Tag Archive for: DMARC

Hvordan phishing -svindel bruker Office 365 til å målrette mot forsikringsselskaper

E -post er ofte førstevalget for en nettkriminell når de lanseres fordi det er så enkelt å utnytte. I motsetning til brute-force-angrep som er tunge på prosessorkraft, eller mer sofistikerte metoder som krever et høyt ferdighetsnivå, kan domenespoofing være like enkelt som å skrive en e-post som later til å være noen andre. I mange tilfeller er 'noen andre' en viktig programvaretjenesteplattform som folk stoler på for å gjøre jobben sin.

Det er det som skjedde mellom 15. og 30. april 2020, da våre sikkerhetsanalytikere ved PowerDMARC oppdaget en ny bølge av phishing -e -poster rettet mot ledende forsikringsselskaper i Midtøsten. Dette angrepet har bare vært ett blant mange andre i den siste økningen av tilfeller av phishing og spoofing under Covid-19- krisen. Så tidlig som i februar 2020 gikk en annen stor phishing -svindel så langt som å etterligne Verdens helseorganisasjon, og sendte e -post til tusenvis av mennesker som ba om donasjoner for lindring av koronavirus.

forsikringsselskaper

I denne siste hendelsesserien mottok brukere av Microsofts Office 365 -tjeneste det som så ut til å være rutinemessige oppdaterings -e -poster om statusen til brukerkontoene. Disse e -postene kom fra organisasjonenes egne domener, og ba brukere om å tilbakestille passordene sine eller klikke på lenker for å se ventende varsler.

Vi har samlet en liste over noen av e -posttitlene vi observerte ble brukt:

  • Uvanlig påloggingsaktivitet på Microsoft-kontoen
  • Du har (3) meldinger som venter på levering på e-posten [email protected]* Portal!
  • user@domain Du har ventende Microsoft Office UNSYNC -meldinger
  • Varsel om aktivering av sammendrag for [email protected]

*kontodetaljer endret for brukernes personvern

Du kan også se et eksempel på en e -postoverskrift som brukes i en forfalsket e -post sendt til et forsikringsselskap:

Mottatt: fra [ malicious_ip ] (helo = malicious_domain )

id 1jK7RC-000uju-6x

for [email protected]; Tor 2. april 2020 23:31:46 +0200

DKIM-signatur: v = 1; a = rsa-sha256; q = dns/txt; c = avslappet/avslappet;

Mottatt: fra [xxxx] (port = 58502 helo = xxxxx)

av malicious_domain med esmtpsa (TLSv1.2: ECDHE-RSA-AES2 56-GCM-SHA384: 256)

Fra: "Microsoft -kontoteam" 

Til: [email protected]

Emne: Microsoft Office -varsel for [email protected] den 1.4.2020 23:46

Dato: 2. april 2020 22:31:45 +0100

Message-ID: <[email protected]>

MIME-versjon: 1.0

Innholdstype: tekst/html;

tegnsett = ”utf-8”

Content-Transfer-Encoding: sitert-utskrivbar

X-AntiAbuse: Denne overskriften ble lagt til for å spore misbruk, vennligst inkluder den med en eventuell misbruksrapport

X-AntiAbuse: Primært vertsnavn- skadelig_domene

X-AntiAbuse: Original Domene - domain.com

X-AntiAbuse: Originator/Caller UID/GID-[47 12]/[47 12]

X-AntiAbuse: Avsenderadresse Domene - domain.com

X-Get-Message-Sender-Via: malicious_domain : authenticated_id: admin@malicious_domain

X-Authenticated-Sender: malicious_domain: admin@malicious_domain

X-kilde: 

X-Source-Args: 

X-Source-Dir: 

Mottatt-SPF: fail (domene på domain.com angir ikke malicious_ip_address som tillatt avsender) client-ip = malicious_ip_address ; konvolutt-fra = [email protected] ; helo = ondsinnet_domene ;

X-SPF-Resultat: domene på domain.com angir ikke malicious_ip_address som tillatt avsender

X-Sender-Advarsel: Omvendt DNS-oppslag mislyktes for malicious_ip_address (mislyktes)

X-DKIM-Status: none / / domain.com / / /

X-DKIM-Status: pass / / malicious_domain / malicious_domain / / default

 

Vårt sikkerhetsoperasjonssenter sporet e -postkoblingene til phishing -URLer som var rettet mot Microsoft Office 365 -brukere. Nettadressene omdirigeres til kompromitterte nettsteder på forskjellige steder rundt om i verden.

