Przyjęcie DMARC w Australii

Podmioty stanowiące zagrożenie często manipulują komunikacją cyfrową w celu narażenia systemów na niebezpieczeństwo. Na przykład, przeciwnik może wykorzystać socjotechnikę, aby przekonać cel do otwarcia złośliwego załącznika lub skorzystania z linku do strony umieszczonej na serwerze kontrolowanym przez atakującego. A jaki jest lepszy sposób na dotarcie do potencjalnych celów niż fałszywe e-maile? 

W dzisiejszych czasach e-mail jest uniwersalną formą komunikacji. Każdy jej używa i każdy może ją odebrać. Dlatego też inicjatorzy wykorzystują ten fakt, spamując system sieciowy. Modyfikując nagłówki, adresy nadawców i wykorzystując kluczowe osobistości jako aliasy, sprawiają, że ich link wygląda na autentyczny, a my na ogół ignorujemy sprawdzanie, czy jest prawdziwy. 

Organizacje mogą lepiej chronić swoich użytkowników przed fałszywymi wiadomościami e-mail, upewniając się, że ich systemy poczty elektronicznej używają i stosują protokoły uwierzytelniania poczty e-mail, takie jak SPF, DKIM i DMARC w przychodzących wiadomościach e-mail. Uwierzytelnianie poczty elektronicznej okazało się skuteczne w zwalczaniu fałszywych wiadomości e-mail i utrzymywaniu integralności marki i reputacji domeny.

Jaka jest potrzeba natychmiastowego przyjęcia DMARC w Australii?

Tylko w 2020 r. australijskie firmy zgłosiły straty w wysokości 176,1 mln dolarów z tytułu oszustw, z czego 75% wynikało z ataków phishingowych, wdrożonych przy użyciu fałszywych wiadomości e-mail. Kwota spowodowanych szkód finansowych wzrosła prawie dwukrotnie od 2019 r. i oczekuje się, że będzie tylko wzrastać, gdy dotrzemy do końca 2021 r. Zobacz pełny raport.

Jednakże, w porównaniu z USA, wskaźnik przyjęcia DMARC w Australii jest znacznie niski. W celu zwalczania fałszywych wiadomości e-mail, australijskie firmy powinny natychmiast wdrożyć DMARC wraz z innymi protokołami uwierzytelniania i bezpieczeństwa poczty elektronicznej, aby zabezpieczyć swoją domenę przed podszywaniem się pod nią i nadużyciami. To z kolei zmniejszyłoby straty finansowe spowodowane naruszeniem danych i cyberprzestępczością.

Uprość DMARC dzięki PowerDMARC!

Jak działa uwierzytelnianie poczty elektronicznej?

Uwierzytelnianie źródeł za pomocą SPF

Proces weryfikacji wiadomości e-mail i uczynienia ich bezpiecznymi rozpoczyna się od uwierzytelnienia źródeł wysyłania za pomocą Sender Policy Framework (SPF). Jest to łatwy sposób na ograniczenie spamu i wykrywanie fałszywych wiadomości e-mail. Na wysokim poziomie działa to poprzez umożliwienie skonfigurowania rekordów DNS, które określają, które serwery pocztowe są uprawnione do wysyłania wiadomości e-mail z Twojej domeny. Gdy legalny serwer pocztowy próbuje wysłać wiadomość e-mail w imieniu użytkownika, odbierający serwer pocztowy sprawdza tożsamość serwera wysyłającego za pomocą opublikowanego rekordu SPF.

Wyzwania stojące przed właścicielami domen

Podczas korzystania z SPF właściciele domen mogą:

• Przekroczenie limitu 10 odwołań do DNS
• Przekroczenie długości rekordu SPF 512 znaków
• Nie wiedzieć o zmianach wprowadzanych przez ich ESP

Narzędzia do automatycznego spłaszczania SPF radzą sobie z tymi wyzwaniami, pomagając w płynnej implementacji protokołu i doświadczeniu ze zoptymalizowanym rekordem SPF.

Przypisz podpisy kryptograficzne do swoich wychodzących wiadomości e-mail za pomocą DKIM

DKIM wykorzystuje kryptografię poprzez dołączanie do każdego wychodzącego maila dodatkowego nagłówka, który wysyłający serwer pocztowy podpisuje swoim kluczem prywatnym. Odbierające serwery pocztowe mogą pobrać te nagłówki i użyć klucza publicznego, aby zweryfikować, czy wiadomość nie została zmieniona w trakcie przesyłania. DKIM działa jako dodatkowa warstwa bezpieczeństwa i może być używany do oznaczania legalności przekazywanych dalej emaili, które mogą nie przejść SPF.

W jaki sposób DMARC uzupełnia SPF i DKIM?

Zarówno SPF, jak i DKIM mają jedną wspólną wadę. Nagłówek From:, który jest widocznym nagłówkiem, może być łatwo zmanipulowany przez atakujących w celu sfałszowania domeny i oszukania odbiorców. DMARC pomaga przechylić kapelusz przed podszywającymi się poprzez wyrównanie nagłówka From:, nagłówka ścieżki zwrotnej i nagłówka sygnatury D KIM w celu znalezienia dopasowania. W przypadku braku dopasowania, polityka DMARC zdefiniowana przez właściciela domeny określa, czy fałszywa wiadomość e-mail zostanie dostarczona, oznaczona jako spam, czy całkowicie odrzucona.

Raporty DMARC pozwalają na podejmowanie mądrzejszych decyzji dotyczących domen poprzez przeglądanie wyników uwierzytelniania. W tym raporcie będziesz mógł zobaczyć wyniki uwierzytelniania na poziomie domeny i wyniki uwierzytelniania na poziomie wiadomości dla wiadomości e-mail, które przeszły i nie przeszły kontroli SPF i DKIM, a także informacje kryminalistyczne o złośliwej aktywności w Twojej domenie.

Uzyskaj jeszcze więcej ze swoich kanałów e-mail w Australii dzięki DMARC Report Analyzer. Zarejestruj się, włącz i prześlij politykę DMARC, która raportuje wyniki uwierzytelniania Twoich emaili i pomaga Ci szybciej zwalczać fałszywe emaile. Zarejestruj się, aby uzyskać bezpłatny DM ARC teraz

• O
• Latest Posts

Ahona Rudra

Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC

Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.

Latest posts by Ahona Rudra (zobacz wszystkie)

• Studium przypadku DMARC MSP: Jak S-IT zautomatyzował zarządzanie uwierzytelnianiem poczty elektronicznej za pomocą PowerDMARC - 29 czerwca 2025 r.
• PowerDMARC dominuje w G2 Summer Reports 2025 w kategorii oprogramowania DMARC - 29 czerwca 2025 r.
• Czy Cold Email jest nadal skuteczny w 2025 roku? Najlepsze praktyki dotyczące zasięgu i bezpieczeństwa - 20 czerwca 2025 r.