankrike, ønsker å utvide seg til e -postsikkerhet og autentisering for å finne de beste DMARC -tjenestene i Frankrike .

"Config er en av våre første store distributører i Europa," sa Faisal Al Farsi, medstifter og administrerende direktør i PowerDMARC. “Det er et stort skritt for oss som en voksende e -postgodkjenningsplattform fordi Frankrike er et veldig progressivt land for banebrytende teknologi innen cyberspace. Vi gleder oss veldig til å utvide virksomheten der og se økt DMARC -adopsjon over hele Europa. "

De siste 20 årene har Config vært en del av veksten av IT -løsninger og sikkerhet i Frankrike. De skryter av en rekke etablerte klienter som er avhengige av sin ekspertise for å sikre sine nettverkssystemer, servere og mer. Et av deres kjennetegn er å tilby skreddersydde tjenester som er tilpasset kundenes behov, slik at de kan handle på sikkerhetshendelser raskt og effektivt. 

Gjennom dette strategiske partnerskapet har Config sikte på DMARC -autentiseringstjenester som går stort i Frankrike og sikrer sine posisjoner som den ledende distributøren av avansert PowerDMARC -teknologi. Ved å legge til PowerDMARC -løsninger i sitt allerede brede utvalg av løsninger og implementere DMARC -tjenester i Frankrike, forventes det at de vil påvirke både store og små bedrifter med å sikre sine merker mot spoofing -angrep og kompromisser via e -post.

Zouhir El Kamel, grunnlegger og administrerende direktør i Config, kommenterte det nye partnerskapet. "Det er mye grunn som skal dekkes," sa han. "Franske bedrifter har bare begynt å innse viktigheten av DMARC -autentisering de siste årene. Vi har allerede en etablert operasjonsbase i Frankrike, Sveits, Marokko og Afrika, og setter oss godt i stand til å hjelpe bedrifter i disse landene med å få den sikkerheten de trenger. Med PowerDMARCs plattform er vi sikre på at vi kan gjøre en forskjell. ”


CONFIG ( www.config.fr ) er en verdiskapende distributør som følger med mer enn 1000 integratorer, redaktører og forhandlere i salg av løsninger distribuert i følgende økosystemer:

Sikkerhets- og cybersikkerhetsnettverk Lagringsvirtualisering og skyløsninger fra Vidéoprotection Config foreslår sine partnere en skreddersydd støtte takket være innovative markedsføringshandlinger som oppmuntrer til generering av bly, de utviklede ferdighetene via tekniske opplæringer og sertifiseringer (Approved Center ATC) og mange forskjellige tjenester til utvikle aktiviteten til leverandørene og partnerne.

Config har hovedkontor i Paris, Frankrike, og har nå mer enn 120 ansatte og flere datterselskaper (Sveits, Marokko, Tunisia, Algerie, Senegal, Elfenbenskysten, Afrika sør for Sahara).

Som leverandør av DMARC -tjenester får vi dette spørsmålet mye: “Hvis DMARC bare bruker SPF- og DKIM -godkjenning, hvorfor skal vi bry oss om DMARC? Er det ikke bare unødvendig? "

På overflaten kan det se ut til å gjøre liten forskjell, men virkeligheten er veldig annerledes. DMARC er ikke bare en kombinasjon av SPF- og DKIM -teknologier, det er en helt ny protokoll i seg selv. Den har flere funksjoner som gjør den til en av de mest avanserte standardene for e -postgodkjenning i verden, og en absolutt nødvendighet for bedrifter.

Men vent litt. Vi har ikke svart nøyaktig hvorfor du trenger DMARC. Hva tilbyr det som SPF og DKIM ikke gjør? Vel, det er et ganske langt svar; for lenge for bare ett blogginnlegg. Så la oss dele det opp og snakke om SPF først. Hvis du ikke er kjent med det, her er en rask introduksjon.

Hva er SPF?

SPF, eller Sender Policy Framework, er en e -postgodkjenningsprotokoll som beskytter e -postmottakeren mot falske e -poster. Det er egentlig en liste over alle IP -adresser som er autorisert til å sende e -post via kanalene dine (domeneieren). Når den mottakende serveren ser en melding fra domenet ditt, sjekker den SPF -posten som er publisert på DNS -en din. Hvis avsenderens IP er i denne 'listen', blir e -posten levert. Hvis ikke, avviser serveren e -posten.

Som du kan se, gjør SPF en ganske god jobb med å holde unna mange uønskede e -postmeldinger som kan skade enheten din eller kompromittere organisasjonens sikkerhetssystemer. Men SPF er ikke på langt nær så bra som noen tror. Det er fordi det har noen veldig store ulemper. La oss snakke om noen av disse problemene.

Begrensninger av SPF

SPF -poster gjelder ikke fra -adressen

E -poster har flere adresser for å identifisere avsenderen: Fra -adressen du normalt ser, og returbaneadressen som er skjult og krever ett eller to klikk for å vise. Med SPF aktivert, ser den mottakende e -postserveren på returbanen og kontrollerer SPF -postene til domenet fra den adressen.

