Innlegg

La oss snakke om spoofing i et minutt. Når du hører ord som "phishing", "business email compromise" eller "cybercrime", hva er det første som dukker opp i hodet ditt? De fleste vil tenke på noe på linje med e -postsikkerhet, og det er sannsynlig at du også gjorde det. Og det er helt riktig: hver av begrepene jeg nettopp nevnte er former for cyberangrep, der en kriminell bruker sosial ingeniørfag og andre teknikker for å få tilgang til sensitiv informasjon og penger. Det er åpenbart ille, og organisasjoner bør gjøre alt de kan for å beskytte seg mot det.

Men det er en annen side ved dette, en som noen organisasjoner ganske enkelt ikke vurderer, og det er en som er like viktig for dem. Phishing gir deg ikke bare en høyere risiko for å miste data og penger, men merkevaren din har også en like stor sjanse for å tape. Faktisk er den sjansen så høy som 63%: Det er så mange forbrukere som sannsynligvis vil slutte å handle et merke etter bare en enkelt utilfredsstillende opplevelse.

Hvordan skader phishing -angrep via e -post merkevaren din?

Å forstå hvordan phishing kan kompromittere organisasjonens systemer er ganske enkelt. Men de langsiktige effektene av en enkelt cyberangrep? Ikke så mye.

Tenk på det på denne måten. I de fleste tilfeller vil en bruker som sjekker e -posten sin sannsynligvis klikke på en e -post fra en person eller merke de kjenner og stoler på. Hvis e -posten ser realistisk nok ut, ville de ikke engang merke forskjellen mellom en som er falsk og en som ikke er det. E -posten kan til og med ha en lenke som fører til en side som ser ut akkurat som organisasjonens påloggingsportal, der de skriver inn brukernavn og passord.

Senere, når de hører at kredittkortopplysningene og adressen har blitt lekket til publikum, er det ingen andre steder å henvende seg til enn organisasjonen din. Tross alt var det "din e -post" som forårsaket katastrofen, din mangel på sikkerhet. Når dine egne kunder totalt mister troen på merkevaren og troverdigheten, kan det føre til store problemer for optikken til merkevaren din. Du er ikke bare selskapet som ble hacket, du er selskapet som lot dataene deres bli stjålet gjennom en e -post du sendte.

Det er ikke vanskelig å se hvordan dette på sikt kan skade bunnlinjen din, spesielt når nye potensielle kunder blir slått av av muligheten til å bli et annet offer for e -postene dine. Nettkriminelle tar tilliten og lojaliteten som kundene dine har til merkevaren din, og bruker den aktivt mot deg. Og det er det som gjør Business Email Compromise (BEC) så mye mer enn et teknisk sikkerhetsproblem.

Hva er noen av de verste rammene?

Farmasøytiske selskaper er noen av de mest målrettede virksomhetene for phishing og cyberangrep. Ifølge en studie av farmasøytiske selskaper i Fortune 500, i løpet av de siste tre månedene av 2018, møtte hvert selskap i gjennomsnitt 71 e -postbedrageriangrep . Det er fordi legemiddelfirmaer har verdifull immateriell eiendom om nye kjemikalier og farmasøytiske produkter. Hvis en angriper kan stjele denne informasjonen, kan de selge dem på det svarte markedet for en heftig fortjeneste.

Bygg- og eiendomsselskaper er heller ikke så langt bak. Spesielt finansielle tjenesteselskaper og finansinstitusjoner står overfor den stadige trusselen om å ha stjålet sensitive data eller store pengesummer fra dem gjennom nøye planlagte forretningsangrep samt leverandør -e -postkompromissangrep (VEC).

Alle disse næringene har stor fordel av at kunder stoler på merkene sine, og forholdet til merkene påvirker direkte virksomheten deres med selskapene. Hvis en forbruker skulle føle at det selskapet ikke var i stand til å holde data, penger eller andre eiendeler trygge, ville det være skadelig for merkevaren, og noen ganger uopprettelig.

Lær mer om e -postsikkerhet for din spesifikke bransje.

Hvordan kan du redde merkevaren din?

Markedsføring handler om å bygge merkevaren din til noe publikum ikke bare husker, men forbinder med kvalitet og pålitelighet. Og det første trinnet mot det er ved å sikre domenet ditt.

Nettkriminelle forfalsker organisasjonens domene og utgir seg for merkevaren din, så når de sender en e -post til en intetanende bruker, vil det virke som om det kommer fra deg. I stedet for å forvente at brukerne identifiserer hvilke e -poster som er ekte og hvilke som ikke er (som ofte er nesten umulig, spesielt for lekmannen), kan du i stedet forhindre at disse e -postene kommer inn i brukernes innbokser helt.

