Taktyka wyłudzania danych uwierzytelniających nie jest nowa. W rzeczywistości, ten rodzaj ataku socjotechnicznego jest wykorzystywany do oszukiwania ludzi w celu ujawnienia bezpiecznych informacji od tak dawna, jak istnieje poczta elektroniczna. Jedyną różnicą jest sposób, w jaki cyberprzestępcy myślą o projektowaniu tych ataków. Wykorzystują oni nowe technologie i bardziej wiarygodne taktyki socjotechniczne. Jednak u podstaw ataków typu credential phishing leży fakt, że wykorzystują one zaufanie ludzi do organizacji.
DMARC jest realnym rozwiązaniem, które może być wykorzystane przez właścicieli domen do ochrony ich organizacji przed atakami typu credential phishing...
Co to jest Credential Phishing?
Podobnie jak spear-phishing i whaling, wyłudzanie danych uwierzytelniających jest popularną formą ataku phishingowego, w którym napastnicy wykorzystują cyfrową manipulację, często połączoną z siłą presji psychologicznej, aby przełamać obronę użytkownika i sprawić, że padnie on ofiarą ich taktyki. W ostatnich czasach 96% wszystkich ataków phishingowych rozpoczyna się od fałszywych wiadomości e-mail, które często są wysyłane w przebraniu zaufanych organizacji. Nie inaczej jest w przypadku phishingu na dane uwierzytelniające.
Często popełniane przy użyciu fałszywych wiadomości e-mail, wywołują u odbiorców poczucie pilności dzięki przykuwającym uwagę liniom tematycznym. Wiadomości te są projektowane przy użyciu wyrafinowanych taktyk socjotechnicznych, które mogą z łatwością ominąć filtry antyspamowe i ogólne bramy bezpieczeństwa, podszywając się pod prawidłowe domeny organizacyjne. W treści wiadomości często znajduje się złośliwy link, który po kliknięciu przekierowuje odbiorcę na stronę z prośbą o podanie jednego z poniższych danych uwierzytelniających:
- Poświadczenia bankowe, które następnie atakujący wykorzystuje do dokonywania przelewów pieniężnych na konto bankowe kontrolowane przez atakującego
- firmowe dane uwierzytelniające (w przypadku, gdy ofiara jest pracownikiem sfałszowanej firmy), które napastnik następnie wykorzystuje do uzyskania dostępu do firmowych baz danych i kradzieży poufnych informacji i aktywów
Tak czy inaczej, kampanie phishingowe podszywające się pod renomowane organizacje mogą drastycznie wpłynąć na wiarygodność firmy i jej dobre imię. Może to prowadzić do utraty danych i aktywów finansowych, jak również, i zranić wysiłki e-mail marketingu.
Jak DMARC zapobiega wyłudzaniu danych uwierzytelniających?
DMARC jest potężnym systemem walidacji poczty elektronicznej, który został stworzony w celu przeciwdziałania atakom phishingowym i poprawy bezpieczeństwa poczty elektronicznej w Internecie. DMARC opiera się na wcześniej istniejących protokołach takich jak SPF i DKIM. Pomagają one w walidacji wychodzących wiadomości email poprzez sprawdzanie nagłówków emaili pod kątem zgodności z domeną. DMARC pozwala właścicielom domen na ustalenie polityki dla fałszywych emaili, oraz wybór czy chcą je poddać kwarantannie czy zablokować. W konsekwencji, trzyma to ataki typu credential phishing na dystans i minimalizuje ich skuteczność.
Konfiguracja DMARC wymaga zmiany kilku konfiguracji DNS poprzez opublikowanie rekordu DMARC w DNS Twojej domeny. Ręczne tworzenie rekordu może pozostawić miejsce na ludzki błąd, dlatego możesz użyć generatora rekordów DMARC, aby osiągnąć ten cel. DMARC pomaga zmniejszyć ryzyko oszustw na Twojej domenie, jednocześnie poprawiając wskaźnik dostarczalności wiadomości e-mail o prawie 10% w czasie.
Jak łatwo czytać raporty DMARC?
Podczas konfigurowania DMARC dla Twoich domen, masz możliwość włączenia dla nich raportowania DMARC. Raporty zbiorcze DMARC dostarczają szczegółowych informacji o źródłach wysyłających wiadomości e-mail, pomagając w przeglądaniu wyników uwierzytelniania, mierzeniu wydajności wiadomości e-mail i szybszym śledzeniu złośliwych nadawców. Webmasterzy, dostawcy usług poczty elektronicznej i domeny wysyłające używają raportów zbiorczych DMARC do monitorowania i oceny, czy wysyłane przez nich wiadomości e-mail są uwierzytelniane i jak te wiadomości e-mail działają. Raporty te pomagają im monitorować niezgodne domeny i nadawców, mierzyć wskaźnik skuteczności uwierzytelniania i identyfikować nowe zagrożenia w odpowiednim czasie.
Jednakże, raporty DMARC są wysyłane w języku Extensible Markup Language, który może wydawać się nieczytelny dla osób nietechnicznych. Analizator raportów DMARC zapewnia platformę, na której te pliki XML są parsowane do prostszego, czytelnego i zorganizowanego formatu, który pomaga przeglądać raporty na kolorowym pulpicie nawigacyjnym. Pozwala on również na przeglądanie wyników dla wielu domen i źródeł wysyłania w tym samym czasie, a także filtrowanie wyników według:
Na źródło wysyłania
Za hosta
Na wynik
Na kraj
Na organizację
Geolokalizacja
Szczegółowe statystyki
Zapewnij swojej organizacji wzrost bezpieczeństwa poczty elektronicznej, na który słusznie zasługuje, zapisując się na analizator DMARC już dziś!
