Podmioty stanowiące zagrożenie często manipulują komunikacją cyfrową w celu narażenia systemów na niebezpieczeństwo. Na przykład, przeciwnik może wykorzystać socjotechnikę, aby przekonać cel do otwarcia złośliwego załącznika lub skorzystania z linku do strony umieszczonej na serwerze kontrolowanym przez atakującego. A jaki jest lepszy sposób na dotarcie do potencjalnych celów niż fałszywe e-maile? 

W dzisiejszych czasach e-mail jest uniwersalną formą komunikacji. Każdy jej używa i każdy może ją odebrać. Dlatego też inicjatorzy wykorzystują ten fakt, spamując system sieciowy. Modyfikując nagłówki, adresy nadawców i wykorzystując kluczowe osobistości jako aliasy, sprawiają, że ich link wygląda na autentyczny, a my na ogół ignorujemy sprawdzanie, czy jest prawdziwy. 

Organizacje mogą lepiej chronić swoich użytkowników przed fałszywymi wiadomościami e-mail, upewniając się, że ich systemy poczty elektronicznej używają i stosują protokoły uwierzytelniania poczty elektronicznej, takie jak SPF, DKIM i DMARC w przychodzących wiadomościach e-mail. Uwierzytelnianie emaili okazało się skuteczne w zwalczaniu fałszywych emaili i utrzymaniu integralności marki i reputacji domeny.

Jaka jest potrzeba natychmiastowego przyjęcia DMARC w Australii?

Tylko w 2020 r. australijskie firmy zgłosiły straty w wysokości 176,1 mln dolarów z tytułu oszustw, z czego 75% wynikało z ataków phishingowych, wdrożonych przy użyciu fałszywych wiadomości e-mail. Kwota spowodowanych szkód finansowych wzrosła prawie dwukrotnie od 2019 r. i oczekuje się, że będzie tylko wzrastać, gdy dotrzemy do końca 2021 r. Zobacz pełny raport.

Jednakże, w porównaniu z USA, wskaźnik przyjęcia DMARC w Australii jest znacznie niski. W celu zwalczania fałszywych wiadomości e-mail, australijskie firmy powinny natychmiast wdrożyć DMARC wraz z innymi protokołami uwierzytelniania i bezpieczeństwa poczty elektronicznej, aby zabezpieczyć swoją domenę przed podszywaniem się pod nią i nadużyciami. To z kolei zmniejszyłoby straty finansowe spowodowane naruszeniem danych i cyberprzestępczością.

Jak działa uwierzytelnianie poczty elektronicznej?

Uwierzytelnianie źródeł za pomocą SPF

Proces weryfikacji Twoich emaili i uczynienia ich bezpiecznymi zaczyna się od uwierzytelnienia źródeł nadawczych za pomocą Sender Policy Framework (SPF). Jest to prosty sposób na redukcję spamu i wykrywanie fałszywych emaili. Na wysokim poziomie, działa on poprzez umożliwienie Ci ustawienia rekordów DNS, które określają, które serwery pocztowe są uprawnione do wysyłania wiadomości e-mail z Twojej domeny. Kiedy legalny serwer pocztowy próbuje wysłać email w Twoim imieniu, odbierający serwer pocztowy sprawdza tożsamość serwera wysyłającego z Twoim opublikowanym rekordem SPF.

Wyzwania stojące przed właścicielami domen

Podczas korzystania z SPF właściciele domen mogą:

• Przekroczenie limitu 10 odwołań do DNS
• Przekroczenie długości rekordu SPF 512 znaków
• Nie wiedzieć o zmianach wprowadzanych przez ich ESP

Narzędzia do automatycznego spłaszczania SPF wychodzą naprzeciw tym wyzwaniom, aby pomóc w bezproblemowej implementacji protokołu i doświadczenia z optymalizacją rekordu SPF.

Przypisz podpisy kryptograficzne do swoich wychodzących wiadomości e-mail za pomocą DKIM

DKIM wykorzystuje kryptografię poprzez dołączanie do każdego wychodzącego maila dodatkowego nagłówka, który wysyłający serwer pocztowy podpisuje swoim kluczem prywatnym. Odbierające serwery pocztowe mogą pobrać te nagłówki i użyć klucza publicznego, aby zweryfikować, czy wiadomość nie została zmieniona w trakcie przesyłania. DKIM działa jako dodatkowa warstwa bezpieczeństwa i może być używany do oznaczania legalności przekazywanych dalej emaili, które mogą nie przejść SPF.

W jaki sposób DMARC uzupełnia SPF i DKIM?

Zarówno SPF jak i DKIM mają jedną wspólną wadę. Nagłówek From:, który jest widocznym nagłówkiem, może być łatwo zmanipulowany przez atakujących, aby sfałszować Twoją domenę i oszukać Twoich odbiorców. DMARC pomaga Ci uchylić rąbka tajemnicy przed podszywaczami poprzez porównanie nagłówka From:, nagłówka ścieżki zwrotnej i nagłówka podpisu DKIM w celu znalezienia dopasowania. W przypadku braku dopasowania, polityka DMARC zdefiniowana przez właściciela domeny decyduje o tym, czy fałszywy email zostanie dostarczony, oznaczony jako spam, czy całkowicie odrzucony.

Raporty DMARC pozwalają Ci na podejmowanie mądrzejszych decyzji dla Twoich domen poprzez przeglądanie wyników uwierzytelniania. W tym raporcie, będziesz mógł zobaczyć wyniki uwierzytelniania na poziomie domeny i wyniki uwierzytelniania na poziomie wiadomości dla wiadomości e-mail, które przeszły lub nie przeszły kontroli SPF i DKIM, jak również informacje kryminalistyczne o złośliwej aktywności w Twojej domenie.

Uzyskaj jeszcze więcej ze swoich kanałów e-mail w Australii dzięki DMARC Report Analyzer. Zarejestruj się, włącz i prześlij politykę DMARC, która raportuje wyniki uwierzytelniania Twoich emaili i pomaga Ci szybciej zwalczać fałszywe emaile. Zarejestruj się, aby uzyskać bezpłatny DM ARC teraz