Jak chronić małe firmy przed BEC za pomocą uwierzytelniania poczty elektronicznej?
przez
Czas czytania: 5 min
Business Email Compromise lub BEC to forma naruszenia bezpieczeństwa poczty elektronicznej lub ataku polegającego na podszywaniu się pod inną osobę, który dotyka organizacje komercyjne, rządowe, non-profit, małe firmy i startupy, a także korporacje międzynarodowe i przedsiębiorstwa w celu wyłudzenia poufnych danych, które mogą negatywnie wpłynąć na markę lub organizację. Ataki typu spear phishing, oszustwa fakturowe i ataki spoofingowe są przykładami BEC.
Cyberprzestępcy są ekspertami w dziedzinie intryg, którzy celowo biorą na cel konkretne osoby w organizacji, zwłaszcza te zajmujące autorytarne stanowiska, takie jak dyrektor generalny lub ktoś podobny, a nawet zaufani klienci. Wpływ finansowy BEC na całym świecie jest ogromny, szczególnie w Stanach Zjednoczonych, które stały się głównym ośrodkiem tego procederu. Przeczytaj więcej o globalnej skali oszustw BEC. Rozwiązanie? Przejdź na DMARC!
Co to jest DMARC?
Domain-based Message Authentication, Reporting and Conformance (DMARC) to branżowy standard uwierzytelniania wiadomości e-mail. Ten mechanizm uwierzytelniania określa serwerom odbierającym, jak reagować na wiadomości e-mail, które nie przeszły kontroli uwierzytelniania SPF i DKIM. DMARC może zminimalizować szanse Twojej marki na padnięcie ofiarą ataków BEC o znaczny procent i pomóc chronić reputację Twojej marki, poufne informacje i aktywa finansowe.
Należy pamiętać, że przed opublikowaniem rekordu DMARC należy wdrożyć SPF i DKIM dla swojej domeny, ponieważ uwierzytelnianie DMARC wykorzystuje te dwa standardowe protokoły uwierzytelniania do walidacji wiadomości wysyłanych w imieniu domeny.
Możesz użyć naszego darmowego Generatora Rekordów SPF i Generatora Rekordów DKIM do wygenerowania rekordów, które mają być opublikowane w DNS Twojej domeny.
Jak zoptymalizować zapis DMARC w celu ochrony przed BEC?
W celu ochrony Twojej domeny przed Business Email Compromise, jak również umożliwienia rozbudowanego mechanizmu raportowania w celu monitorowania wyników uwierzytelniania i uzyskania pełnego wglądu w Twój ekosystem poczty elektronicznej, zalecamy opublikowanie następującej składni rekordu DMARC w DNS Twojej domeny:
v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;
Zrozumienie znaczników używanych podczas generowania Rekordu DMARC:
| v (obowiązkowo) | Mechanizm ten określa wersję protokołu. |
| p (obowiązkowo) | Mechanizm ten określa Polityka DMARC w użyciu. Politykę DMARC można ustawić na:
p=none (DMARC tylko w trybie monitorowania, w którym wiadomości e-mail, które nie przejdą kontroli uwierzytelniania, nadal będą trafiać do skrzynek odbiorczych odbiorców). p=quarantine (DMARC w trybie egzekwowania, w którym wiadomości e-mail, które nie przejdą kontroli uwierzytelniania, zostaną poddane kwarantannie lub umieszczone w folderze spamu). p=reject (DMARC przy maksymalnym egzekwowaniu, gdzie wiadomości e-mail, które nie przejdą kontroli uwierzytelniania będą odrzucane lub w ogóle niedostarczane). Dla nowicjuszy w uwierzytelnianiu, zalecane jest rozpoczęcie od polityki tylko monitorowania (p=none), a następnie powolne przejście do egzekwowania. Jednakże, dla celów tego bloga, jeśli chcesz zabezpieczyć swoją domenę przed BEC, p=reject jest zalecaną polityką dla Ciebie, aby zapewnić maksymalną ochronę. |
| sp (opcjonalnie) | Ten znacznik określa politykę subdomen, która może być ustawiona na sp=none/quarantine/reject żądając polityki dla wszystkich subdomen, w których e-maile nie przechodzą uwierzytelniania DMARC.