DMARC er en e -postgodkjenningsprotokoll som fungerer som en bruksanvisning for en e -postserver som mottar. Hver gang en e -post sendes fra domenet ditt, sjekker mottakerens e -postserver DMARC -postene dine (publisert på DNS) og validerer e -posten. Hvis e -posten er legitim, sender den DMARC -godkjenningen og blir levert til brukerens innboks.

Hvis e -posten kommer fra en uautorisert avsender, kan e -posten enten sendes direkte til spam, eller til og med blokkeres direkte, avhengig av DMARC -retningslinjene.

Lær mer om hvordan DMARC fungerer her.

DMARC kan nesten fullstendig eliminere alle spam -e -postmeldinger som stammer fra domenet ditt, for i stedet for å blokkere falske e -postmeldinger når de forlater domenet ditt, kontrollerer det i stedet om det er ekte når e -posten kommer til mottakerens server.

Hvis du allerede har implementert DMARC og leter etter måter å ta merkevaresikkerheten din enda lenger, er det Brand Indicators for Message Identification (BIMI). Denne nye sikkerhetsstandarden for e -post fester merkevarens logo ved siden av hver e -post fra domenet ditt som er godkjent av DMARC.

Når kundene dine ser en e -post du har sendt, knytter de logoen din til merkevaren din, noe som forbedrer merkevarenes tilbakekalling. Og når de ser logoen din, lærer de å bare stole på e -postmeldinger som har logoen din ved siden av.

Lær mer om BIMI her. 

Ifølge Gartner er DMARC et av de 10 beste sikkerhetsprosjektene! Når du er i cybersikkerhetsområdet så lenge vi har vært, begynner du å legge merke til mønstre i hvordan noen organisasjoner ser på formålet med sikkerhet. Mange ser mer på cybersikkerhetstiltak som en måte å oppfylle samsvarskrav på enn å faktisk sikre sine digitale prosesser. Dette er en ganske nærsynet måte å se på det fordi det ikke klarer å formidle det virkelige verktøyet sikkerhet har.

I en fersk artikkel av Gartner listet de 10 viktigste sikkerhetsprosjekter for 2020-2021. Ifølge ledere innen sikkerhet og risikostyring er dette de viktigste strategiene for organisasjoner for ikke bare å redusere risikoen for merkevaren, men faktisk øke forretningsverdien. "Nøkkelen er å prioritere virksomhetstilpasning og redusere risiko," skriver Kasey Panetta, "og kommunisere disse prioriteringene effektivt til virksomheten."

Blant andre ble DMARC oppført som en av de viktigste sikkerhetstiltakene organisasjoner kan utnytte for virksomheten sin. Så hvordan fungerer det akkurat? Hvordan skal det forbedre forretningsverdien din i det lange løp? La oss finne det ut.

DMARC handler om mer enn bare e -post

Visst, hvis vi skal være tekniske, så ja. DMARC er en e -postgodkjenningsprotokoll som hjelper mottak av servere med å luke ut falske e -postmeldinger som er sendt fra domenet ditt. Men når det er riktig implementert, er DMARC et verktøy merker kan bruke for å bygge tillit, troverdighet og autentisitet gjennom sin digitale kommunikasjon. Det er også en måte å sikre at merkevarebudskapet du prøver å formidle ikke blir utvannet eller dempet av etterligningsforsøk.

Det er utrolig vanskelig for den gjennomsnittlige brukeren å fortelle når de blir forfalsket, på grunn av hvor uskyldig e -postene ofte ser ut. De kan være så enkle som å be kunden om å logge på nettjenesten din for å oppdatere informasjon, som disse massive Office 365 -phishing -svindelene som kompromitterte tusenvis av kontoer. Eller det kan være like komplekst og nøye organisert som Silent Starling -angrepet i 2019.

DMARC -beskyttelse kommer ikke bare til å holde spam -e -posten utenfor kundens innbokser. Slik skal du sikre at kundene dine har tillit til å klikke på e -postene dine når de ser dem. E-postautentisering gir ikke bare målbare fordeler som økte leveringshastigheter, det gir deg virkelige fordeler for merkevaren din som går utover tall på en graf.

5 Fordeler med DMARC for bedrifter | Gartner DMARC

1. Informasjon

Dette er den mest håndgripelige og målbare fordelen med DMARC, og den kommer i form av DMARC -rapporter . Når du har konfigurert DMARC, kan du begynne å motta rapporter til e -posten din om hvilke e -poster som mislyktes SPF, DKIM og DMARC.

