Natura ludzka jest taka, że o ile dany incydent nie dotyka nas osobiście, rzadko podejmujemy jakiekolwiek środki zapobiegawcze. Ale jeśli tak jest w przypadku ataków typu email spoofing, może to kosztować Cię więcej niż myślisz! Każdego roku ataki email spoofingowe kosztują firmy miliardy i pozostawiają długotrwały wpływ na reputację i wiarygodność ich marki. Wszystko zaczyna się od tego, że właściciele domen żyją w ciągłym zaprzeczaniu nadchodzącym cyberzagrożeniom, aż w końcu padają ofiarą kolejnego ataku. Dzisiaj, żegnamy się z zaniedbaniem, zabierając Cię przez 3 łatwe i przyjazne dla początkujących kroki, które mogą pomóc Ci zatrzymać spoofing e-maili raz na zawsze. Oto co to jest:

Krok 1: Skonfiguruj DMARC

Jeśli jeszcze o nim nie słyszałeś, DMARC może okazać się świętym Graalem dla Ciebie, jeśli szukasz sposobu na powstrzymanie ciągłych prób podszywania się pod Twoją domenę. Podczas gdy żaden protokół nie jest srebrną kulą, możesz wykorzystać DMARC, aby uwolnić jego pełny potencjał i drastycznie zminimalizować spoofing emaili.

Aby wdrożyć DMARC w swojej organizacji:

  • Utwórz swój własny rekord DMARC jednym kliknięciem za pomocą naszego generatora rekordów DMARC
  • Skopiuj i wklej rekord do swojego DNS
  • Daj DNS 72 godziny na skonfigurowanie protokołu.

Krok 2: Egzekwuj zasady DMARC

Kiedy jesteś na początku swojej drogi z uwierzytelnianiem emaili, bezpiecznie jest ustawić politykę DMARC na none. Pozwoli Ci to na zapoznanie się z tajnikami kanałów emailowych poprzez monitoring, jednocześnie nie wpływając na dostarczalność Twoich emaili. Jednakże, polityka "none" nie zapobiega spoofingowi emaili.

Aby zyskać ochronę przed nadużyciami domenowymi i podszywaniem się, musisz egzekwować swoją politykę do kwarantanny lub odrzucenia DMARC. Oznacza to, że w każdych okolicznościach, jeśli e-mail wysłany z Twojej domeny nie przejdzie uwierzytelnienia, tj. zostanie wysłany z niezgodnego źródła, te fałszywe e-maile zostaną umieszczone w folderze spamu odbiorcy lub całkowicie zablokowane.

Aby to zrobić, możesz po prostu zmodyfikować kryterium "p" w istniejącym rekordzie DMARC na p=reject z p=none.

Krok 3: Monitoruj swoje domeny

Trzecim i ostatnim krokiem, który spaja cały proces adopcji DMARC jest monitorowanie. Monitorowanie wszystkich domen, dla których zastosowano rozwiązania uwierzytelniania poczty elektronicznej jest OBOWIĄZKOWE, aby zapewnić stałą dostarczalność wiadomości biznesowych i marketingowych. Dlatego właśnie DMARC zapewnia korzyść w postaci przesyłania danych dotyczących wyników uwierzytelniania emaili w poszczególnych domenach w formie zbiorczych i kryminalistycznych raportów DMARC.

Ponieważ raporty XML są trudne do odczytania i wydają się nieuporządkowane, analizator raportów DMARC jest doskonałą platformą, która gromadzi Twoje raporty pod jednym dachem, w sposób zderzony i kompleksowy. Możesz przeglądać i monitorować swoje domeny, modyfikować swoje polityki i łatwo badać próby spoofingu, a wszystko to za pomocą jednej szyby.

Dzięki tym krokom, możesz zminimalizować spoofing domen bezpośrednich i ponownie cieszyć się bezpieczną pocztą elektroniczną w Twojej organizacji!