Jak chronić małe firmy przed BEC za pomocą uwierzytelniania poczty elektronicznej?
Business Email Compromise lub BEC to forma naruszenia bezpieczeństwa poczty elektronicznej lub ataku polegającego na podszywaniu się pod inną osobę, który dotyka organizacje komercyjne, rządowe, non-profit, małe firmy i startupy, a także korporacje międzynarodowe i przedsiębiorstwa w celu wyłudzenia poufnych danych, które mogą negatywnie wpłynąć na markę lub organizację. Ataki typu spear phishing, oszustwa fakturowe i ataki spoofingowe są przykładami BEC.
Cyberprzestępcy są ekspertami w dziedzinie intryg, którzy celowo biorą na cel konkretne osoby w organizacji, zwłaszcza te zajmujące autorytarne stanowiska, takie jak dyrektor generalny lub ktoś podobny, a nawet zaufani klienci. Wpływ finansowy BEC na całym świecie jest ogromny, szczególnie w Stanach Zjednoczonych, które stały się głównym ośrodkiem tego procederu. Przeczytaj więcej o globalnej skali oszustw BEC. Rozwiązanie? Przejdź na DMARC!
Co to jest DMARC?
Domain-based Message Authentication, Reporting and Conformance(DMARC) to branżowy standard uwierzytelniania wiadomości e-mail. Ten mechanizm uwierzytelniania określa serwerom odbierającym, jak reagować na wiadomości e-mail, które nie przeszły kontroli uwierzytelniania SPF i DKIM. DMARC może zminimalizować szanse Twojej marki na padnięcie ofiarą ataków BEC o znaczny procent i pomóc chronić reputację Twojej marki, poufne informacje i aktywa finansowe.
Należy pamiętać, że przed opublikowaniem rekordu DMARC należy wdrożyć SPF i DKIM dla swojej domeny, ponieważ uwierzytelnianie DMARC wykorzystuje te dwa standardowe protokoły uwierzytelniania do walidacji wiadomości wysyłanych w imieniu domeny.
Możesz użyć naszego darmowego Generatora Rekordów SPF i Generatora Rekordów DKIM do wygenerowania rekordów, które mają być opublikowane w DNS Twojej domeny.
Jak zoptymalizować zapis DMARC w celu ochrony przed BEC?
W celu ochrony Twojej domeny przed Business Email Compromise, jak również umożliwienia rozbudowanego mechanizmu raportowania w celu monitorowania wyników uwierzytelniania i uzyskania pełnego wglądu w Twój ekosystem poczty elektronicznej, zalecamy opublikowanie następującej składni rekordu DMARC w DNS Twojej domeny:
v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;
Zrozumienie znaczników używanych podczas generowania Rekordu DMARC:
v (obowiązkowo) | Mechanizm ten określa wersję protokołu. |
p (obowiązkowo) | Mechanizm ten określa Polityka DMARC w użyciu. Politykę DMARC można ustawić na: p=none (DMARC tylko przy monitorowaniu, gdzie emaile nie spełniające kryteriów uwierzytelniania nadal będą trafiały do skrzynek odbiorczych). p=quarantine (DMARC przy egzekwowaniu, gdzie emaile nie spełniające kryteriów uwierzytelniania będą poddawane kwarantannie lub umieszczane w folderze spam). p=reject (DMARC przy maksymalnym egzekwowaniu, gdzie wiadomości e-mail, które nie przejdą kontroli uwierzytelniania będą odrzucane lub w ogóle niedostarczane). Dla nowicjuszy w uwierzytelnianiu, zalecane jest rozpoczęcie od polityki tylko monitorowania (p=none), a następnie powolne przejście do egzekwowania. Jednakże, dla celów tego bloga, jeśli chcesz zabezpieczyć swoją domenę przed BEC, p=reject jest zalecaną polityką dla Ciebie, aby zapewnić maksymalną ochronę. |
sp (opcjonalnie) | Ten znacznik określa politykę subdomen, która może być ustawiona na sp=none/quarantine/reject żądając polityki dla wszystkich subdomen, w których e-maile nie przechodzą uwierzytelniania DMARC. Ten znacznik jest przydatny tylko wtedy, gdy chcesz ustawić inną politykę dla domeny głównej i subdomen. Jeśli nie zostanie określony, ta sama polityka będzie domyślnie nałożona na wszystkie subdomeny. |
adkim (nieobowiązkowo) | Ten mechanizm określa tryb wyrównania identyfikatora DKIM, który może być ustawiony na s (ścisły) lub r (zrelaksowany). Ścisłe wyrównanie określa, że pole d= w podpisie DKIM nagłówka emaila musi być zgodne z domeną znajdującą się w nagłówku from. Jednak w przypadku wyrównania zrelaksowanego obie domeny muszą dzielić tę samą domenę organizacyjną. |
aspf (nieobowiązkowo) | Mechanizm ten określa tryb wyrównania identyfikatora SPF, który może być ustawiony na s (strict) lub r (relaxed). Ścisłe wyrównanie określa, że domena w nagłówku "Return-path" musi być dokładnie taka sama jak domena znajdująca się w nagłówku from. Jednak w przypadku wyrównania zrelaksowanego obie domeny muszą dzielić tę samą domenę organizacyjną. |
rua (nieobowiązkowo, ale zalecane) | Ten znacznik określa raporty zbiorcze DMARC, które są wysyłane na adres podany po polu mailto:, zapewniając wgląd w wiadomości e-mail przechodzące i nie przechodzące DMARC. |
ruf (opcjonalnie, ale zalecane) | Ten znacznik określa raporty Forensic DMARC, które mają być wysyłane na adres podany po polu mailto:. Raporty Forensic to raporty na poziomie wiadomości, które dostarczają bardziej szczegółowych informacji o błędach uwierzytelniania. Ponieważ raporty te mogą zawierać treść wiadomości e-mail, najlepszą praktyką jest ich szyfrowanie. |
pct (opcjonalnie) | Ten znacznik określa procent e-maili, do których odnosi się polityka DMARC. Domyślnie wartość ta jest ustawiona na 100. |
fo (opcjonalnie, ale zalecane) | Opcje kryminalistyczne dla Twojego rekordu DMARC mogą być ustawione na: ->DKIM i SPF nie przechodzą lub nie pokrywają się (0) ->DKIM lub SPF nie przechodzą lub nie są zgodne (1) ->DKIM nie przechodzi lub wyrównuje (d) ->SPF nie przechodzi lub wyrównuje (s) Zalecany tryb to fo=1 określający, że raporty forensic mają być generowane i wysyłane do domeny za każdym razem, gdy e-maile nie przejdą kontroli uwierzytelniania DKIM lub SPF. |
Możesz wygenerować swój rekord DMARC za pomocą darmowego generatora rekordów DMARC firmy PowerDMARC, w którym możesz wybrać pola zgodnie z pożądanym przez Ciebie poziomem egzekwowania.
