BEC

Business Email Compromise lub BEC jest formą naruszenia bezpieczeństwa poczty elektronicznej lub ataku podszywającego się, który dotyka organizacje komercyjne, rządowe, non-profit, małe firmy i startupy, jak również MNC i przedsiębiorstwa w celu wydobycia poufnych danych, które mogą negatywnie wpłynąć na markę lub organizację. Ataki typu Spear phishing, wyłudzanie faktur i ataki typu spoofing to przykłady BEC.

Cyberprzestępcy są ekspertami w dziedzinie intryg, którzy celowo biorą na cel konkretne osoby w organizacji, zwłaszcza te zajmujące autorytarne stanowiska, takie jak dyrektor generalny lub ktoś podobny, a nawet zaufani klienci. Wpływ finansowy BEC na całym świecie jest ogromny, szczególnie w Stanach Zjednoczonych, które stały się głównym ośrodkiem tego procederu. Przeczytaj więcej o globalnej skali oszustw BEC. Rozwiązanie? Przejdź na DMARC!

Co to jest DMARC?

Domain-based Message Authentication, Reporting and Conformance (DMARC) jest branżowym standardem uwierzytelniania poczty elektronicznej. Ten mechanizm uwierzytelniania określa serwerom odbiorczym, jak reagować na wiadomości e-mail, które nie przeszły pomyślnie kontroli uwierzytelniania SPF i DKIM. DMARC może zminimalizować szanse Twojej marki na padnięcie ofiarą ataków BEC o znaczny procent, a także pomóc chronić reputację Twojej marki, poufne informacje i aktywa finansowe.

Zauważ, że przed opublikowaniem rekordu DMARC, musisz wdrożyć SPF i DKIM dla swojej domeny, ponieważ uwierzytelnianie DMARC wykorzystuje te dwa standardowe protokoły uwierzytelniania do sprawdzania poprawności wiadomości wysyłanych w imieniu Twojej domeny.

Możesz użyć naszego darmowego Generatora Rekordów SPF i Generatora Rekordów DKIM do wygenerowania rekordów, które mają być opublikowane w DNS Twojej domeny.

Jak zoptymalizować zapis DMARC w celu ochrony przed BEC?

W celu ochrony Twojej domeny przed Business Email Compromise, jak również umożliwienia rozbudowanego mechanizmu raportowania w celu monitorowania wyników uwierzytelniania i uzyskania pełnego wglądu w Twój ekosystem poczty elektronicznej, zalecamy opublikowanie następującej składni rekordu DMARC w DNS Twojej domeny:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Zrozumienie znaczników używanych podczas generowania Rekordu DMARC:

v (obowiązkowo)Mechanizm ten określa wersję protokołu.
p (obowiązkowo)Ten mechanizm określa politykę DMARC w użyciu. Możesz ustawić swoją politykę DMARC na:

p=none (DMARC tylko przy monitorowaniu, gdzie emaile nie spełniające kryteriów uwierzytelniania nadal będą trafiały do skrzynek odbiorczych). p=quarantine (DMARC przy egzekwowaniu, gdzie emaile nie spełniające kryteriów uwierzytelniania będą poddawane kwarantannie lub umieszczane w folderze spam).

p=reject (DMARC przy maksymalnym egzekwowaniu, gdzie wiadomości e-mail, które nie przejdą kontroli uwierzytelniania będą odrzucane lub w ogóle niedostarczane).

Dla nowicjuszy w uwierzytelnianiu, zalecane jest rozpoczęcie od polityki tylko monitorowania (p=none), a następnie powolne przejście do egzekwowania. Jednakże, dla celów tego bloga, jeśli chcesz zabezpieczyć swoją domenę przed BEC, p=reject jest zalecaną polityką dla Ciebie, aby zapewnić maksymalną ochronę.

sp (opcjonalnie)Ten znacznik określa politykę subdomen, która może być ustawiona na sp=none/quarantine/reject żądając polityki dla wszystkich subdomen, w których e-maile nie przechodzą uwierzytelniania DMARC.

Ten znacznik jest przydatny tylko wtedy, gdy chcesz ustawić inną politykę dla domeny głównej i subdomen. Jeśli nie zostanie określony, ta sama polityka będzie domyślnie nałożona na wszystkie subdomeny.

adkim (nieobowiązkowo)Ten mechanizm określa tryb wyrównania identyfikatora DKIM, który może być ustawiony na s (ścisły) lub r (zrelaksowany).

Ścisłe wyrównanie określa, że pole d= w podpisie DKIM nagłówka emaila musi być zgodne z domeną znajdującą się w nagłówku from.

Jednak w przypadku wyrównania zrelaksowanego obie domeny muszą dzielić tę samą domenę organizacyjną.

aspf (nieobowiązkowo) Mechanizm ten określa tryb wyrównania identyfikatora SPF, który może być ustawiony na s (strict) lub r (relaxed).

Ścisłe wyrównanie określa, że domena w nagłówku "Return-path" musi być dokładnie taka sama jak domena znajdująca się w nagłówku from.

