Business Email Compromise lub BEC to forma naruszenia bezpieczeństwa poczty elektronicznej lub ataku polegającego na podszywaniu się pod inną osobę, który dotyka organizacje komercyjne, rządowe, non-profit, małe firmy i startupy, a także korporacje międzynarodowe i przedsiębiorstwa w celu wyłudzenia poufnych danych, które mogą negatywnie wpłynąć na markę lub organizację. Ataki typu spear phishing, oszustwa fakturowe i ataki spoofingowe są przykładami BEC.
Cyberprzestępcy są ekspertami w dziedzinie intryg, którzy celowo biorą na cel konkretne osoby w organizacji, zwłaszcza te zajmujące autorytarne stanowiska, takie jak dyrektor generalny lub ktoś podobny, a nawet zaufani klienci. Wpływ finansowy BEC na całym świecie jest ogromny, szczególnie w Stanach Zjednoczonych, które stały się głównym ośrodkiem tego procederu. Przeczytaj więcej o globalnej skali oszustw BEC. Rozwiązanie? Przejdź na DMARC!
Co to jest DMARC?
Domain-based Message Authentication, Reporting and Conformance(DMARC) to branżowy standard uwierzytelniania wiadomości e-mail. Ten mechanizm uwierzytelniania określa serwerom odbierającym, jak reagować na wiadomości e-mail, które nie przeszły kontroli uwierzytelniania SPF i DKIM. DMARC może zminimalizować szanse Twojej marki na padnięcie ofiarą ataków BEC o znaczny procent i pomóc chronić reputację Twojej marki, poufne informacje i aktywa finansowe.
Należy pamiętać, że przed opublikowaniem rekordu DMARC należy wdrożyć SPF i DKIM dla swojej domeny, ponieważ uwierzytelnianie DMARC wykorzystuje te dwa standardowe protokoły uwierzytelniania do walidacji wiadomości wysyłanych w imieniu domeny.
Możesz użyć naszego darmowego Generatora Rekordów SPF i Generatora Rekordów DKIM do wygenerowania rekordów, które mają być opublikowane w DNS Twojej domeny.
Jak zoptymalizować zapis DMARC w celu ochrony przed BEC?
W celu ochrony Twojej domeny przed Business Email Compromise, jak również umożliwienia rozbudowanego mechanizmu raportowania w celu monitorowania wyników uwierzytelniania i uzyskania pełnego wglądu w Twój ekosystem poczty elektronicznej, zalecamy opublikowanie następującej składni rekordu DMARC w DNS Twojej domeny:
v=DMARC1; p=reject; rua=mailto:rua@example.com; ruf=mailto:ruf@examplel.com; fo=1;
Zrozumienie znaczników używanych podczas generowania Rekordu DMARC:
Możesz wygenerować swój rekord DMARC za pomocą darmowego generatora rekordów DMARC firmy PowerDMARC, w którym możesz wybrać pola zgodnie z pożądanym przez Ciebie poziomem egzekwowania.
Należy pamiętać, że tylko polityka egzekwowania odrzucenia może zminimalizować BEC, i chronić domenę przed spoofingiem i atakami phishingowymi.
Podczas gdy DMARC może być skutecznym standardem ochrony firmy przed BEC, prawidłowe wdrożenie DMARC wymaga wysiłku i zasobów. Niezależnie od tego, czy jesteś nowicjuszem w dziedzinie uwierzytelniania, czy też pasjonatem uwierzytelniania, jako pionierzy w dziedzinie uwierzytelniania poczty elektronicznej, PowerDMARC jest pojedynczą platformą SaaS do uwierzytelniania poczty elektronicznej, która łączy w sobie wszystkie najlepsze praktyki uwierzytelniania poczty elektronicznej, takie jak DMARC, SPF, DKIM, BIMI, MTA-STS i TLS-RPT, pod jednym dachem dla Ciebie. Pomagamy:
- Błyskawiczna zmiana z monitorowania na egzekwowanie przepisów, aby utrzymać BEC na dystans
- Nasze raporty zbiorcze generowane są w formie uproszczonych wykresów i tabel, co ułatwia ich zrozumienie bez konieczności czytania skomplikowanych plików XML.
- Szyfrujemy Twoje raporty kryminalistyczne, aby chronić prywatność Twoich informacji
- Przeglądaj swoje wyniki uwierzytelniania w 7 różnych formatach (per wynik, per źródło wysyłania, per organizacja, per host, szczegółowe statystyki, raporty geolokalizacyjne, per kraj) na naszym przyjaznym dla użytkownika pulpicie nawigacyjnym dla optymalnego komfortu użytkowania
- Uzyskanie 100% zgodności z DMARC poprzez dopasowanie wiadomości zarówno do SPF jak i DKIM, dzięki czemu wiadomości, które nie spełnią któregoś z punktów uwierzytelniania nie trafią do skrzynek odbiorczych Twoich odbiorców
W jaki sposób DMARC chroni przed BEC?
Po ustawieniu polityki DMARC na maksymalne egzekwowanie (p=reject), DMARC chroni Twoją markę przed oszustwami e-mailowymi, zmniejszając ryzyko ataków podszywania się i nadużywania domen. Wszystkie przychodzące wiadomości są sprawdzane pod kątem uwierzytelniania SPF i DKIM, aby upewnić się, że pochodzą z prawidłowych źródeł.
SPF jest obecny w Twoim DNS jako rekord TXT, wyświetlający wszystkie ważne źródła, które są upoważnione do wysyłania emaili z Twojej domeny. Serwer pocztowy odbiorcy sprawdza poprawność emaila względem Twojego rekordu SPF, aby go uwierzytelnić. DKIM przypisuje podpis kryptograficzny, stworzony przy użyciu klucza prywatnego, do walidacji emaili w serwerze odbiorczym, gdzie odbiorca może pobrać klucz publiczny z DNS nadawcy, aby uwierzytelnić wiadomości.
Dzięki polityce odrzucania, e-maile nie są w ogóle dostarczane do skrzynki odbiorcy, gdy kontrola uwierzytelniania nie powiedzie się, wskazując, że Twoja marka jest podszywana. To ostatecznie trzyma BEC jak spoofing i ataki phishingowe z daleka.
Plan podstawowy PowerDMARC dla małych firm
Nasz podstawowy plan zaczyna się od zaledwie 8 USD miesięcznie, więc małe firmy i startupy próbujące zaadoptować bezpieczne protokoły takie jak DMARC mogą łatwo z niego skorzystać. Korzyści, które będziesz miał do dyspozycji z tym planem są następujące:
- Zaoszczędź 20% na planie rocznym
- Do 2 000 000 wiadomości e-mail zgodnych z DMARC
- Do 5 domen
- 1-letnia historia danych
- 2 Użytkownicy platformy
- Hostowany BIMI
- Hostowany MTA-STS
- TLS-RPT
Zarejestruj się w PowerDMARC już dziś i chroń domenę swojej marki, minimalizując szanse na Business Email Compromise i oszustwa e-mailowe!