Bare ved å se på disse e -posttittlene, ville det være umulig å fortelle at de ble sendt av noen som forfalsket organisasjonens domene. Vi er vant til en jevn arbeidsstrøm eller kontorrelaterte e-poster som får oss til å logge på forskjellige onlinetjenester akkurat som Office 365. Domenespoofing utnytter det, noe som gjør at de falske, ondsinnede e-postene deres ikke kan skilles fra ekte. Det er praktisk talt ingen måte å vite, uten en grundig analyse av e -posten, om den kommer fra en pålitelig kilde. Og med dusinvis av e -postmeldinger som kommer hver dag, har ingen tid til å undersøke hver enkelt nøye. Den eneste løsningen ville være å bruke en autentiseringsmekanisme som kontrollerer all e -post som er sendt fra domenet ditt, og blokkerer bare de som ble sendt av noen som sendte den uten autorisasjon.

forsikringsselskaper

Denne godkjenningsmekanismen kalles DMARC. Og som en av de ledende leverandørene av sikkerhetsløsninger for e -post i verden, har vi i PowerDMARC gjort det til vårt oppdrag å få deg til å forstå viktigheten av å beskytte organisasjonens domene. Ikke bare for deg selv, men for alle som stoler på og er avhengig av at du leverer trygge, pålitelige e -poster i innboksen hver eneste gang.

Du kan lese om risikoen for spoofing her: https://powerdmarc.com/stop-email-spoofing/

Finn ut hvordan du kan beskytte domenet ditt mot forfalskning og øke merkevaren din her: https://powerdmarc.com/what-is-dmarc/

forsikringsselskaper

/av

PowerDMARC samarbeider med CyberSecOn, lanserer nye operasjoner i Australia, New Zealand

PowerDMARC, den Delaware-baserte e-postsikkerhetsleverandøren, har slått seg sammen med et av Australias fremste informasjonssikkerhetsselskaper. I et trekk som forventes å bringe bevissthet om e -postsikkerhet inn i mainstream, forventes PowerDMARCs partnerskap med CyberSecOn å øke DMARC -overholdelsesgraden i Australia og New Zealand.

"Dette er en enorm mulighet," sa Faisal Al Farsi, medstifter av PowerDMARC, "ikke bare for CyberSecOn og oss, men for DMARC som helhet. Vi ønsker virkelig at flere og flere selskaper tar et standpunkt mot phishing via e -post, og DMARC er hvordan de kan gjøre det. CyberSecOn er like entusiastiske som vi er om dette, og vi kan ikke vente med å se hva fremtiden bringer for oss. ”

CyberSecOn har hovedkontor i Melbourne, Australia, og har levert sikkerhetsløsninger til store navn i både virksomheten og offentlig sektor. Som aktive medlemmer av Global Cyber Alliance har begge selskapene presset grenser innen cybersikkerhet i sitt gjensidige oppdrag for å beskytte bedrifts- og brukerdata mot misbruk. Dette partnerskapet er det siste i deres forsøk på å bygge bro over det geografiske gapet, slik at selskaper rundt om i verden kan dele og samarbeide mer fritt.

"Vi vil tenke på dette som en ny side i boken om cybersikkerhet," sa Shankar Arjunan, direktør for CyberSecOn. “Dette er en sjanse for oss til å skrive noe vi alle sammen kan være stolte av. Vi er utrolig glade for å få dem bli med oss, og vi håper dette partnerskapet er like effektivt for dem som det er for oss. ”

forsikringsselskaper

/av

Typer phishing-angrep på e-post

Phishing på e -post har utviklet seg gjennom årene fra spillere som sendte prank -e -post til at det ble en svært lukrativ aktivitet for hackere over hele verden.

Faktisk opplevde AOL på begynnelsen til midten av 90-tallet noen av de første store phishing-angrepene via e-post. Tilfeldige kredittkortgeneratorer ble brukt til å stjele brukeropplysninger som tillot hackere å få bredere tilgang til AOLs virksomhetsdekkende database.

Disse angrepene ble stengt da AOL oppgraderte sikkerhetssystemene sine for å forhindre ytterligere skade. Dette førte deretter til at hackere utviklet mer sofistikerte angrep ved hjelp av etterligningstaktikk som fremdeles er mye brukt i dag.

Hvis vi hopper frem til i dag, viser etterligningsangrepene som sist påvirker både Det hvite hus og WHO at enhver enhet på et eller annet tidspunkt er sårbar for e -postangrep.

