Tag Archive for: DMARC

Verdiskapende videresalgspartner Huntmetrics

PowerDMARC, en ledende leverandør av DMARC- og e -postsikkerhetstjenester med base i Delaware, USA, går sammen med sikkerhetseksperter på Huntmetrics. Som en ledende leverandør av cybersikkerhetstjenester i India og Qatar, signerer Huntmetrics seg som en verdiøkende forhandler av DMARC og relaterte produkter.

"Vi gleder oss veldig til dette partnerskapet," sa Faisal Al Farsi, medstifter og administrerende direktør i PowerDMARC. "Når vi utvider virksomheten vår rundt om i verden, stoler vi mer på erfarne og godt tilkoblede partnere. Folkene på Huntmetrics har vært i sikkerhet i flere tiår nå, og vi kunne ikke tenke oss noen bedre som kan hjelpe oss med å bringe DMARC til flere virksomheter globalt. ”

Huntmetrics spesialiserer seg på cybersikkerhet, applikasjonssikkerhet og risikovurdering, og tilbyr en mengde tjenester, inkludert sikkerhetstesting, sårbarhetsstyring og sikkerhet. De har hovedkontor i Mumbai, India, og har en sterk tilstedeværelse på tvers av subkontinentet, så vel som Qatar og Kuwait. Deres drivende forretningsfilosofi er ikke å lage produkter basert på lønnsomhet, men heller tilby "praktiske løsninger som fungerer".

Gjennom dette partnerskapet søker de å utvide katalogen av tjenester og hjelpe bedrifter med å bekjempe domenespoofing. Ved å integrere PowerDMARCs produkter i deres økosystem, ønsker de å presse DMARC -overholdelsesratene over hele Asia og sikre merker mot etterligning og phishing -angrep.

"E -postsikkerhet er en spennende grense for oss," sa Huntmetrics grunnlegger og administrerende direktør, Ayub Shaikh. "Ettersom domenespoofing -angrep vokser hyppigere, er PowerDMARC -plattformen akkurat det merkene trenger for å beskytte seg selv. Vi har allerede en moden oversikt over cybersikkerhetstilbud, og vi gleder oss til et nytt nytt tillegg for å fortsette å gi kundene våre den beste opplevelsen. ”

Ayub Shaikh

Ayub Shaikh

huntmetrics

/av

Hva er DMARC?

En av de enkleste måtene å sette deg selv i fare for å miste dataene dine er å bruke e -post. Nei, seriøst - det store antallet bedrifter som står overfor databrudd eller blir hacket på grunn av phishing -svindel via e -post, er svimlende. Så hvorfor bruker vi fortsatt e -post, da? Hvorfor ikke bare bruke en sikrere kommunikasjonsmåte som gjør den samme jobben, bare med bedre sikkerhet?

Det er enkelt: e -post er utrolig praktisk og alle bruker det. Nesten hver organisasjon der ute bruker e -post enten for kommunikasjon eller markedsføring. E -post er en integrert del av hvordan virksomheten fungerer. Men den største feilen med e -post er noe som er uunngåelig: det krever at mennesker samhandler med det. Når folk åpner e -post, leser de innholdet, klikker på lenker eller skriver inn personlig informasjon. Og fordi vi ikke har tid eller evne til å undersøke hver e -post nøye, er det en sjanse for at en av dem blir et phishing -angrep.

Angriperne utgir seg for kjente, pålitelige merker for å sende e-post til intetanende personer. Dette kalles domenespoofing. Mottakerne mener meldingene er ekte og klikker på ondsinnede lenker eller skriver inn påloggingsinformasjonen, og setter seg selv til angriperens nåde. Så lenge disse phishing -e -postene fortsetter i folks innbokser, er ikke e -post helt trygt å bruke.

Hvordan gjør DMARC e -post sikkert?