Jednak w przypadku wyrównania zrelaksowanego obie domeny muszą dzielić tę samą domenę organizacyjną.

rua (nieobowiązkowo, ale zalecane)Ten znacznik określa raporty zbiorcze DMARC, które są wysyłane na adres podany po polu mailto:, zapewniając wgląd w wiadomości e-mail przechodzące i nie przechodzące DMARC.
ruf (opcjonalnie, ale zalecane)Ten znacznik określa raporty Forensic DMARC, które mają być wysyłane na adres podany po polu mailto:. Raporty Forensic to raporty na poziomie wiadomości, które dostarczają bardziej szczegółowych informacji o błędach uwierzytelniania. Ponieważ raporty te mogą zawierać treść wiadomości e-mail, najlepszą praktyką jest ich szyfrowanie.
pct (opcjonalnie)Ten znacznik określa procent e-maili, do których odnosi się polityka DMARC. Domyślnie wartość ta jest ustawiona na 100.
fo (opcjonalnie, ale zalecane)Opcje kryminalistyczne dla Twojego rekordu DMARC mogą być ustawione na:

->DKIM i SPF nie przechodzą lub nie pokrywają się (0)

->DKIM lub SPF nie przechodzą lub nie są zgodne (1)

->DKIM nie przechodzi lub wyrównuje (d)

->SPF nie przechodzi lub wyrównuje (s)

Zalecany tryb to fo=1 określający, że raporty forensic mają być generowane i wysyłane do domeny za każdym razem, gdy e-maile nie przejdą kontroli uwierzytelniania DKIM lub SPF.

Możesz wygenerować swój rekord DMARC za pomocą darmowego generatora rekordów DMARC firmy PowerDMARC, w którym możesz wybrać pola zgodnie z pożądanym przez Ciebie poziomem egzekwowania.

Należy pamiętać, że tylko polityka egzekwowania odrzucenia może zminimalizować BEC, i chronić domenę przed spoofingiem i atakami phishingowymi.

Chociaż DMARC może być skutecznym standardem ochrony przed BEC, jego prawidłowe wdrożenie wymaga wysiłku i zasobów. Niezależnie od tego, czy jesteś nowicjuszem w uwierzytelnianiu, czy też jego entuzjastą, jako pionierzy w uwierzytelnianiu poczty elektronicznej, PowerDMARC jest pojedynczą platformą SaaS do uwierzytelniania poczty elektronicznej, która łączy wszystkie najlepsze praktyki uwierzytelniania poczty elektronicznej, takie jak DMARC, SPF, DKIM, BIMI, MTA-STS i TLS-RPT, pod jednym dachem dla Ciebie. Pomagamy Ci:

  • Błyskawiczna zmiana z monitorowania na egzekwowanie przepisów, aby utrzymać BEC na dystans
  • Nasze raporty zbiorcze generowane są w formie uproszczonych wykresów i tabel, co ułatwia ich zrozumienie bez konieczności czytania skomplikowanych plików XML.
  • Szyfrujemy Twoje raporty kryminalistyczne, aby chronić prywatność Twoich informacji
  • Przeglądaj swoje wyniki uwierzytelniania w 7 różnych formatach (per wynik, per źródło wysyłania, per organizacja, per host, szczegółowe statystyki, raporty geolokalizacyjne, per kraj) na naszym przyjaznym dla użytkownika pulpicie nawigacyjnym dla optymalnego komfortu użytkowania
  • Uzyskanie 100% zgodności z DMARC poprzez dopasowanie wiadomości zarówno do SPF jak i DKIM, dzięki czemu wiadomości, które nie spełnią któregoś z punktów uwierzytelniania nie trafią do skrzynek odbiorczych Twoich odbiorców

W jaki sposób DMARC chroni przed BEC?

Jak tylko ustawisz swoją politykę DMARC na maksymalne egzekwowanie (p=reject), DMARC chroni Twoją markę przed oszustwami e-mailowymi poprzez zmniejszenie szansy na ataki podszywania się i nadużycia domen. Wszystkie przychodzące wiadomości są sprawdzane pod kątem uwierzytelniania SPF i DKIM, aby upewnić się, że pochodzą z ważnych źródeł.

SPF jest obecny w Twoim DNS jako rekord TXT, wyświetlający wszystkie ważne źródła, które są upoważnione do wysyłania emaili z Twojej domeny. Serwer pocztowy odbiorcy sprawdza poprawność emaila względem Twojego rekordu SPF, aby go uwierzytelnić. DKIM przypisuje podpis kryptograficzny, stworzony przy użyciu klucza prywatnego, do walidacji emaili w serwerze odbiorczym, gdzie odbiorca może pobrać klucz publiczny z DNS nadawcy, aby uwierzytelnić wiadomości.

Dzięki polityce odrzucania, e-maile nie są w ogóle dostarczane do skrzynki odbiorcy, gdy kontrola uwierzytelniania nie powiedzie się, wskazując, że Twoja marka jest podszywana. To ostatecznie trzyma BEC jak spoofing i ataki phishingowe z daleka.

Plan podstawowy PowerDMARC dla małych firm

Nasz podstawowy plan zaczyna się od zaledwie 8 USD miesięcznie, więc małe firmy i startupy próbujące zaadoptować bezpieczne protokoły takie jak DMARC mogą łatwo z niego skorzystać. Korzyści, które będziesz miał do dyspozycji z tym planem są następujące:

Zarejestruj się w PowerDMARC już dziś i chroń domenę swojej marki, minimalizując szanse na Business Email Compromise i oszustwa e-mailowe!