5 kroków do zapobiegania spoofingowi e-mailowemu
W tym artykule omówimy, jak zapobiegać spoofingowi wiadomości e-mail na 5 sposobów. Wyobraź sobie, że pewnego dnia przychodzisz do pracy, siadasz przy biurku i otwierasz komputer, aby sprawdzić wiadomości. I wtedy to widzisz. Nazwa Twojej organizacji pojawia się w nagłówkach gazet - i nie są to dobre wieści. Ktoś przeprowadził atak podszywający się pod Twoją domenę, wysyłając wiadomości phishingowe do ludzi na całym świecie. Wielu z nich dało się nabrać. Twoja firma właśnie stała się twarzą ogromnego ataku phishingowego i teraz nikt nie ufa Twoim zabezpieczeniom ani Twoim wiadomościom e-mail.
Przykład Email Spoofing
Dokładnie w takiej sytuacji znaleźli się pracownicy Światowej Organizacji Zdrowia(WHO) podczas pandemii Covid-19 w lutym 2020 roku. Atakujący używali rzeczywistej nazwy domeny WHO do wysyłania wiadomości e-mail z prośbą o przekazanie darowizny na fundusz pomocy koronawirusowi. Ten incydent nie jest jednak odosobniony. Niezliczone organizacje padły ofiarą bardzo przekonujących wiadomości phishingowych, które niewinnie proszą o podanie poufnych danych osobowych, danych bankowych, a nawet danych logowania. Mogą to być nawet wiadomości e-mail pochodzące z tej samej organizacji, w których prosi się o dostęp do bazy danych lub plików firmowych.
Aż 90% wszystkich incydentów utraty danych wiąże się z jakimś elementem phishingu. A przecież podszywanie się pod domenę nie jest nawet szczególnie skomplikowane. Dlaczego więc jest w stanie wyrządzić tak wiele szkód?
Jak działa Email Spoofing?
Ataki typu e-mail spoofing są dość proste do zrozumienia.
- Atakujący podrabia nagłówek wiadomości e-mail, aby zawierał nazwę Twojej organizacji i wysyła fałszywe wiadomości phishingowe, używając nazwy Twojej marki, dzięki czemu odbiorcy mają do Ciebie zaufanie.
- Ludzie klikają na złośliwe linki lub podają poufne informacje, myśląc, że to Twoja organizacja o nie prosi.
- Kiedy zdadzą sobie sprawę, że to oszustwo, wizerunek Twojej marki zostanie naruszony, a klienci stracą do Ciebie zaufanie.
Narażasz ludzi z zewnątrz (i wewnątrz) swojej organizacji na phishingowe e-maile. Co gorsza, złośliwe e-maile wysyłane z Twojej domeny mogą naprawdę zaszkodzić reputacji Twojej marki w oczach klientów.
Więc co możesz z tym zrobić? Jak możesz obronić siebie i swoją markę przed spoofingiem domenowym i uniknąć katastrofy PR-owej?
Jak zapobiegać Email Spoofingowi?
1. Zmodyfikuj swój rekord SPF
Jednym z największych błędów przy SPF jest nie trzymanie go w zwięzłości. Rekordy SPF mają limit 10 wyszukiwań DNS, aby utrzymać koszt przetwarzania każdego emaila na jak najniższym poziomie. Oznacza to, że proste umieszczenie wielu adresów IP w rekordzie może spowodować przekroczenie limitu. Jeśli tak się stanie, Twoja implementacja SPF stanie się nieważna, a Twój email nie przejdzie SPF i może nie zostać dostarczony. Nie pozwól na to: utrzymuj swój rekord SPF krótki i słodki dzięki automatycznemu spłaszczaniu SPF.
2. Aktualizuj swoją listę zatwierdzonych adresów IP
Jeśli Twoja organizacja korzysta z usług wielu zewnętrznych dostawców zatwierdzonych do wysyłania wiadomości e-mail z Twojej domeny, ten wpis jest dla Ciebie. Jeśli zaprzestaniesz korzystania z usług jednego z nich, musisz się upewnić, że zaktualizujesz również swój rekord SPF. Jeśli system mailowy dostawcy jest zagrożony, ktoś może być w stanie użyć go do wysyłania "zatwierdzonych" phishingowych maili z Twojej domeny! Zawsze upewnij się, że tylko zewnętrzni dostawcy, którzy nadal z Tobą współpracują, mają swoje IP w rekordzie SPF.
3. Wdrożenie DKIM
DomainKeys Identified Mail, lub DKIM, jest protokołem, który nadaje każdemu emailowi wysłanemu z Twojej domeny podpis cyfrowy. Pozwala to serwerowi odbiorczemu na sprawdzenie, czy wiadomość jest autentyczna i czy nie została zmodyfikowana podczas transportu. Jeśli email został zmodyfikowany, podpis nie zostanie zweryfikowany i email nie przejdzie DKIM. Jeśli chcesz zachować integralność swoich danych, skonfiguruj DKIM na swojej domenie!
4. Ustaw właściwą politykę DMARC
Zbyt często organizacja wdraża DMARC, ale zapomina o najważniejszej rzeczy - faktycznym jego egzekwowaniu. Polityka DMARC może być ustawiona na jedną z trzech rzeczy: brak, kwarantanna i odrzucenie. Po skonfigurowaniu DMARC, ustawienie polityki na brak oznacza, że nawet wiadomość e-mail, która nie przejdzie uwierzytelnienia, zostanie dostarczona. Wdrożenie DMARC jest dobrym pierwszym krokiem, ale bez jego egzekwowania, protokół jest nieskuteczny. Zamiast tego, najlepiej ustawić politykę na odrzucanie, aby wiadomości e-mail, które nie przejdą DMARC były automatycznie blokowane.
Ważne jest, aby pamiętać, że dostawcy poczty elektronicznej określają reputację nazwy domeny podczas odbierania wiadomości e-mail. Jeśli Twoja domena ma historię ataków spoofingowych związanych z nią, Twoja reputacja spada. W konsekwencji, spada również dostarczalność.
5. Prześlij logo swojej marki do BIMI
Brand Indicators for Message Identification ( BIMI) to standard bezpieczeństwa poczty elektronicznej, który wykorzystuje logo marki do uwierzytelniania wiadomości e-mail. BIMI dołącza logo jako ikonę obok wszystkich wiadomości e-mail, dzięki czemu jest natychmiast rozpoznawalne w czyjejś skrzynce odbiorczej. Jeśli atakujący wysłałby wiadomość e-mail z Twojej domeny, jego wiadomość nie miałaby Twojego logo obok niej. Więc nawet jeśli wiadomość zostanie dostarczona, szanse na rozpoznanie fałszywej wiadomości przez klientów będą znacznie wyższe. Ale przewaga BIMI jest dwojaka.
Za każdym razem, gdy ktoś otrzymuje od Ciebie wiadomość e-mail, widzi Twoje logo i natychmiast kojarzy Cię z produktem lub usługą, którą oferujesz. Tak więc nie tylko pomaga to Twojej organizacji powstrzymać spoofing emaili, ale również zwiększa rozpoznawalność Twojej marki.
Zapisz się do darmowego analizatora DMARC już dziś!
- Bezpieczeństwo w sieci 101 - najlepsze praktyki i rozwiązania - 29 listopada 2023 r.
- Co to jest szyfrowanie wiadomości e-mail i jakie są jego różne typy? - 29 listopada 2023
- Czym jest MTA-STS? Konfiguracja właściwej polityki MTA STS - 25 listopada 2023 r.