DMARC (Domain-based Message Authentication, Reporting and Conformance) er en e-postgodkjenningsprotokoll designet for å bekjempe domenespoofing . Den bruker to eksisterende sikkerhetsprotokoller - SPF og DKIM - for å beskytte brukere mot å motta uredelig e -post. Når en organisasjon sender e -post via domenet sitt, kontrollerer den mottakende e -postserveren DNS for en DMARC -post. Serveren validerer deretter e -posten mot SPF og DKIM. Hvis e -posten ble godkjent, blir den levert til destinasjonsinnboksen.

 

 Slå opp og generer poster for DMARC, SPF, DKIM og mer med Power Toolbox gratis!

Kom i gang

 

Bare autoriserte avsendere valideres gjennom SPF og DKIM, noe som betyr at hvis noen prøvde å forfalske domenet sitt, ville e -posten mislyktes med DMARC -autentisering. Hvis det skjer, forteller DMARC -policyen satt av domeneeieren mottaker -serveren hvordan han skal håndtere e -posten.

Hva er en DMARC -policy?

Ved implementering av DMARC kan domeneeieren angi DMARC -retningslinjene sine, som forteller mottakerens e -postserver hva de skal gjøre med en e -post som ikke fungerer som DMARC. Det er 3 retningslinjer:

  • p = ingen
  • p = karantene
  • p = avvis

Hvis DMARC -policyen din er satt til ingen, blir selv e -postmeldinger som ikke passerer DMARC levert til innboksen. Dette er nesten som å ikke ha en DMARC -implementering i det hele tatt. Retningslinjene dine bør bare settes til ingen når du nettopp konfigurerer DMARC og vil overvåke aktiviteten på domenet ditt.

Hvis du setter DMARC -policyen din i karantene, sendes e -posten til spam -mappen, mens avvisning blokkerer e -posten direkte fra mottakerens innboks. Du må ha DMARC -retningslinjene satt til enten p = karantene eller p = avvis for å få full håndhevelse. Uten å håndheve DMARC, vil brukere som mottar e -postene dine fortsatt motta e -post fra uautoriserte avsendere som forfalsker domenet ditt.

Men alt dette reiser et viktig spørsmål. Hvorfor bruker ikke alle bare SPF og DKIM for å bekrefte e -postene sine? Hvorfor i det hele tatt bry deg med DMARC? Svaret på det er…

DMARC -rapportering

Hvis det er en viktig mangel på SPF og DKIM, er det at de ikke gir deg tilbakemelding på hvordan e -post blir behandlet. Når en e -post fra domenet ditt mislykkes med SPF eller DKIM, er det virkelig ingen måte å fortelle, og ingen måte å fikse problemet på. Hvis noen prøver å forfalske domenet ditt, ville du ikke engang vite om det.

dmarc

Det er det som gjør DMARCs rapporteringsfunksjon til en slik spillveksler. DMARC genererer ukentlige aggregerte rapporter til eierens angitte e -postadresse. Disse rapportene inneholder detaljert informasjon om hvilke e -poster som mislyktes godkjenning, hvilke IP -adresser de ble sendt fra, og mye mer nyttig, handlingsbar data. Å ha all denne informasjonen kan hjelpe domeneeieren til å se hvilke e -poster som ikke klarer å autentisere og hvorfor, og til og med identifisere forfalskningsforsøk.

Så langt er det ganske klart at DMARC fordeler e -postmottakere ved å beskytte dem mot uautoriserte phishing -e -poster. Men det er domeneeierne som implementerer det. Hvilken fordel får organisasjoner når de distribuerer DMARC?

DMARC For merkevaresikkerhet

Selv om DMARC ikke ble opprettet med dette formålet, er det en stor fordel organisasjoner kan oppnå ved å implementere det: merkevarebeskyttelse. Når en angriper utgir seg for at et merke skal sende ondsinnede e-poster, velger de effektivt merkevarens popularitet og velvilje for å bekjempe svindel. I en undersøkelse utført av IBID Group sa 83% av kundene at de er bekymret for å kjøpe fra et selskap som tidligere ble brutt.

