Innlegg

Mens DMARC beskytter deg mot et bredt spekter av nettangrep, er det ingen sølvkule. For å opprettholde robust og godt avrundet beskyttelse mot cybertrusler, er det avgjørende å lære om hvilke angrep DMARC ikke beskytter deg mot. Det er taktikker som nettkriminelle kan ta i bruk for å unngå oppdagelse og omgå autentiseringskontroller. Det er viktig å forstå hva de er og hva du kan gjøre for å forhindre dem. Bruk av tilleggsteknologier sammen med DMARC vil bare styrke sikkerheten til domenet ditt og ta det til neste nivå.

En kort introduksjon til DMARC

DMARC fungerer som en e-postbekreftelsesprotokoll som forbyr ondsinnede e-poster som forsøker å etterligne enkeltpersoner og bedrifter. Det fungerer for å beskytte organisasjonens e-poster i nær tilknytning til Sender Policy Framework – SPF og Domain Keys Identified Mail – DKIM. 

Organisasjoner bruker DMARC for å forsvare seg mot BEC, spoofing og phishing-angrep. Den brukes som en formildende kontroll for å forhindre slike angrep, og beskytter e-post som sendes og mottas av organisasjonen din. Ved å bruke den tar organisasjonen din kontroll over hva som skjer med meldinger som mislykkes i autentiseringstester – skal slike e-poster avvises, settes i karantene eller leveres? 

Behovet for DMARC

DMARC fungerer som en foreslått standard som lar avsendere og mottakere av e-poster koordinere og dele informasjon om e-postene som sendes til hverandre. Det hjelper med å bekjempe ondsinnet e-postpraksis som kan sette organisasjonen din i fare. 

Når du utfører forretningsrelaterte operasjoner, er e-post det primære kommunikasjonsmiddelet med kunder, ansatte og interessenter. Meldinger som ikke er sikret er lettere å forfalske, og hackere finner nye og innovative måter å bruke ulike e-postsvindel på. 

DMARC brukes til å bidra til å sikre e-postene som sendes og mottas av organisasjonen din for å redusere antall phishing-, spoofing- og spam-praksis. Dette lar avsendere forbedre infrastrukturen for e-postautentisering og sikre at e-postene som sendes fra domenet deres, er autentisert. 

Hvilke angrep beskytter ikke DMARC deg mot?

Selv om DMARC har utviklet seg som en av de ledende standardene for e-postautentisering og verifisering, er det fortsatt noen angrep som DMARC ikke kan beskytte organisasjonen din mot. Her er en liste over hvilke angrep DMARC ikke beskytter deg mot:

DMARC kan ikke beskytte mot phishing-angrep fra lookalike domener, eksterne domener eller indirekte etterligning 

Når du aktiverer DMARC, må du liste ned alle domenene som organisasjonen din eier. Alle de vervede domenene er da DMARC-beskyttet, og hackere vil ikke kunne sende phishing-e-poster med disse domenene. Hackerne kan imidlertid bruke domener som ligner veldig godt på domenenavnet ditt, og DMARC kan ikke forhindre dette. 

For eksempel,

Hvis domenet for organisasjonen din ser ut som «organization.com» og du implementerer DMARC-beskyttelse på det domenet, kan hackere fortsatt bruke «organizations.com» eller «organizationadmin.com». 

For å forhindre dette er det en anbefalt praksis at alle slike domener kjøpes av organisasjonen din og parkeres. Deretter kan du angi en DMARC-policy for parkerte domener for å stoppe angripere fra å bruke dem til ondsinnede formål. Dette vil hindre hackerne i å bruke slike domener til å sende phishing-e-post til kundene dine eller ansatte.

Hackere kan bruke eksterne domener til å forsøke phishing-angrep 

Det eksisterer en høy prosentandel av forretningsforbindelser som kommer fra eksterne kilder. Siden de andre organisasjonene virksomheten din har å gjøre med sannsynligvis ikke har autentiseringsstandarder på plass, forblir de ansatte sårbare for etterligning fra eksterne kilder. 

Misbruk av domenenavn

Mens misbruk av domenenavn også kan inkludere varemerkebrudd – hvis du for eksempel registrerer et domene som krenker et annet selskaps varemerke , refererer det her til domener som brukes til phishing, skadelig programvare, botnett eller andre aktiviteter som generelt er anerkjent som ulovlige eller i det minste skadelig.

Imidlertid brukes begrepet domenemisbruk også for å beskrive en rekke andre typer "dårlige" domeneregistreringer. Dette inkluderer cybersquatting eller registrering av et domene som til forveksling ligner et eksisterende varemerke, samt registrering av en ondsinnet skrivefeil i navnet på et populært nettsted. En annen type misbruk er å registrere et stort antall domener med mål om å selge dem videre til intetanende kjøpere senere.

Hvis du mener at domeneregistreringen din har blitt påvirket av denne typen domenemisbruk, kan du kontakte domeneregistratoren din for å rapportere det.

En hacker kan få fysisk tilgang til IT-ressursene til organisasjonen din 

DMARC-standarder, selv om de er implementert riktig, kan ikke erstatte en brannmur. Mens en brannmur overvåker dataene som utveksles mellom datamaskinene i organisasjonen din og internett for å oppdage skadelig programvare, overvåker DMARC e-postene som sendes eller mottas mot domenene som er registrert. Derfor, hvis en hacker får fysisk tilgang til IT-ressursene i organisasjonen din, vil ikke DMARC-autentisering være nyttig. 

Man-in-the-Inbox-angrep

Til slutt kan ikke DMARC beskytte organisasjonen eller ansatte mot phishing-angrep eller ondsinnede e-poster hvis hackeren har fått tilgang til brukerens postkasse. Siden posten kommer fra en legitim konto, sjekker SPF og DKIM for posten ut, og posten virker autentisk. 

Viktige takeaways

Å sette opp DMARC-standarder for organisasjonen din har akkurat begynt å beskytte organisasjonen din mot mulige phishing-angrep. Det er viktig å forstå funksjonene så vel som begrensningene til DMARC for å bedre forsvaret ditt mot cybertrusler. Selv om DMARC ikke forhindrer alle typer angrep som kan påvirke organisasjonen din, fungerer det som et effektivt verktøy for å blokkere alle falske e-poster, forbedre merkevarebildet og øke leveringsevnen. 

Når DMARC-teknologi komplimenteres med et antivirus og en brannmur, kan det danne grunnlaget for en godt avrundet og ugjennomtrengelig e-postsikkerhetsstilling i din organisasjon. 

En del av PowerDMARCs innsats er å sikre at hvert domene som brukes av organisasjonen din er beskyttet med DMARC for å hjelpe organisasjonen din med å forhindre phishing-forsøk og bidra til å sikre e-posten din. Våre tilpassede dashboards lar bedrifter analysere og vedlikeholde sine DMARC-policyer, SPF og DKIM og overvåke DMARC-rapporter .