I følge Verizons undersøkelsesrapport for databrudd fra 2019 inkluderte omtrent 32% av databruddene som ble opplevd i 2019 henholdsvis e -postfisking og sosial ingeniørfag.

Med det i bakhodet, skal vi ta en titt på de forskjellige typene phishing -angrep og hvorfor de utgjør en stor trussel for virksomheten din i dag.

La oss komme i gang.

1. Spoofing på e -post

Spoofing -angrep via e -post er når en hacker smier en e -postoverskrift og avsenderadresse for å få det til å se ut som om e -posten har kommet fra noen de stoler på. Hensikten med et angrep som dette er å lokke mottakeren til å åpne e -posten og muligens til og med klikke på en lenke eller starte en dialog med angriperen

Disse angrepene er sterkt avhengige av sosialtekniske teknikker i motsetning til bruk av tradisjonelle hackingmetoder.

Dette kan virke som en ganske usofistikert eller "lavteknologisk" tilnærming til en cyberangrep. I virkeligheten er de imidlertid ekstremt effektive til å lokke folk gjennom overbevisende e -postmeldinger sendt til intetanende ansatte. Samfunnsingeniør utnytter ikke feilene i et systems sikkerhetsinfrastruktur, men i det uunngåelige av menneskelige feil.

Ta en titt:

I september 2019 tapte Toyota 37 millioner dollar på en svindel via e -post.

Hackerne klarte å forfalske en e -postadresse og overbevise en ansatt med økonomisk myndighet om å endre kontoinformasjon for en elektronisk pengeoverføring.

Resultatet ble et stort tap for selskapet.

2. Kompromis for forretnings -e -post (BEC)

I følge FBIs internettkriminalitetsrapport fra 2019 resulterte BEC -svindel i over 1,7 millioner dollar og sto for mer enn halvparten tap av nettkriminalitet i 2019.

BEC er når en angriper får tilgang til en virksomhets e -postkonto og brukes til å etterligne eieren av den kontoen for å forårsake skade på et selskap og dets ansatte.

Dette er fordi BEC er en veldig lukrativ form for e -postangrep, det gir høy avkastning for angripere, og det er derfor det fortsatt er en populær cyber -trussel.

En by i Colorado tapte over 1 million dollar til en BEC -svindel.

Angriperen fylte ut et skjema på det lokale nettstedet der de ba et lokalt byggefirma om å motta elektroniske betalinger i stedet for å motta de vanlige sjekkene for arbeid de for tiden utførte i byen.

En ansatt godtok skjemaet og oppdaterte betalingsinformasjonen og sendte som et resultat over en million dollar til angriperne.

3. Kompromis med leverandørens e -post (VEC)

I september 2019 tapte Nikkei Inc. Japans største medieorganisasjon 29 millioner dollar.

En ansatt i Nikkeis amerikanske kontor overførte pengene etter instruksjon fra svindlerne som utga seg som en administrerende direktør.

Et VEC -angrep er en type svindel på e -post som kompromitterer ansatte i et leverandørselskap. Slik som vårt eksempel ovenfor. Og selvfølgelig resulterte det i enorme økonomiske tap for virksomheten.

Hva er e-postphishing?

E-post-phishing er en form for sosial ingeniørkunst der svindlere sender e-poster for å lure folk til å gi opp konfidensiell informasjon. E-postene ser ofte ut som om de kommer fra en organisasjon eller person du stoler på, for eksempel banken din, et offentlig organ eller til og med noen i ditt eget selskap.

E-postphishing blir mer vanlig ettersom folk bruker mer tid på nettet og mindre tid på å lese fysisk post. Dette gjør det lettere for svindlere å nå ut og kontakte ofrene sine via e-post.

Hvordan identifisere phishing? 

Hvis du noen gang er usikker på om en e-post er ekte, er det noen måter du kan sjekke. Først av alt, se på avsenderens adresse. Hvis det ikke samsvarer med det du er vant til å se på offisiell kommunikasjon fra det selskapet eller det offentlige byrået, så er det sannsynligvis ikke legitimt.

Du bør også sjekke emnelinjen og brødteksten i e-posten for stavefeil eller andre advarselstegn på at den kan være falsk. For eksempel, hvis noen sender deg en e-post som hevder å ha "informasjon" om kontoen din, men de staver "informasjon" feil som "informasjon", kan dette være et tegn på at de ikke har skrevet e-posten selv og ikke vet hva de snakker om!