De immaterielle elementene i en transaksjon kan ofte være like kraftige som alle harde data. Forbrukerne har stor tillit til organisasjonene de kjøper fra, og hvis disse merkene blir ansiktet til en phishing -svindel, mister de ikke bare kundene som ble phished, men mange andre som hørte om det i nyhetene. Merkesikkerheten er skjør, og må ivaretas av hensyn til virksomheten og kunden.

 

Det er mer med merkevaresikkerhet enn bare DMARC. BIMI lar brukerne se logoen din ved siden av e -postene sine! Sjekk det ut:

Klikk på meg

 

DMARC lar merkevarer ta tilbake kontrollen over hvem som skal sende e -post via domenet sitt. Ved å stenge uautoriserte avsendere fra å utnytte dem, kan organisasjoner sikre at bare sikre, legitime e -poster går ut til publikum. Dette øker ikke bare domenets rykte hos e -postleverandører, men det går også langt for å sikre et forhold bygget på tillit og pålitelighet mellom merkevaren og forbrukerne.

DMARC: Gjør e -post trygt for alle

DMARCs formål har alltid vært større enn å hjelpe merkevarer med å ivareta domenene sine. Når alle vedtar DMARC, skaper det et helt e -postøkosystem inokulert mot phishing -angrep. Det fungerer akkurat som en vaksine - jo flere som håndhever standarden, desto mindre er sjansen for at alle andre blir byttet til falske e -poster. Med hvert domene som blir DMARC-beskyttet, blir e-post som helhet mye tryggere.

Ved å gjøre e -post trygt for oss selv, kan vi hjelpe alle andre å bruke det mer fritt. Og vi tror det er en standard som er verdt å opprettholde.

huntmetrics

 

/av

5 trinn for å forhindre e-postforfalskning

Denne artikkelen vil utforske hvordan du kan forhindre e-postforfalskning, på 5 måter. Tenk deg at du kommer på jobb en dag, slår deg ned ved skrivebordet og åpner datamaskinen for å sjekke nyhetene. Så ser du det. Organisasjonens navn er over overskriftene – og det er ikke gode nyheter. Noen startet et e-postforfalskningsangrep fra domenet ditt, og sendte phishing-e-poster til folk over hele verden. Og mange av dem falt for det. Firmaet ditt ble nettopp ansiktet til et stort phishing-angrep, og nå stoler ingen på sikkerheten din eller e-postene dine.

Eksempel på falsk e-post

Det var akkurat denne situasjonen ansatte i Verdens helseorganisasjon(WHO) befant seg i under covid-19-pandemien i februar 2020. Angripere brukte WHOs faktiske domenenavn til å sende e-poster der de ba folk om å donere til et hjelpefond for koronaviruset. Denne hendelsen er imidlertid ikke et isolert tilfelle. Utallige organisasjoner har blitt ofre for svært overbevisende phishing-e-poster som på en uskyldig måte ber om sensitiv personlig informasjon, bankopplysninger eller til og med påloggingsinformasjon. De kan til og med komme i form av e-poster fra den samme organisasjonen, der det helt tilfeldig bes om tilgang til en database eller bedriftsfiler.

Så mye som 90% av alle datataphendelser har involvert et element av phishing. Og likevel er domenespoofing ikke engang spesielt komplisert å trekke av. Så hvorfor kan den gjøre så mye skade?

Hvordan fungerer e-postspoofing?

E-postforfalskningsangrep er ganske enkle å forstå.

  • Angriperen smir e -postoverskriften til å inkludere organisasjonens navn og sender falske phishing -e -postmeldinger til noen ved å bruke merkenavnet ditt slik at de stoler på deg.
  • Folk klikker på ondsinnede lenker eller gir bort sensitiv informasjon og tror det er organisasjonen din som ber om dem.
  • Når de innser at det er en svindel, tar merkevaren ditt et slag, og kundene mister tilliten til deg

 

Du utsetter folk utenfor (og inne) i organisasjonen for phishing -e -post. Enda verre, ondsinnede e -poster sendt fra domenet ditt kan virkelig skade merkevaren ditt i kundenes øyne.