Ten znacznik jest przydatny tylko wtedy, gdy chcesz ustawić inną politykę dla domeny głównej i subdomen. Jeśli nie zostanie określony, ta sama polityka będzie domyślnie nałożona na wszystkie subdomeny. |
| adkim (nieobowiązkowo) | Ten mechanizm określa tryb wyrównania identyfikatora DKIM, który może być ustawiony na s (ścisły) lub r (zrelaksowany).
Ścisłe wyrównanie określa, że pole d= w podpisie DKIM nagłówka wiadomości e-mail musi być wyrównane i dokładnie zgodne z domeną znalezioną w nagłówku from. Jednak w przypadku wyrównania zrelaksowanego obie domeny muszą dzielić tę samą domenę organizacyjną. |
| aspf (nieobowiązkowo) | Mechanizm ten określa tryb wyrównania identyfikatora SPF, który może być ustawiony na s (strict) lub r (relaxed).
Ścisłe wyrównanie określa, że domena w nagłówku "Return-path" musi być dokładnie taka sama jak domena znajdująca się w nagłówku from. Jednak w przypadku wyrównania zrelaksowanego obie domeny muszą dzielić tę samą domenę organizacyjną. |
| rua (nieobowiązkowo, ale zalecane) | Ten znacznik określa raporty zbiorcze DMARC, które są wysyłane na adres podany po polu mailto:, zapewniając wgląd w wiadomości e-mail przechodzące i nie przechodzące DMARC. |
| ruf (opcjonalnie, ale zalecane) | Ten znacznik określa raporty Forensic DMARC, które mają być wysyłane na adres podany po polu mailto:. Raporty Forensic to raporty na poziomie wiadomości, które dostarczają bardziej szczegółowych informacji o błędach uwierzytelniania. Ponieważ raporty te mogą zawierać treść wiadomości e-mail, najlepszą praktyką jest ich szyfrowanie. |
| pct (opcjonalnie) | Ten znacznik określa procent e-maili, do których odnosi się polityka DMARC. Domyślnie wartość ta jest ustawiona na 100. |
| fo (opcjonalnie, ale zalecane) | Opcje kryminalistyczne dla Twojego rekordu DMARC mogą być ustawione na:
->DKIM i SPF nie przechodzą lub nie pokrywają się (0) ->DKIM lub SPF nie przechodzą lub nie są zgodne (1) ->DKIM nie przechodzi lub wyrównuje (d) ->SPF nie przechodzi lub wyrównuje (s) Zalecany tryb to fo=1 określający, że raporty forensic mają być generowane i wysyłane do domeny za każdym razem, gdy e-maile nie przejdą kontroli uwierzytelniania DKIM lub SPF. |
Możesz wygenerować swój rekord DMARC za pomocą darmowego generatora rekordów DMARC firmy PowerDMARC, w którym możesz wybrać pola zgodnie z pożądanym przez Ciebie poziomem egzekwowania.
Należy pamiętać, że tylko polityka egzekwowania odrzucenia może zminimalizować BEC, i chronić domenę przed spoofingiem i atakami phishingowymi.
