Stanowiska

PowerDMARC rozszerza swoje usługi DMARC we Francji

PowerDMARC, dostawca usług DMARC i cyberbezpieczeństwa z siedzibą w Delaware, ogłasza swoją najnowszą współpracę z firmą Config, francuskim dystrybutorem rozwiązań IT działającym w Paryżu. Firma Config, jeden z głównych graczy w dziedzinie bezpieczeństwa IT i usług sieciowych we Francji, chce rozszerzyć swoją działalność na sferę bezpieczeństwa poczty elektronicznej i uwierzytelniania, poszukując najlepszych usług DMARC we Francji.

"Config jest jednym z naszych pierwszych głównych dystrybutorów w Europie", powiedział Faisal Al Farsi, współzałożyciel i dyrektor generalny PowerDMARC. "To duży krok dla nas, jako rozwijającej się platformy uwierzytelniania poczty elektronicznej, ponieważ Francja jest bardzo postępowym krajem, jeśli chodzi o pionierskie technologie w cyberprzestrzeni. Naprawdę nie możemy się doczekać, aby rozszerzyć działalność w tym kraju i zobaczyć zwiększoną adopcję DMARC w całej Europie."

Od 20 lat firma Config uczestniczy w rozwoju rozwiązań IT i bezpieczeństwa we Francji. Firma posiada wielu uznanych klientów, którzy polegają na jej doświadczeniu w zabezpieczaniu systemów sieciowych, serwerów i wielu innych. Jednym ze znaków rozpoznawczych firmy jest świadczenie usług dostosowanych do potrzeb klientów, umożliwiających im szybkie i skuteczne reagowanie na incydenty bezpieczeństwa. 

Dzięki temu strategicznemu partnerstwu, firma Config ma na celu rozwój usług uwierzytelniania DMARC we Francji i zabezpieczenie swojej pozycji jako wiodącego dystrybutora zaawansowanej technologii PowerDMARC. Dodając rozwiązania PowerDMARC do swojej już szerokiej gamy rozwiązań i wdrażając usługi DMARC we Francji, oczekuje się, że będą one miały wpływ na pomoc firmom, zarówno dużym jak i małym, w zabezpieczeniu ich marek przed atakami typu spoofing i kompromitacją poczty elektronicznej.

Zouhir El Kamel, założyciel i dyrektor generalny firmy Config, wypowiedział się na temat nowego partnerstwa. "Jest jeszcze wiele do zrobienia", powiedział. "Francuskie firmy dopiero w ciągu ostatnich kilku lat zaczęły dostrzegać znaczenie uwierzytelniania DMARC. Mamy już ugruntowaną bazę operacyjną we Francji, Szwajcarii, Maroku i Afryce, co stawia nas w dobrej pozycji, aby pomóc firmom w tych krajach uzyskać bezpieczeństwo, którego potrzebują. Dzięki platformie PowerDMARC jesteśmy pewni, że możemy coś zmienić."


CONFIG (www.config.fr) jest dystrybutorem z wartością dodaną, który towarzyszy ponad 1000 integratorom, redaktorom i resellerom w sprzedaży rozwiązań dystrybuowanych w następujących ekosystemach:

Security and Cybersecurity Networks Storage Virtualisation and Cloud Solutions of Vidéoprotection Config proponuje swoim partnerom wsparcie dostosowane do ich potrzeb dzięki innowacyjnym działaniom marketingowym zachęcającym do generowania leadów, rozwijania umiejętności poprzez szkolenia techniczne i certyfikaty (Approved Center ATC) oraz wiele usług différenciants w celu rozwijania działalności dostawców i partnerów.

Config ma siedzibę w Paryżu, we Francji, i obecnie zatrudnia ponad 120 pracowników i posiada kilka filii (Szwajcaria, Maroko, Tunezja, Algieria, Senegal, Wybrzeże Kości Słoniowej, Afryka Subsaharyjska).

 

Jako dostawca usług DMARC, często dostajemy to pytanie: "Jeśli DMARC po prostu używa uwierzytelniania SPF i DKIM, dlaczego powinniśmy zawracać sobie głowę DMARC? Czy to nie jest po prostu niepotrzebne?"

Na pierwszy rzut oka może się wydawać, że to niewielka różnica, ale rzeczywistość jest zupełnie inna. DMARC nie jest tylko połączeniem technologii SPF i DKIM, jest to zupełnie nowy protokół sam w sobie. Posiada on kilka cech, które czynią go jednym z najbardziej zaawansowanych standardów uwierzytelniania emaili na świecie i absolutną koniecznością dla firm.

Ale poczekaj chwilę. Nie odpowiedzieliśmy dokładnie dlaczego potrzebujesz DMARC. Co on oferuje, czego nie oferują SPF i DKIM? Cóż, to dość długa odpowiedź; zbyt długa jak na jeden wpis na blogu. Więc podzielmy to i porozmawiajmy najpierw o SPF. Na wypadek gdybyś nie był z nim zaznajomiony, oto krótkie wprowadzenie.

Co to jest SPF?