Hvordan forhindre phishing via e-post med DMARC?

Bedrifter over hele verden øker budsjettene for cybersikkerhet for å begrense eksemplene vi har nevnt ovenfor. I følge IDC anslås globale utgifter til sikkerhetsløsninger å nå 133,7 milliarder dollar i 2022.

Men sannheten i saken er at opptaket av sikkerhetsløsninger for e -post som DMARC er treg.

DMARC -teknologien ankom scenen i 2011 og er effektiv for å forhindre målrettede BEC -angrep, som vi vet er en påvist trussel mot bedrifter over hele verden.

DMARC jobber med både SPF og DKIM som lar deg bestemme hvilke handlinger som bør iverksettes mot uautentiserte e -poster for å beskytte integriteten til domenet ditt.

LES: Hva er DMARC og hvorfor må virksomheten din komme om bord i dag?

Hver av de ovennevnte tilfellene hadde noe felles ... Synlighet.

Denne teknologien kan redusere effekten phishing -aktivitet e -post kan ha på virksomheten din. Dette er hvordan:

  • Økt synlighet. DMARC -teknologien sender rapporter for å gi deg detaljert innsikt i e -postaktiviteten på tvers av virksomheten din. PowerDMARC bruker en kraftig Threat Intelligence- motor som hjelper til med å produsere sanntidsvarsler om spoofing-angrep. Dette er kombinert med full rapportering, slik at virksomheten din får større innsikt i brukerens historiske poster.
  • Økt e -postsikkerhet. Du vil kunne spore selskapets e -post for trusler om spoofing og phishing. Vi tror nøkkelen til forebygging er evnen til å handle raskt, derfor har PowerDMARC døgnåpne sikkerhetssentre på plass. De har muligheten til å trekke ned domener som misbruker e -posten din umiddelbart, og tilbyr virksomheten din et økt sikkerhetsnivå.
    Verden er inne i COVID-19-pandemien, men dette har bare gitt en utbredt mulighet for hackere til å dra fordel av sårbare sikkerhetssystemer.

De nylige etterligningsangrepene på både Det hvite hus og WHO fremhever virkelig behovet for større bruk av DMARC -teknologi.

I lys av COVID-19-pandemien og økningen i e-postfisking, ønsker vi å tilby deg 3 måneder GRATIS DMARC-beskyttelse. Bare klikk på knappen nedenfor for å komme i gang akkurat nå

Gjør krav på tilbudet ditt

forsikringsselskaper

/av

PowerDMARC utvider Executive Advisory Board, ønsker det nyeste medlemmet velkommen

I en første gang for selskapet har PowerDMARC tatt i bruk en ny strategisk ekspertrådgiver som vil støtte og veilede selskapet i alle fremtidige prosjekter innen data- og e-postsikkerhet, autentisering, anti-spoofing-tiltak og DMARC-samsvar.Abbas PowerDMARC

PowerDMARC, et av de raskest voksende navnene innen e-postgodkjenningssikkerhet og DMARC-overholdelse, har kunngjort sitt nyeste medlem som vil bli medlem av deres Executive Advisory Board, et panel av eksperter innen cybersikkerhet og databeskyttelse. Abbas Kudrati, Chief Cybersecurity Advisor ved Microsoft APJ og en bransjeprofessor ved Deakin University, vil gi støtte til den unge oppstarten i alle saker knyttet til e -postsikkerhet og DMARC -samsvar.

"Det er utrolig spennende å ha noen med nivået på ekspertise og erfaring fra Mr. Kudrati i vårt rådgivende styre," sa PowerDMARC-grunnlegger Faisal Al Farsi. “Vi leter etter veiledning fra de beste tankene i bransjen. Det er en ære å ha ham om bord. ”

Abbas Kudrati har med seg over to tiår med erfaring i tilsyns- og konsulentstillinger i mer enn 10 forskjellige organisasjoner rundt om i verden, hvor han har vært involvert i nettverkssikkerhet, teknologirisikotjenester og cybersikkerhet. Han har også vært professor og utøvende rådgiver ved Universitetene i La Trobe og Deakin i over to år, og rådgiver for EC-Council ASEAN. For tiden fungerer han som Chief Cybersecurity Advisor for Microsoft APJ med base i Melbourne, Australia.