Så hva kan du gjøre med dette? Hvordan kan du forsvare deg selv og merkevaren din mot spoofing av domener, og avverge en PR -katastrofe?

Hvordan forhindre e-postforfalskning?

1. Endre SPF -posten

En av de største feilene med SPF er ikke å holde det konsistent. SPF -poster har en grense på 10 DNS -oppslag for å holde kostnaden for å behandle hver e -post så lav som mulig. Dette betyr at bare å inkludere flere IP -adresser i posten din kan få deg til å overskride grensen din. Hvis det skjer, blir implementeringen av SPF ugyldig, og e -posten din mislykkes med SPF og kan ikke bli levert. Ikke la det skje: Hold SPF -rekorden kort og god med automatisk SPF -utflating .

2. Hold listen over godkjente IP-er oppdatert

Hvis organisasjonen din bruker flere tredjepartsleverandører som er godkjent for å sende e-post fra domenet ditt, er dette noe for deg. Hvis du avbryter tjenestene dine med en av dem, må du sørge for å oppdatere SPF -posten din også. Hvis leverandørens e -postsystem er kompromittert, kan noen kanskje bruke det til å sende "godkjente" phishing -e -postmeldinger fra domenet ditt! Sørg alltid for at bare tredjepartsleverandører som fortsatt jobber med deg, har sine IP-er på SPF-posten.

3. Implementere DKIM

DomainKeys Identified Mail, eller DKIM, er en protokoll som gir hver e -post sendt fra domenet ditt en digital signatur. Dette gjør at den mottakende e -postserveren kan validere om e -posten er ekte og hvis den er blitt endret under transport. Hvis e -posten har blitt manipulert, blir signaturen ikke validert og e -posten mislykkes med DKIM. Hvis du vil bevare integriteten til dataene dine, får du DKIM satt opp på domenet ditt!

4. Angi riktig DMARC -policy

Altfor ofte implementerer en organisasjon DMARC, men glemmer det viktigste - faktisk å håndheve den. DMARC -retningslinjene kan settes til en av tre ting: ingen, karantene og avvisning . Når du konfigurerer DMARC, betyr det at en policy som er satt til ingen betyr at selv en e -post som mislykkes godkjenning blir levert. Implementering av DMARC er et godt første skritt, men uten å håndheve det er protokollen ineffektiv. I stedet bør du fortrinnsvis angi at retningslinjene dine skal avvises , slik at e -postmeldinger som ikke passerer DMARC automatisk blir blokkert.

Det er viktig å merke seg at e -postleverandører bestemmer omdømmet til et domenenavn når de mottar en e -post. Hvis domenet ditt har en historie med spoofing -angrep knyttet til det, går ryktet ditt ned. Følgelig tar leveransen din også et treff.

5. Last opp merkevarelogoen din til BIMI

Brand Indicators for Message Identification, eller BIMI , er en sikkerhetsstandard for e -post som bruker merkevarelogoer for å autentisere e -post. BIMI legger ved logoen din som et ikon ved siden av alle e -postene dine, noe som gjør den umiddelbart gjenkjennelig i noens innboks. Hvis en angriper skulle sende en e -post fra domenet ditt, ville ikke e -posten din ha logoen din ved siden av. Så selv om e -posten ble levert, ville sjansene for at kundene dine gjenkjenner en falsk e -post være mye større. Men BIMIs fordel er todelt.

Hver gang noen mottar en e -post fra deg, ser de logoen din og knytter deg umiddelbart til produktet eller tjenesten ditt tilbud. Så det hjelper ikke bare organisasjonen din med å stoppe e -postforfalskning, det øker faktisk merkevaren din.