Den gir også annen nyttig informasjon, for eksempel avsenderens IP -adresse, slik at du kan se om de er en autorisert avsender eller ikke. Du kan se hvor mange prosent av e -postene dine som blir godkjent, noe som vil påvirke leveransen, og du kan sjekke hvor mange e -poster hver IP sender, i tilfelle mistenkelig aktivitet.

2. Kontroll

Når du har informasjon, har du også kontroll. Du kan se om du har leveringsproblemer på grunn av DMARC, og i så fall kan du iverksette umiddelbare tiltak for å rette opp problemet og øke leveransen til e -post.

I tillegg, hvis du oppdager en krenkende IP som forfalsker domenet ditt, kan du til og med kontakte hostingleverandøren og få dem fjernet , og eliminere trusselen. Når du har kontroll over kommunikasjonskanalene dine, tar du også tilbake kontrollen over merkevaren din.

3. Sikkerhet

Dette er den mest åpenbare fordelen med DMARC, siden den ble opprettet med den hensikt å sikre e -postavsendere og -mottakere fra farene ved phishing. Med DMARC er sikkerhetsfordelene todelt: både dine ansatte og kunder er beskyttet mot spam.

Angripere som utgir seg for sjefen din eller administrerende direktør sender phishing -e -post til dine ansatte for å få dem til å overføre penger eller gi tilgang til sensitive data. I andre tilfeller utgir de seg for merkevaren din og sender falske e -poster til kunder eller publikum.

I begge scenariene, hvis e -posten kommer fra en uautorisert kilde, vil DMARC identifisere den, og hvis du er 100% DMARC -håndhevet, blir e -posten automatisk avvist.

4. Synlighet

DMARC gjør det mulig å bruke BIMI (Brand Indicators for Message Identification). Denne protokollen fester merkets logo ved siden av hver e -post du sender. Hvis e -posten din er validert av DMARC, vil brukeren se logoen din i innboksen.

Dette er nyttig av to grunner: Merksynlighet og kundetillit. Brukerne vil ikke bare komme til å kjenne igjen og føle seg kjent med merkevaren din etter å ha sett logoen din regelmessig, men de vet at bare e -postmeldinger med logoen din ved siden av er ekte.

5. Leveringsevne

Implementering av DMARC forteller e -postleverandøren at du bruker et høyere sikkerhetsnivå enn de fleste domener. Dette vil øke domenets omdømme hos leverandøren, og det vil gjøre det mindre sannsynlig at ekte, autentiserte e -poster ved et uhell blir merket som søppelpost.

Flere e -poster kommer til kundenes innbokser, noe som betyr flere klikk og engasjement. Og det gjorde aldri vondt, gjorde det?

DMARC -reisen er en nøye innstilt prosess som ser på alle aspekter ved bruk av e -postmønstre. Gjennom nøye overvåking og analyse kan du gå fra null til 100% DMARC -håndhevelse på bare et par uker. Slik fungerer det.

 

Ta kontakt med oss nå for å vite mer, eller start en gratis prøveperiode for at vi skal kunne gi deg en hurtig vei til håndhevelse av DMARC.

 

DMARC UK -leverandør

Vi alle i PowerDMARC er stolte over å kunne kunngjøre at vi har sluttet oss til UK Crown Commercial Services G-Cloud 12-rammeverk!

Den britiske regjeringens digitale markedsplass er en nettjeneste for offentlige organisasjoner som leter etter tjenester, mennesker og teknologier for ulike digitale tiltak. Det ble opprettet med det formål å gjøre det enklere og mer kostnadseffektivt for offentlige organer i Storbritannia å finne og bruke skyteknologiske løsninger.

Å være en DMARC UK SaaS -leverandør

Vi vil være en del av deres G-Cloud-rammeverk som leverandør av DMARC-autentisering og cybersikkerhetstjenester, oppført i kategorien Software-as-a-Service (SaaS) i G-Cloud. Legg til en seksjon for lenken vår til deres digitale markedsplass

Lær mer om G-Cloud 12-rammeverket her:

https://www.digitalmarketplace.service.gov.uk/buyers/direct-award/g-cloud/start

https://www.digitalmarketplace.service.gov.uk/g-cloud/services/124488964256084

Stolt over å være Storbritannia DMARC Analyzer Tool Monitoring Service provider.