I en tid med økonomisk avmatning og økende trusler mot cybersikkerhet, forventes det at Kudrati vil hjelpe PowerDMARC med å få et solid fotfeste i bransjen, samtidig som den utvider seg til nyere områder innen e -postsikkerhet. Han vil spille en viktig rolle i å gi råd til selskapets planer for fremtiden og produktplan.

forsikringsselskaper

/av

Hva er DMARC og hvorfor trenger du det?

I henhold til rapporten Cost of Data Breach fra 2019, fra Ponemon Institute og IBM Security, er den globale gjennomsnittlige kostnaden for et databrudd 3,92 millioner dollar!

Denne cyberangrep -virksomheten er en lukrativ virksomhet. 

Kompromittering av bedriftse-post genererer faktisk høyere avkastning enn noe annet cyberangrep. Ifølge 2019 Internet Crime Report ble det rapportert om tap på over 1,7 milliarder dollar .

Cybersikkerhetstiltak og protokoller er avgjørende for forretningskontinuitet nå mer enn noen gang.

I følge Verizon 2019 Data Breach Investigations Report , ble 94% av skadelig programvare levert via e -post.

Skriv inn domenebasert meldingsautentisering, rapportering og samsvar (DMARC). 

Ja, det er ganske munnfullt. Men tiden for å beskytte e -posten til virksomheten din er nå.

Hva er DMARC? DMARC er en relativt ny teknologi. Det er en teknisk valideringspolicy som er satt til å beskytte e -postavsendere og -mottakere mot all spam.

dmarc-illustrasjon

DMARC er en løsning som bygger på både Sender Policy Framework (SPF) og Domain Key Identified Mail (DKIM) -løsninger. Denne teknologien lar organisasjonen din publisere en spesifikk sikkerhetspolicy rundt e -postgodkjenningsprosessene, og instruerer deretter e -postserveren om hvordan de skal håndheves.

 

DMARC har tre hovedinnstillinger for policyer: 

  • Overvåk policy - p = ingen. Denne policyen betyr at det ikke vil bli truffet tiltak i lys av at DMARC -sjekkene ikke er godkjent.
  • Karantene politikk - p = karantene. Denne policyen betyr at alle e -poster som ikke klarer DMARC -sjekken din må behandles som mistenkelige. Dette kan føre til at noen e -poster havner i spam -mappen din.
  • Avvis politikk - p = avvis. Denne policyen er satt opp for å avvise alle e -poster som ikke består DMARC -sjekkene dine.

Måten disse retningslinjene er satt på, er helt opp til organisasjonen din og hvordan du vil håndtere uautentiserte e -poster.

I følge Global DMARC Adoption Report fra 2019 publiserer bare 20,3% av domenene et visst nivå av DMARC -retningslinjene. Bare 6,1% har en avvisningspolicy.

Hvorfor er DMARC viktig for virksomheten din?

På dette tidspunktet lurer du på om du virkelig trenger DMARC hvis du allerede har SPF og DKIM.

Det korte svaret er ja.

Men det er mer…

Fra og med 2019 var det over 3,9 milliarder e -postkontoer , og når du tenker på at 94% av malwareangrepene skjedde via e -post, er det absolutt fornuftig for virksomheten å gjøre ditt beste for å beskytte e -posten din.

Selv om bedriftens opptak av DMARC har vært treg, er det viktig å merke seg at digitale giganter som Facebook og PayPal har tatt i bruk DMARC -teknologi.

  • Rapportering. Rapporteringen som tilbys med DMARC gir organisasjonen større innsikt i e -postkanalene dine. De vil hjelpe organisasjonen din med å overvåke hvilke e -poster som blir sendt og mottatt av organisasjonen din. DMARC -rapporter gir deg innsikt i hvordan domenet ditt brukes og kan spille en rolle i utviklingen av mer robust e -postkommunikasjon.
  • Forbedret kontroll. DMARC gir deg full kontroll over hvilke e -poster som blir sendt fra domenet ditt. Hvis det skjer misbruk av e -post, vil du umiddelbart se det i rapporten, slik at du kan rette opp eventuelle autentiseringsproblemer.

Viktige takeaways

Vi lever i en tid der cyberangrep er alle virksomheters virkelighet.

Ved ikke å sikre e -posten din effektivt åpner du virksomheten din for alle slags sårbarheter.

Ikke la din være neste.

 

 

Ta en titt på hvordan PowerDMARC kan hjelpe deg med å sikre bedriftens e -post i dag.

Bare klikk på knappen nedenfor for å snakke med en ekspert på e -post i dag

 

Planlegg en demo

forsikringsselskaper

/av