SPF, lub Sender Policy Framework, jest protokołem uwierzytelniania emaili, który chroni odbiorcę emaili przed spoofed emailami. Jest to w zasadzie lista wszystkich adresów IP upoważnionych do wysyłania emaili poprzez Twoje (właściciela domeny) kanały. Kiedy serwer odbiorczy widzi wiadomość z Twojej domeny, sprawdza Twój rekord SPF, który jest opublikowany w Twoim DNS. Jeśli IP nadawcy znajduje się na tej "liście", email zostaje dostarczony. Jeśli nie, serwer odrzuca wiadomość.

Jak widać, SPF całkiem nieźle radzi sobie z ochroną przed wieloma nieprzyjemnymi emailami, które mogą uszkodzić Twoje urządzenie lub narazić na szwank systemy bezpieczeństwa Twojej organizacji. Ale SPF nie jest tak dobry jak niektórzy mogą myśleć. Dzieje się tak dlatego, że ma kilka bardzo poważnych wad. Porozmawiajmy o niektórych z tych problemów.

Ograniczenia SPF

Rekordy SPF nie mają zastosowania do adresu From.

E-maile mają wiele adresów identyfikujących ich nadawcę: adres Od, który zwykle widzisz, oraz adres Ścieżki zwrotnej, który jest ukryty i wymaga jednego lub dwóch kliknięć, aby go zobaczyć. Z włączonym SPF, serwer odbierający email patrzy na ścieżkę zwrotną i sprawdza rekordy SPF domeny z tego adresu.

Problem polega na tym, że atakujący mogą to wykorzystać, używając fałszywej domeny w adresie ścieżki zwrotnej i legalnego (lub wyglądającego na legalny) adresu e-mail w sekcji Od. Nawet jeśli odbiorca sprawdziłby identyfikator nadawcy, najpierw zobaczyłby adres From i zazwyczaj nie zawracałby sobie głowy sprawdzaniem Return Path. W rzeczywistości, większość ludzi nie jest nawet świadoma istnienia czegoś takiego jak adres Return Path.

SPF może być dość łatwo ominięty przez użycie tej prostej sztuczki, a to sprawia, że nawet domeny zabezpieczone SPF są w dużej mierze podatne na ataki.

Rekordy SPF mają ograniczenie DNS lookup

Rekordy SPF zawierają listę wszystkich adresów IP, które zostały upoważnione przez właściciela domeny do wysyłania e-maili. Jednakże, mają one zasadniczą wadę. Serwer odbiorczy musi sprawdzić rekord, aby sprawdzić czy nadawca jest autoryzowany, a żeby zmniejszyć obciążenie serwera, rekordy SPF mają limit 10 odwołań do DNS.

Oznacza to, że jeśli Twoja organizacja korzysta z wielu zewnętrznych dostawców, którzy wysyłają e-maile przez Twoją domenę, rekord SPF może przekroczyć ten limit. O ile nie zostaną odpowiednio zoptymalizowane (co nie jest łatwe do zrobienia samemu), rekordy SPF będą miały bardzo restrykcyjny limit. Gdy przekroczysz ten limit, implementacja SPF zostanie uznana za niepoprawną, a Twój email nie otrzyma SPF. Może to potencjalnie zaszkodzić Twoim wskaźnikom dostarczalności emaili.

 

SPF nie zawsze działa, gdy email jest przekazywany dalej

SPF ma jeszcze jeden krytyczny punkt awarii, który może zaszkodzić dostarczalności Twoich emaili. Jeśli zaimplementowałeś SPF na swojej domenie i ktoś przekazuje dalej Twoją wiadomość, przekazana wiadomość może zostać odrzucona z powodu Twojej polityki SPF.

Dzieje się tak, ponieważ przekazana wiadomość zmieniła odbiorcę, ale adres nadawcy pozostał ten sam. Staje się to problemem, ponieważ wiadomość zawiera adres From oryginalnego nadawcy, ale serwer odbierający widzi inny IP. Adres IP serwera przekierowującego nie jest zawarty w rekordzie SPF oryginalnej domeny nadawcy. Może to spowodować odrzucenie wiadomości przez serwer odbierający.

W jaki sposób DMARC rozwiązuje te problemy?

DMARC używa kombinacji SPF i DKIM do uwierzytelniania emaili. Email musi przejść albo SPF albo DKIM aby przejść DMARC i zostać pomyślnie dostarczony. DMARC dodaje również jedną kluczową cechę, która czyni go o wiele bardziej efektywnym niż SPF lub DKIM: Raportowanie.

Dzięki raportowaniu DMARC, otrzymujesz codzienną informację zwrotną na temat statusu Twoich kanałów e-mail. Obejmuje to informacje o wyrównaniu DMARC, dane o mailach, które nie przeszły uwierzytelnienia oraz szczegóły dotyczące potencjalnych prób spoofingu.

Jeśli zastanawiasz się, co możesz zrobić, aby nie dać się nabrać na spoofing, zapoznaj się z naszym podręcznym przewodnikiem na temat 5 sposobów unikania spoofingu pocztyelektronicznej.