Problemet her er at angriperne kan utnytte dette ved å bruke et falskt domene i returvei-adressen og en legitim (eller legitim utseende) e-postadresse i Fra-delen. Selv om mottakeren skulle kontrollere avsenderens e -post -ID, ville de se Fra -adressen først, og vanligvis gidder de ikke å sjekke returbanen. Faktisk er de fleste ikke engang klar over at det er noe som heter Returbane -adresse.

SPF kan ganske enkelt omgås ved å bruke dette enkle trikset, og det etterlater til og med domener sikret med SPF stort sett sårbare.

SPF -poster har en DNS -oppslagsgrense

SPF -poster inneholder en liste over alle IP -adressene som domeneeieren har autorisert til å sende e -post. Imidlertid har de en avgjørende ulempe. Den mottakende serveren må sjekke posten for å se om avsenderen er autorisert, og for å redusere belastningen på serveren har SPF -poster en grense på 10 DNS -oppslag.

Dette betyr at hvis organisasjonen din bruker flere tredjepartsleverandører som sender e -post via domenet ditt, kan SPF -posten ende opp med å overskride denne grensen. Med mindre den er riktig optimalisert (noe som ikke er lett å gjøre selv), vil SPF -poster ha en veldig restriktiv grense. Når du overskrider denne grensen, anses SPF -implementeringen som ugyldig, og e -posten din mislykkes med SPF. Dette kan potensielt skade leveringsprisen på e -post.

 

SPF fungerer ikke alltid når e -posten videresendes

SPF har et annet kritisk feilpunkt som kan skade leveransen av e -post. Når du har implementert SPF på domenet ditt og noen videresender e -posten din, kan den videresendte e -posten bli avvist på grunn av SPF -retningslinjene dine.

Det er fordi den videresendte meldingen har endret e -postens mottaker, men e -postens avsenderadresse forblir den samme. Dette blir et problem fordi meldingen inneholder den opprinnelige avsenderens Fra -adresse, men den mottakende serveren ser en annen IP. IP -adressen til videresendings -e -postserveren er ikke inkludert i SPF -posten til den originale avsenderens domene. Dette kan føre til at e -posten blir avvist av den mottakende serveren.

Hvordan løser DMARC disse problemene?

DMARC bruker en kombinasjon av SPF og DKIM for å autentisere e -post. En e -post må passere enten SPF eller DKIM for å bestå DMARC og bli levert med hell. Og den legger også til en nøkkelfunksjon som gjør den langt mer effektiv enn SPF eller DKIM alene: Rapportering.

Med DMARC -rapportering får du daglig tilbakemelding på statusen til e -postkanalene dine. Dette inkluderer informasjon om DMARC -justeringen, data om e -postmeldinger som mislyktes med autentisering, og detaljer om potensielle spoofing -forsøk.

Hvis du lurer på hva du kan gjøre for å ikke bli forfalsket, kan du se vår praktiske guide om de fem beste måtene å unngå e -postforfalskning.

Bryte ned DMARC -myter

For mange mennesker er det ikke umiddelbart klart hva DMARC gjør eller hvordan det forhindrer forfalskning av domener, etterligning og svindel. Dette kan føre til alvorlige misforståelser om DMARC, hvordan e -postautentisering fungerer, og hvorfor det er bra for deg. Men hvordan vet du hva som er rett og hva som er galt? Og hvordan kan du være sikker på at du implementerer det riktig? 

PowerDMARC er her for å redde! For å hjelpe deg med å forstå DMARC bedre, har vi samlet denne listen over de 6 vanligste misforståelsene om DMARC.

Misforståelser om DMARC

1. DMARC er det samme som et spamfilter

Dette er en av de vanligste tingene folk tar feil med DMARC. Spamfiltre blokkerer innkommende e -postmeldinger som leveres til innboksen din. Dette kan være mistenkelige e -poster sendt fra noens domene, ikke bare ditt. DMARC, derimot, forteller mottakende e -postservere hvordan de skal håndtere utgående e -postmeldinger sendt fra domenet ditt. Spamfiltre som Microsoft Office 365 ATP beskytter ikke mot slike cyberangrep. Hvis domenet ditt er DMARC-håndhevet og e-posten mislykkes med autentisering, avviser den mottakende serveren det.

2. Når du har konfigurert DMARC, er e -posten din trygg for alltid

DMARC er en av de mest avanserte e-postgodkjenningsprotokollene som finnes, men det betyr ikke at den er helt selvforsynt. Du må regelmessig overvåke DMARC -rapportene dine for å sikre at e -post fra autoriserte kilder ikke blir avvist. Enda viktigere er at du må se etter uautoriserte avsendere som misbruker domenet ditt. Når du ser en IP -adresse som gjør gjentatte forsøk på å forfalske e -posten din, må du iverksette tiltak umiddelbart og få dem svartelistet eller fjernet.

3. DMARC vil redusere leveransen av e -post

Når du konfigurerer DMARC , er det viktig å først sette policyen til p = none. Dette betyr at alle e -postene dine fortsatt blir levert, men du vil motta DMARC -rapporter om de godkjente eller mislyktes. Hvis du i løpet av denne overvåkingsperioden ser din egen e -post som ikke svikter DMARC, kan du iverksette tiltak for å løse problemene. Når alle de autoriserte e -postene dine er validert riktig, kan du håndheve DMARC med retningslinjene p = karantene eller p = avvise.