Podczas gdy DMARC może być skutecznym standardem ochrony firmy przed BEC, prawidłowe wdrożenie DMARC wymaga wysiłku i zasobów. Niezależnie od tego, czy jesteś nowicjuszem w dziedzinie uwierzytelniania, czy też pasjonatem uwierzytelniania, jako pionierzy w dziedzinie uwierzytelniania poczty elektronicznej, PowerDMARC jest pojedynczą platformą SaaS do uwierzytelniania poczty elektronicznej, która łączy w sobie wszystkie najlepsze praktyki uwierzytelniania poczty elektronicznej, takie jak DMARC, SPF, DKIM, BIMI, MTA-STS i TLS-RPT, pod jednym dachem dla Ciebie. Pomagamy:
- Błyskawiczna zmiana z monitorowania na egzekwowanie przepisów, aby utrzymać BEC na dystans
- Nasze raporty zbiorcze są generowane w formie uproszczonych wykresów i tabel, aby ułatwić ich zrozumienie bez konieczności czytania złożonych plików XML
- Szyfrujemy Twoje raporty kryminalistyczne, aby chronić prywatność Twoich informacji
- Przeglądaj swoje wyniki uwierzytelniania w 7 różnych formatach (per wynik, per źródło wysyłania, per organizacja, per host, szczegółowe statystyki, raporty geolokalizacyjne, per kraj) na naszym przyjaznym dla użytkownika pulpicie nawigacyjnym dla optymalnego komfortu użytkowania
- Uzyskanie 100% zgodności z DMARC poprzez dopasowanie wiadomości zarówno do SPF jak i DKIM, dzięki czemu wiadomości, które nie spełnią któregoś z punktów uwierzytelniania nie trafią do skrzynek odbiorczych Twoich odbiorców
W jaki sposób DMARC chroni przed BEC?
Po ustawieniu polityki DMARC na maksymalne egzekwowanie (p=reject), DMARC chroni Twoją markę przed oszustwami e-mailowymi, zmniejszając ryzyko ataków podszywania się i nadużywania domen. Wszystkie przychodzące wiadomości są sprawdzane pod kątem uwierzytelniania SPF i DKIM, aby upewnić się, że pochodzą z prawidłowych źródeł.
SPF jest obecny w Twoim DNS jako rekord TXT, wyświetlający wszystkie ważne źródła, które są upoważnione do wysyłania emaili z Twojej domeny. Serwer pocztowy odbiorcy sprawdza poprawność emaila względem Twojego rekordu SPF, aby go uwierzytelnić. DKIM przypisuje podpis kryptograficzny, stworzony przy użyciu klucza prywatnego, do walidacji emaili w serwerze odbiorczym, gdzie odbiorca może pobrać klucz publiczny z DNS nadawcy, aby uwierzytelnić wiadomości.
Dzięki polityce odrzucania, e-maile nie są w ogóle dostarczane do skrzynki odbiorcy, gdy kontrola uwierzytelniania nie powiedzie się, wskazując, że Twoja marka jest podszywana. To ostatecznie trzyma BEC jak spoofing i ataki phishingowe z daleka.
Plan podstawowy PowerDMARC dla małych firm
Nasz podstawowy plan zaczyna się od zaledwie 8 USD miesięcznie, więc małe firmy i startupy próbujące zaadoptować bezpieczne protokoły takie jak DMARC mogą łatwo z niego skorzystać. Korzyści, które będziesz miał do dyspozycji z tym planem są następujące:
- Zaoszczędź 20% na planie rocznym
- Do 2 000 000 wiadomości e-mail zgodnych z DMARC
- Do 5 domen
- 1-letnia historia danych
- 2 Użytkownicy platformy
- Hostowany BIMI
- Hostowany MTA-STS
- TLS-RPT
Zarejestruj się w PowerDMARC już dziś i chroń domenę swojej marki, minimalizując szanse na Business Email Compromise i oszustwa e-mailowe!
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.
Latest posts by Ahona Rudra (zobacz wszystkie)
- Jak długo trwa propagacja rekordów SPF i DMARC? - 12 lutego 2025 r.
- Jak zautomatyzowane narzędzia Pentest rewolucjonizują pocztę e-mail i cyberbezpieczeństwo - 3 lutego 2025 r.
- Studium przypadku MSP: Hubelia upraszcza zarządzanie bezpieczeństwem domeny klienta dzięki PowerDMARC - 31 stycznia 2025 r.
