Business Case: Wiodące usługi finansowe w Sułtanacie Omanu

Wyzwanie

Przywrócenie zaufania klientów detalicznych i korporacyjnych do kanału e-mailowego banku. Umożliwienie dotarcia maili marketingowych do klientów i powstrzymanie ataków spoofingowych.

Rozwiązanie

Dostosowanie wszystkich domen do przekazywania poczty elektronicznej, SPF, DKIM, MTA-STS TLS-RPT oraz wdrożenie zabezpieczeń poczty elektronicznej DMARC.

Wyniki

Kontrolowane przepływy e-maili, lepsza dostarczalność i ograniczanie spoofingu.

"Dziś klienci nie milczą" - wyjaśnia Jamal. "Jeśli padli ofiarą ataku phishingowego, istnieje duże prawdopodobieństwo, że opowiedzą o tym swoim znajomym za pośrednictwem mediów społecznościowych. PowerDMARC pomógł nam przywrócić zaufanie do naszego kanału dostarczania wiadomości e-mail i zwalczać ataki phishingowe z absolutną łatwością."

Jamal al Khusaibi - Zastępca kierownika działu IT
alizz islamic bank

Sytuacja przed PowerDMARC

Przed skorzystaniem z usług PowerDMARC firma alizz islamic otrzymywała liczne skargi od swoich klientów detalicznych i biznesowych, wskazujące na to, że ich domeny były podszywane, a w ich imieniu wysyłane były nielegalne wiadomości e-mail. Chcąc zapobiec narastaniu frustracji wśród swojej zróżnicowanej bazy klientów, zespół firmy alizz islamic postanowił poszukać niezawodnego, długoterminowego rozwiązania, które skutecznie zwalczyłoby ten problem. To ostatecznie doprowadziło ich do PowerDMARC.

Identyfikacja problemu

Po zakomunikowaniu początkowego problemu, zawęziliśmy główne wyzwania stojące przed alizz islamic do:

Trudności w zarządzaniu wieloma nazwami domen
Brak widoczności źródeł wysyłania
Ataki typu spoofing i phishing na użytkowników detalicznej i korporacyjnej bankowości internetowej
E-maile marketingowe trafiają do folderu śmieci
Wysoki wolumen wiadomości e-mail dla wyciągów elektronicznych

unikalne funkcje chroniące Twoją organizację powerdmarc

Następnie wyjaśniliśmy, jak te problemy mogą być złagodzone przez DMARC i nakreśliliśmy niezbędne kroki potrzebne do osiągnięcia pełnego egzekwowania DMARC, a mianowicie:

Uzyskanie wglądu we wszystkie kanały emailowe
Uwierzytelnianie wszystkich wiadomości e-mail za pomocą DKIM
Dostosowanie dostarczalności wiadomości e-mail do kanałów marketingowych
Łagodzenie skutków phishingu, spoofingu, kompromitacji poczty biznesowej

Wiązało się to z pracą ramię w ramię z zespołem IT w alizz islamic, aby opublikować i zaktualizować niezbędne rekordy SPF, DKIM i DMARC i stopniowo pracując do 100% p = reject DMARC polityki.

Wdrażanie rozwiązania

Podczas gdy zespół alizz islamic początkowo obawiał się, że wdrożenie DMARC zakłóci normalny przepływ poczty, tak się nie stało. Ich rekordy DMARC zostały najpierw opublikowane z polityką p = none. To zapewniło im wgląd w ich kanały emailowe bez żadnego egzekwowania.
Firma Alizz islamic była zaskoczona poziomem szczegółowości aplikacji PowerDMARC, dzięki której mogła w prosty sposób filtrować wiadomości e-mail wysyłane w jej imieniu według: źródła wysyłki, hosta, organizacji raportującej i wyników uwierzytelniania. To pozwoliło im zidentyfikować skąd pochodzą legalne wiadomości i odpowiednio zaktualizować rekordy SPF oraz upewnić się, że wszystkie ich usługi przekierowywania wiadomości są podpisane DKIM.
Co więcej, firma alizz islamic doceniła raporty wykonawcze przygotowane przez nas, ponieważ zapewniały one przegląd stanu wdrożenia DMARC. Co więcej, nasz kompleksowy widok zagrożeń w połączeniu z przyciskiem "zdejmij" za pomocą jednego kliknięcia bardzo ułatwił śledzenie i zgłaszanie nieuczciwych nadawców.