Podmioty stanowiące zagrożenie często manipulują komunikacją cyfrową w celu narażenia systemów na niebezpieczeństwo. Na przykład, przeciwnik może wykorzystać socjotechnikę, aby przekonać cel do otwarcia złośliwego załącznika lub skorzystania z linku do strony umieszczonej na serwerze kontrolowanym przez atakującego. A jaki jest lepszy sposób na dotarcie do potencjalnych celów niż fałszywe e-maile? 

W dzisiejszych czasach e-mail jest uniwersalną formą komunikacji. Każdy jej używa i każdy może ją odebrać. Dlatego też inicjatorzy wykorzystują ten fakt, spamując system sieciowy. Modyfikując nagłówki, adresy nadawców i wykorzystując kluczowe osobistości jako aliasy, sprawiają, że ich link wygląda na autentyczny, a my na ogół ignorujemy sprawdzanie, czy jest prawdziwy. 

Organizacje mogą lepiej chronić swoich użytkowników przed fałszywymi wiadomościami e-mail, upewniając się, że ich systemy poczty elektronicznej używają i stosują protokoły uwierzytelniania poczty e-mail, takie jak SPF, DKIM i DMARC w przychodzących wiadomościach e-mail. Uwierzytelnianie poczty elektronicznej okazało się skuteczne w zwalczaniu fałszywych wiadomości e-mail i utrzymywaniu integralności marki i reputacji domeny.

Jaka jest potrzeba natychmiastowego przyjęcia DMARC w Australii?

Tylko w 2020 r. australijskie firmy zgłosiły straty w wysokości 176,1 mln dolarów z tytułu oszustw, z czego 75% wynikało z ataków phishingowych, wdrożonych przy użyciu fałszywych wiadomości e-mail. Kwota spowodowanych szkód finansowych wzrosła prawie dwukrotnie od 2019 r. i oczekuje się, że będzie tylko wzrastać, gdy dotrzemy do końca 2021 r. Zobacz pełny raport.

Jednakże, w porównaniu z USA, wskaźnik przyjęcia DMARC w Australii jest znacznie niski. W celu zwalczania fałszywych wiadomości e-mail, australijskie firmy powinny natychmiast wdrożyć DMARC wraz z innymi protokołami uwierzytelniania i bezpieczeństwa poczty elektronicznej, aby zabezpieczyć swoją domenę przed podszywaniem się pod nią i nadużyciami. To z kolei zmniejszyłoby straty finansowe spowodowane naruszeniem danych i cyberprzestępczością.

Jak działa uwierzytelnianie poczty elektronicznej?

Uwierzytelnianie źródeł za pomocą SPF

Proces weryfikacji Twoich emaili i uczynienia ich bezpiecznymi zaczyna się od uwierzytelnienia źródeł nadawczych za pomocą Sender Policy Framework (SPF). Jest to prosty sposób na redukcję spamu i wykrywanie fałszywych emaili. Na wysokim poziomie, działa on poprzez umożliwienie Ci ustawienia rekordów DNS, które określają, które serwery pocztowe są uprawnione do wysyłania wiadomości e-mail z Twojej domeny. Kiedy legalny serwer pocztowy próbuje wysłać email w Twoim imieniu, odbierający serwer pocztowy sprawdza tożsamość serwera wysyłającego z Twoim opublikowanym rekordem SPF.

Wyzwania stojące przed właścicielami domen

Podczas korzystania z SPF właściciele domen mogą:

• Przekroczenie limitu 10 odwołań do DNS
• Przekroczenie długości rekordu SPF 512 znaków
• Nie wiedzieć o zmianach wprowadzanych przez ich ESP

Narzędzia do automatycznego spłaszczania SPF wychodzą naprzeciw tym wyzwaniom, aby pomóc w bezproblemowej implementacji protokołu i doświadczenia z optymalizacją rekordu SPF.

Przypisz podpisy kryptograficzne do swoich wychodzących wiadomości e-mail za pomocą DKIM

DKIM wykorzystuje kryptografię poprzez dołączanie do każdego wychodzącego maila dodatkowego nagłówka, który wysyłający serwer pocztowy podpisuje swoim kluczem prywatnym. Odbierające serwery pocztowe mogą pobrać te nagłówki i użyć klucza publicznego, aby zweryfikować, czy wiadomość nie została zmieniona w trakcie przesyłania. DKIM działa jako dodatkowa warstwa bezpieczeństwa i może być używany do oznaczania legalności przekazywanych dalej emaili, które mogą nie przejść SPF.

W jaki sposób DMARC uzupełnia SPF i DKIM?

Zarówno SPF, jak i DKIM mają jedną wspólną wadę. Nagłówek From:, który jest widocznym nagłówkiem, może być łatwo zmanipulowany przez atakujących w celu sfałszowania domeny i oszukania odbiorców. DMARC pomaga przechylić kapelusz przed podszywającymi się poprzez wyrównanie nagłówka From:, nagłówka ścieżki zwrotnej i nagłówka sygnatury DKIM w celu znalezienia dopasowania. W przypadku braku dopasowania, polityka DMARC zdefiniowana przez właściciela domeny określa, czy fałszywa wiadomość e-mail zostanie dostarczona, oznaczona jako spam, czy całkowicie odrzucona.

Raporty DMARC pozwalają na podejmowanie mądrzejszych decyzji dotyczących domen poprzez przeglądanie wyników uwierzytelniania. W tym raporcie będziesz mógł zobaczyć wyniki uwierzytelniania na poziomie domeny i wyniki uwierzytelniania na poziomie wiadomości dla wiadomości e-mail, które przeszły i nie przeszły kontroli SPF i DKIM, a także informacje kryminalistyczne o złośliwej aktywności w Twojej domenie.

Uzyskaj jeszcze więcej ze swoich kanałów e-mail w Australii dzięki DMARC Report Analyzer. Zarejestruj się, włącz i prześlij politykę DMARC, która raportuje wyniki uwierzytelniania Twoich emaili i pomaga Ci szybciej zwalczać fałszywe emaile. Zarejestruj się, aby uzyskać bezpłatny DM ARC teraz

• O
• Latest Posts

Ahona Rudra

Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.

Latest posts by Ahona Rudra (zobacz wszystkie)

• Czy Blockchain może pomóc poprawić bezpieczeństwo poczty e-mail? - 9 maja 2024 r.
• Serwery proxy dla centrów danych: Odsłonięcie konia roboczego świata proxy - 7 maja 2024 r.
• Kimsuky wykorzystuje zasady DMARC "None" w ostatnich atakach phishingowych - 6 maja 2024 r.