Należy pamiętać, że tylko polityka egzekwowania odrzucenia może zminimalizować BEC, i chronić domenę przed spoofingiem i atakami phishingowymi.
Podczas gdy DMARC może być skutecznym standardem ochrony firmy przed BEC, prawidłowe wdrożenie DMARC wymaga wysiłku i zasobów. Niezależnie od tego, czy jesteś nowicjuszem w dziedzinie uwierzytelniania, czy też pasjonatem uwierzytelniania, jako pionierzy w dziedzinie uwierzytelniania poczty elektronicznej, PowerDMARC jest pojedynczą platformą SaaS do uwierzytelniania poczty elektronicznej, która łączy w sobie wszystkie najlepsze praktyki uwierzytelniania poczty elektronicznej, takie jak DMARC, SPF, DKIM, BIMI, MTA-STS i TLS-RPT, pod jednym dachem dla Ciebie. Pomagamy:
- Błyskawiczna zmiana z monitorowania na egzekwowanie przepisów, aby utrzymać BEC na dystans
- Nasze raporty zbiorcze generowane są w formie uproszczonych wykresów i tabel, co ułatwia ich zrozumienie bez konieczności czytania skomplikowanych plików XML.
- Szyfrujemy Twoje raporty kryminalistyczne, aby chronić prywatność Twoich informacji
- Przeglądaj swoje wyniki uwierzytelniania w 7 różnych formatach (per wynik, per źródło wysyłania, per organizacja, per host, szczegółowe statystyki, raporty geolokalizacyjne, per kraj) na naszym przyjaznym dla użytkownika pulpicie nawigacyjnym dla optymalnego komfortu użytkowania
- Uzyskanie 100% zgodności z DMARC poprzez dopasowanie wiadomości zarówno do SPF jak i DKIM, dzięki czemu wiadomości, które nie spełnią któregoś z punktów uwierzytelniania nie trafią do skrzynek odbiorczych Twoich odbiorców
W jaki sposób DMARC chroni przed BEC?
Jak tylko ustawisz swoją politykę DMARC na maksymalne egzekwowanie (p=reject), DMARC chroni Twoją markę przed oszustwami e-mailowymi poprzez zmniejszenie szansy na ataki podszywania się i nadużycia domen. Wszystkie przychodzące wiadomości są sprawdzane pod kątem uwierzytelniania SPF i DKIM, aby upewnić się, że pochodzą z ważnych źródeł.
SPF jest obecny w Twoim DNS jako rekord TXT, wyświetlający wszystkie ważne źródła, które są upoważnione do wysyłania emaili z Twojej domeny. Serwer pocztowy odbiorcy sprawdza poprawność emaila względem Twojego rekordu SPF, aby go uwierzytelnić. DKIM przypisuje podpis kryptograficzny, stworzony przy użyciu klucza prywatnego, do walidacji emaili w serwerze odbiorczym, gdzie odbiorca może pobrać klucz publiczny z DNS nadawcy, aby uwierzytelnić wiadomości.
Dzięki polityce odrzucania, e-maile nie są w ogóle dostarczane do skrzynki odbiorcy, gdy kontrola uwierzytelniania nie powiedzie się, wskazując, że Twoja marka jest podszywana. To ostatecznie trzyma BEC jak spoofing i ataki phishingowe z daleka.
Plan podstawowy PowerDMARC dla małych firm
Nasz podstawowy plan zaczyna się od zaledwie 8 USD miesięcznie, więc małe firmy i startupy próbujące zaadoptować bezpieczne protokoły takie jak DMARC mogą łatwo z niego skorzystać. Korzyści, które będziesz miał do dyspozycji z tym planem są następujące:
- Zaoszczędź 20% na planie rocznym
- Do 2 000 000 wiadomości e-mail zgodnych z DMARC
- Do 5 domen
- 1-letnia historia danych
- 2 Użytkownicy platformy
- Hostowany BIMI
- Hostowany MTA-STS
- TLS-RPT
Zarejestruj się w PowerDMARC już dziś i chroń domenę swojej marki, minimalizując szanse na Business Email Compromise i oszustwa e-mailowe!
- Jak zostać ekspertem DMARC? - 3 września 2024 r.
- Rola cyfrowej adaptacji w dostarczalności i bezpieczeństwie poczty e-mail - 2 września 2024 r.
- Fazy wdrażania DMARC: Czego się spodziewać i jak się przygotować - 30 sierpnia 2024 r.