Registrer deg for din gratis DMARC -analysator i dag!

huntmetrics

/av

PowerDMARC signerer Disti360 som verdiskapende distributør

PowerDMARC, en leverandør av e-postgodkjenningsløsninger med hovedkontor i Delaware, USA, samarbeider med Dubai-baserte informasjonssikkerhetsdistribusjonsselskap, Disti360. I juni 2020 signerte Disti360 Hub of Virtual Distribution for å bli en verdiskapende distributør av PowerDMARCs pakke med e-postsikkerhet og DMARC-tjenester. Primært rettet mot bedrifter og organisasjoner, er deres nye partnerskap satt til å bringe det siste innen e -postautentiseringsteknologi til mainstream.

"Vi er ekstremt glade for å samarbeide med Disti360," sa PowerDMARC-grunnlegger og administrerende direktør Faisal Al Farsi. "Midtøsten har relativt lave DMARC -adopsjonshastigheter, og etterlater e -posten deres utsatt for spoofing og etterligningsangrep. Det er vår jobb å bygge bevissthet blant organisasjoner og beskytte merkevarenes omdømme. Med Disti360s hjelp kan vi etablere oss som den ledende leverandøren av DMARC -løsninger i flere land i regionen. ”

Disti360, knutepunkt for virtuell distribusjon med hovedkontor i Dubai, blir PowerDMARCs første store distributør i Midtøsten. Med mange nye virksomheter og organisasjoner som dannes over hele regionen, er det et økende behov for en skikkelig løsning som beskytter mot ondsinnet phishing -svindel.

Gjennom distribusjon og praktisk støtte til PowerDMARC-tjenester planlegger de å bygge sterke kanaler i KSA, UAE, Kuwait, Bahrain, Jordan og Egypt. Avgjørende er at de vil være ansvarlige for å øke adopsjonen av DMARC og robust e -postsikkerhetspraksis i hele Midtøsten.

"Vi er glade for å være blant de første som tilbyr fullverdige e-postsikkerhetstjenester til bedrifter i vår region," sa Abdullah Abu-Hejleh, grunnlegger og administrerende direktør i Disti360. “Det er en sjelden mulighet for oss og våre partnere. Sammen med PowerDMARC kan vi knytte sterke forbindelser med organisasjoner over hele Midtøsten, sikre domener og gjøre e -post og cyber tryggere for alle. ”

WhatsApp Bilde 2020 06 19 kl 12.22.17

 

huntmetrics

/av

PowerDMARC kunngjør nytt partnerskap med Cloud Security Alliance

PowerDMARC, en Delaware-basert leverandør av DMARC- og e-postsikkerhetsløsninger, har kunngjort sitt partnerskap med Cloud Security Alliance (CSA) i mai 2020. CSA er en ideell organisasjon med et oppdrag å fremme bruk av beste praksis for å tilby sikkerhet sikkerhet innen Cloud Computing og å gi opplæring i bruken av Cloud Computing for å sikre alle andre former for databehandling.

"Dette er første gang vi samarbeider med en skysikkerhetsorganisasjon som CSA," sa Faisal Al Farsi, medstifter av PowerDMARC, da han ble spurt om kunngjøringen. “Vi har alltid sørget for at vi jobber med de beste i alle bransjer. Etter å ha vært i skysikkerhet i over 11 år, passer ingen bedre til regningen enn CSA. Vi gleder oss til å jobbe sammen i mange, mange år fremover. ”

Siden 2009 har CSA jobbet med industriutøvere, myndigheter og foreninger, banebrytende forskning, utdanning, sertifisering, arrangementer og produkter innen skysikkerhet. De driver STAR og CSSK, noen av de mest populære skysikkerhetssertifiseringene, samt et globalt konsulentprogram som lar skybrukere arbeide direkte med et nettverk av pålitelige sikkerhetsprofessorer. 