4. Jeg trenger ikke å håndheve DMARC (p = ingen er nok)

Når du konfigurerer DMARC uten å håndheve den (policy p = none), blir alle e -poster fra domenet ditt - inkludert dem som ikke klarer DMARC - levert. Du mottar DMARC -rapporter, men beskytter ikke domenet ditt mot eventuelle spoofing -forsøk. Etter den første overvåkingsperioden (forklart ovenfor), er det helt nødvendig å sette policyen din til p = karantene eller p = avvise og håndheve DMARC.

5. Bare store merker trenger DMARC

Mange mindre organisasjoner tror at det bare er de største, mest gjenkjennelige merkene som trenger DMARC -beskyttelse. I virkeligheten vil cyberkriminelle bruke ethvert forretningsdomene for å starte et forfalskningsangrep . Mange mindre bedrifter har vanligvis ikke dedikerte cybersikkerhetsteam, noe som gjør det enda enklere for angripere å målrette mot små og mellomstore organisasjoner. Husk at hver organisasjon som har et domenenavn trenger DMARC -beskyttelse!

6. DMARC -rapporter er enkle å lese

Vi ser mange organisasjoner som implementerer DMARC og får rapportene sendt til sine egne innbokser. Problemet med dette er at DMARC -rapporter kommer i et XML -filformat, som kan være svært vanskelig å lese hvis du ikke er kjent med det. Å bruke en dedikert DMARC-plattform kan ikke bare gjøre installasjonsprosessen mye enklere, men PowerDMARC kan konvertere komplekse XML-filer til lettleste rapporter med grafer, diagrammer og grundig statistikk.

PowerDMARC har nå utvidet DMARC -tjenester i Bahrain i samarbeid med NGN. Yaqoob Al Awadhi, administrerende direktør i NGN International , en fullverdig systemintegrator og IT-konsulent med hovedkontor i Bahrain, har uttalt seg om e-postsikkerhet og forfalskning. I en uttalelse sa han at e -post har blitt en av de vanligste metodene for internettbedrageri som brukes til å stjele penger og sensitive data fra enkeltpersoner og organisasjoner.

Han avslørte at selskapet hans vil inngå et samarbeid med PowerDMARC, en Delaware-basert DMARC-løsningsleverandør, for å lansere en e-postgodkjennings- og antispoofing-plattform i Bahrain for å tilby de kraftigste cybersikkerhetsstandardene for e-post.

"Hvis det er en ting som er felles for nesten alle store databrudd og internett -svindel du har lest om i nyhetene, er det at de starter med e -post," sa Al Awadhi. "Disse bruddene kan koste selskaper og organisasjoner tap på titalls eller muligens hundrevis av millioner dinarer eller dollar."

Han forklarte at angriperne bruker organisasjonens domene til å sende e -post til sine medarbeidere og kunder og be om påloggingsinformasjon, kredittkortinformasjon eller falske tilbud. Han la til at phishing -e -post er en av de enkleste måtene for cyberangrepere å kompromittere en organisasjons sikkerhet, som krevde å vedta DMARC -tjenester i Bahrain.

"Som bedriftseier vil du sørge for at kundene, partnerne og organisasjonene du har å gjøre med bare ser e -poster du har sendt deg selv, ikke falske e -poster som ser ut til å stamme fra domenet ditt og kan brukes til å stjele informasjon," sa Mr. . Al Awadhi lagt til.

Utvidelse av DMARC -tjenester i Bahrain

Faisal Al Farsi, medgründer og administrerende direktør i PowerDMARC forklarte at deres partnerskap med NGN er å øke adopsjonen av deres e-postautentiseringsplattform i Bahrain og Saudi for å beskytte merkevarer mot e-postkompromiss (BEC). PowerDMARC bygger på vidt distribuerte teknikker for e-postbekreftelse: SPF (Sender Policy Framework) og DKIM (Domain Keys Identified Mail) sammen med nyere protokoller som BIMI, MTA-STS og TLS-RPT. For å gjøre sikkerhetssystemene deres enda mer lufttette, bruker de en AI-drevet trusselintelligensmotor for å oppdage og fjerne IP-adresser som misbruker domenet ditt.

"PowerDMARC bruker de nyeste e -postgodkjenningsprotokollene og overvåking fra et 24/7 -sikkerhetsoperasjonssenter for å beskytte bedriftsdomener mot å bli kompromittert," sa Al Farsi. “Teknologispesialistene på NGN vil skreddersy sikkerhetsløsninger spesielt for organisasjoner basert på deres behov. Fra å konfigurere SPF-, DKIM- og DMARC -poster, til å sette opp dashbordet, til å oppnå fullstendig DMARC -håndhevelse, vil NGN ta seg av de tunge løftene for klienten. Sluttresultatet er et sikkert domene og en DMARC -implementering som lar klienten enkelt overvåke e -posttrafikken. ”