PowerDMARC utvider sine DMARC -tjenester i Frankrike

PowerDMARC , en Delaware-basert leverandør av DMARC og cybersikkerhetstjenester, kunngjør sitt siste partnerskap med Config, en fransk IT-løsningsdistributør som opererer i Paris. Config, som er en stor aktør innen IT -sikkerhet og nettverkstjenester i Frankrike, ønsker å utvide seg til e -postsikkerhet og autentisering for å finne de beste DMARC -tjenestene i Frankrike .

"Config er en av våre første store distributører i Europa," sa Faisal Al Farsi, medstifter og administrerende direktør i PowerDMARC. “Det er et stort skritt for oss som en voksende e -postgodkjenningsplattform fordi Frankrike er et veldig progressivt land for banebrytende teknologi innen cyberspace. Vi gleder oss veldig til å utvide virksomheten der og se økt DMARC -adopsjon over hele Europa. "

De siste 20 årene har Config vært en del av veksten av IT -løsninger og sikkerhet i Frankrike. De skryter av en rekke etablerte klienter som er avhengige av sin ekspertise for å sikre sine nettverkssystemer, servere og mer. Et av deres kjennetegn er å tilby skreddersydde tjenester som er tilpasset kundenes behov, slik at de kan handle på sikkerhetshendelser raskt og effektivt. 

Gjennom dette strategiske partnerskapet har Config sikte på DMARC -autentiseringstjenester som går stort i Frankrike og sikrer sine posisjoner som den ledende distributøren av avansert PowerDMARC -teknologi. Ved å legge til PowerDMARC -løsninger i sitt allerede brede utvalg av løsninger og implementere DMARC -tjenester i Frankrike, forventes det at de vil påvirke både store og små bedrifter med å sikre sine merker mot spoofing -angrep og kompromisser via e -post.

Zouhir El Kamel, grunnlegger og administrerende direktør i Config, kommenterte det nye partnerskapet. "Det er mye grunn som skal dekkes," sa han. "Franske bedrifter har bare begynt å innse viktigheten av DMARC -autentisering de siste årene. Vi har allerede en etablert operasjonsbase i Frankrike, Sveits, Marokko og Afrika, og setter oss godt i stand til å hjelpe bedrifter i disse landene med å få den sikkerheten de trenger. Med PowerDMARCs plattform er vi sikre på at vi kan gjøre en forskjell. ”


CONFIG ( www.config.fr ) er en verdiskapende distributør som følger med mer enn 1000 integratorer, redaktører og forhandlere i salg av løsninger distribuert i følgende økosystemer:

Sikkerhets- og cybersikkerhetsnettverk Lagringsvirtualisering og skyløsninger fra Vidéoprotection Config foreslår sine partnere en skreddersydd støtte takket være innovative markedsføringshandlinger som oppmuntrer til generering av bly, de utviklede ferdighetene via tekniske opplæringer og sertifiseringer (Approved Center ATC) og mange forskjellige tjenester til utvikle aktiviteten til leverandørene og partnerne.

Config har hovedkontor i Paris, Frankrike, og har nå mer enn 120 ansatte og flere datterselskaper (Sveits, Marokko, Tunisia, Algerie, Senegal, Elfenbenskysten, Afrika sør for Sahara).

 

Bryte ned DMARC -myter

For mange mennesker er det ikke umiddelbart klart hva DMARC gjør eller hvordan det forhindrer forfalskning av domener, etterligning og svindel. Dette kan føre til alvorlige misforståelser om DMARC, hvordan e -postautentisering fungerer, og hvorfor det er bra for deg. Men hvordan vet du hva som er rett og hva som er galt? Og hvordan kan du være sikker på at du implementerer det riktig? 

PowerDMARC er her for å redde! For å hjelpe deg med å forstå DMARC bedre, har vi samlet denne listen over de 6 vanligste misforståelsene om DMARC.

Misforståelser om DMARC

1. DMARC er det samme som et spamfilter

Dette er en av de vanligste tingene folk tar feil med DMARC. Spamfiltre blokkerer innkommende e -postmeldinger som leveres til innboksen din. Dette kan være mistenkelige e -poster sendt fra noens domene, ikke bare ditt. DMARC, derimot, forteller mottakende e -postservere hvordan de skal håndtere utgående e -postmeldinger sendt fra domenet ditt. Spamfiltre som Microsoft Office 365 ATP beskytter ikke mot slike cyberangrep. Hvis domenet ditt er DMARC-håndhevet og e-posten mislykkes med autentisering, avviser den mottakende serveren det.