PowerDMARC har finpusset sin anti-spoofing-plattform med innovative nye funksjoner som AI-basert trusseloppdagelse og rapportering. Gjennom dette partnerskapet søker de å styrke e-postsikkerhet og anti-spoofing-løsninger med skysikkerhetsressursene til CSA. Ved å samarbeide med dem om å bringe det siste innen cloud computing-sikkerhet til PowerDMARCs nettbaserte programvareplattform, ser CSA ut til å bringe bevissthet om e-postsikkerhet og domenespoofing til skysamfunnet. PowerDMARC vil også gi dem kritiske datapunkter fra plattformen som vil legge til rette for ny forskning på den nye teknologien innen skybasert e-postsikkerhet.

"Det er et utrolig potensial i fremtiden for cloud email-sikkerhetsløsninger," sa Jim Reavis, medstifter av CEO i CSA. "Ved å samarbeide med PowerDMARC får vi sjansen til å undersøke hvordan skyløsninger kan utnyttes for å bekjempe e -postforfalskning, slik at vi aktivt kan bidra til å bygge et sikrere cyberspace."

Om Cloud Security Alliance

Cloud Security Alliance (CSA) er verdens ledende organisasjon dedikert til å definere og øke bevisstheten om beste praksis for å sikre et sikkert cloud computing -miljø. CSA utnytter fagkompetansen til industriutøvere, foreninger, myndigheter og dets bedrifts- og individuelle medlemmer for å tilby skysikkerhetsspesifikk forskning, utdanning, sertifisering, arrangementer og produkter. CSAs aktiviteter, kunnskap og omfattende nettverk gagner hele samfunnet som påvirkes av skyen - fra leverandører og kunder, til myndigheter, gründere og forsikringsindustrien - og gir et forum der ulike parter kan samarbeide for å skape og vedlikeholde et pålitelig skyøkosystem. CSA har utviklet den endelige beste fremgangsmåten for bransjen, for eksempel "Sikkerhetsveiledning for kritiske fokusområder innen skyberegning", "Cloud Controls Matrix", "Top Threats to Cloud Computing" og 50 andre artefakter i skysikkerhetsforskning. For mer informasjon, besøk dem på www.cloudsecurityalliance.org .

huntmetrics

/av

PowerDMARC ønsker Dr. Saqib Ali velkommen i den nye rollen i det nye rådgivende styret

PowerDMARC, en av de ledende leverandørene av DMARC -løsninger , har kunngjort sitt nyeste Executive Advisory Board -medlem. Dr. Saqib Ali, Ph.D., en informasjonssystemekspert, IT -profesjonell og forretningsanalytiker er planlagt å bli medlem av selskapet som rådgiver i mai måned.

Dr. Saqib Ali fungerer som leder for informasjonssystemavdelingen ved Sultan Qaboos University i Muscat, Oman, og har de siste 12 årene hatt forskjellige fremtredende stillinger som direktør for informasjonssystemprogrammet og førsteamanuensis. Han hadde tidligere hatt rollene som førsteamanuensis og besøkende stipendiat ved UNSW Canberra og La Trobe University, hvor han fullførte sin doktorgrad. i informatikk.

"Med Dr. Saqib Ali som medlem av vårt rådgivende styre, håper vi å få et nytt perspektiv på forretningsmodellene våre," sa Faisal Al Farsi, medstifter av PowerDMARC. "Hans arbeid i akademia og forskning er omfattende, og jeg kan ikke vente med å se hvilken frisk tenkning han kan bringe til selskapet. Vi gleder oss alle til å jobbe med ham, et partnerskap som jeg er sikker på vil komme oss begge til gode. ”

Dr. Saqib Alis forskning og faglige arbeid ved Sultan Qaboos University har utvidet seg til publisering og deltakelse i ulike ledende konferanser, seminarer og workshops rundt om i verden. Hans erfaring innen akademisk og empirisk forskning forventes å hjelpe PowerDMARC til å utvide sin nåværende tankesfære, og gi dem nye, innovative strategier for å nærme seg stadig mer konkurransedyktige internasjonale markeder.

huntmetrics

/av