2. Når du har konfigurert DMARC, er e -posten din trygg for alltid

DMARC er en av de mest avanserte e-postgodkjenningsprotokollene som finnes, men det betyr ikke at den er helt selvforsynt. Du må regelmessig overvåke DMARC -rapportene dine for å sikre at e -post fra autoriserte kilder ikke blir avvist. Enda viktigere er at du må se etter uautoriserte avsendere som misbruker domenet ditt. Når du ser en IP -adresse som gjør gjentatte forsøk på å forfalske e -posten din, må du iverksette tiltak umiddelbart og få dem svartelistet eller fjernet.

3. DMARC vil redusere leveransen av e -post

Når du konfigurerer DMARC , er det viktig å først sette policyen til p = none. Dette betyr at alle e -postene dine fortsatt blir levert, men du vil motta DMARC -rapporter om de godkjente eller mislyktes. Hvis du i løpet av denne overvåkingsperioden ser din egen e -post som ikke svikter DMARC, kan du iverksette tiltak for å løse problemene. Når alle de autoriserte e -postene dine er validert riktig, kan du håndheve DMARC med retningslinjene p = karantene eller p = avvise.

4. Jeg trenger ikke å håndheve DMARC (p = ingen er nok)

Når du konfigurerer DMARC uten å håndheve den (policy p = none), blir alle e -poster fra domenet ditt - inkludert dem som ikke klarer DMARC - levert. Du mottar DMARC -rapporter, men beskytter ikke domenet ditt mot eventuelle spoofing -forsøk. Etter den første overvåkingsperioden (forklart ovenfor), er det helt nødvendig å sette policyen din til p = karantene eller p = avvise og håndheve DMARC.

5. Bare store merker trenger DMARC

Mange mindre organisasjoner tror at det bare er de største, mest gjenkjennelige merkene som trenger DMARC -beskyttelse. I virkeligheten vil cyberkriminelle bruke ethvert forretningsdomene for å starte et forfalskningsangrep . Mange mindre bedrifter har vanligvis ikke dedikerte cybersikkerhetsteam, noe som gjør det enda enklere for angripere å målrette mot små og mellomstore organisasjoner. Husk at hver organisasjon som har et domenenavn trenger DMARC -beskyttelse!

6. DMARC -rapporter er enkle å lese

Vi ser mange organisasjoner som implementerer DMARC og får rapportene sendt til sine egne innbokser. Problemet med dette er at DMARC -rapporter kommer i et XML -filformat, som kan være svært vanskelig å lese hvis du ikke er kjent med det. Å bruke en dedikert DMARC-plattform kan ikke bare gjøre installasjonsprosessen mye enklere, men PowerDMARC kan konvertere komplekse XML-filer til lettleste rapporter med grafer, diagrammer og grundig statistikk.

 

New Zealands topp 200 selskaper og offentlige avdelinger står overfor alvorlige DMARC -samsvarsproblemer, og plasserer dem på 36. plass over hele verden.

De siste årene har mange store land rundt om i verden begynt å innse viktigheten av e -postsikkerhet for å forhindre phishing -angrep. I dette klimaet med raske endringer i cybersikkerhetspraksis har New Zealand haltet etter sine jevnaldrende i bevissthetsnivå og respons på globale sikkerhetstrender.

Vi gjennomførte en studie av 332 domener til organisasjoner både i offentlig og privat sektor. Blant domenene vi undersøkte var:

  • Deloitte Topp 200 -liste (2019)
  • New Zealands beste energiselskaper
  • Topp teleselskaper
  • NZ registrerte banker
  • New Zealand -regjeringen (unntatt Crown -enheter).

Ved å studere deres offentlige DNS-poster og samle data om deres SPF- og DMARC-statuser, kunne vi samle data om hvor godt beskyttede store New Zealand-organisasjoner er mot spoofing. Du kan laste ned studien vår for å finne ut detaljene bak disse tallene:

  • Bare 37 domener, eller 11%, hadde håndhevet DMARC på nivå med karantene eller avvisning, noe som er nødvendig for å stoppe domenespoofing.
  • Mindre enn 30% av regjeringsdomenene hadde implementert DMARC riktig på alle nivåer.
  • 14% av de observerte organisasjonene hadde ugyldige SPF -poster og 4% hadde ugyldige DMARC -poster - mange av dem hadde feil i postene sine, og noen hadde til og med flere SPF- og DMARC -poster for samme domene.

Vår fulle studie inneholder en grundig utforskning av de største hindringene New Zealand-selskaper står overfor for effektivt å implementere DMARC.