Obalanie mitów na temat DMARC

Dla wielu osób nie jest od razu jasne, co robi DMARC i jak zapobiega spoofingowi domen, podszywaniu się pod inne osoby oraz oszustwom. Może to prowadzić do poważnych nieporozumień dotyczących DMARC, sposobu działania uwierzytelniania poczty elektronicznej oraz tego, dlaczego jest to dobre dla Ciebie. Ale skąd masz wiedzieć, co jest dobre, a co złe? I skąd możesz mieć pewność, że wdrażasz go poprawnie? 

PowerDMARC jest tutaj na ratunek! Aby pomóc Ci lepiej zrozumieć DMARC, stworzyliśmy listę 6 najczęstszych błędnych przekonań na temat DMARC.

Nieporozumienia związane z DMARC

1. DMARC jest tym samym, co filtr antyspamowy

Jest to jedna z najczęstszych rzeczy, które ludzie mylą w kwestii DMARC. Filtry antyspamowe blokują przychodzące e-maile, które są dostarczane do Twojej skrzynki odbiorczej. Mogą to być podejrzane e-maile wysyłane z dowolnej domeny, nie tylko z Twojej. Z drugiej strony, DMARC mówi otrzymującym serwerom poczty elektronicznej, jak obsługiwać wychodzące wiadomości e-mail wysyłane z Twojej domeny. Filtry antyspamowe, takie jak Microsoft Office 365 ATP, nie chronią przed takimi cyberatakami. Jeśli Twoja domena jest zgodna z DMARC, a wiadomość e-mail nie przejdzie uwierzytelnienia, serwer odbierający ją odrzuci.

2. Po skonfigurowaniu DMARC, Twój email jest bezpieczny na zawsze.

DMARC jest jednym z najbardziej zaawansowanych protokołów uwierzytelniania poczty elektronicznej, ale nie oznacza to, że jest on całkowicie samowystarczalny. Musisz regularnie monitorować swoje raporty DMARC, aby upewnić się, że e-maile z autoryzowanych źródeł nie są odrzucane. Co ważniejsze, musisz sprawdzać, czy nieautoryzowani nadawcy nie nadużywają Twojej domeny. Jeśli zauważysz, że jakiś adres IP wielokrotnie próbuje sfałszować Twój email, musisz natychmiast podjąć działania i umieścić go na czarnej liście lub usunąć z niej.

3. DMARC zmniejszy dostarczalność moich wiadomości e-mail

Kiedy ustawiasz DMARC, ważne jest abyś najpierw ustawił swoją politykę na p=none. Oznacza to, że wszystkie twoje emaile nadal będą dostarczane, ale będziesz otrzymywał raporty DMARC o tym czy przeszły lub nie przeszły uwierzytelnienie. Jeśli podczas tego okresu monitorowania zauważysz, że twoje własne emaile nie spełniają DMARC, możesz podjąć działania, aby rozwiązać ten problem. Kiedy wszystkie twoje autoryzowane emaile zostaną poprawnie zweryfikowane, możesz egzekwować DMARC z polityką p=quarantine lub p=reject.

4. Nie muszę egzekwować DMARC (wystarczy p=none)

Kiedy ustawisz DMARC bez egzekwowania go (polityka p=none), wszystkie emaile z Twojej domeny - włączając te, które nie przejdą przez DMARC - zostaną dostarczone. Będziesz otrzymywał raporty DMARC, ale nie będziesz chronił swojej domeny przed jakimikolwiek próbami spoofingu. Po początkowym okresie monitorowania (wyjaśnionym powyżej), jest absolutnie konieczne, aby ustawić politykę na p=quarantine lub p=reject i egzekwować DMARC.

5. Tylko duże marki potrzebują DMARC

Wiele mniejszych organizacji uważa, że tylko największe, najbardziej rozpoznawalne marki potrzebują ochrony DMARC. W rzeczywistości, cyberprzestępcy wykorzystają każdą domenę biznesową do przeprowadzenia ataku typu spoofing. Wiele mniejszych firm zazwyczaj nie posiada dedykowanych zespołów ds. cyberbezpieczeństwa, co jeszcze bardziej ułatwia atakującym celowanie w małe i średnie organizacje. Pamiętaj, że każda organizacja posiadająca nazwę domeny potrzebuje ochrony DMARC!

6. Raporty DMARC są łatwe do odczytania

Widzimy wiele organizacji wdrażających DMARC i zlecających wysyłanie raportów do własnych skrzynek e-mail. Problem z tym jest taki, że raporty DMARC są dostarczane w formacie XML, który może być bardzo trudny do odczytania, jeśli nie jesteś z nim zaznajomiony. Korzystanie z dedykowanej platformy DMARC może nie tylko znacznie ułatwić proces konfiguracji, ale PowerDMARC może przekształcić złożone pliki XML w łatwe do odczytania raporty z wykresami, diagramami i szczegółowymi statystykami.

 

PowerDMARC we współpracy z NGN rozszerzył usługi DMARC w Bahrajnie. Pan Yaqoob Al Awadhi, Dyrektor Generalny NGN International, integratora systemów i konsultanta IT z siedzibą w Bahrajnie, wypowiedział się na temat bezpieczeństwa poczty elektronicznej i spoofingu. W swoim oświadczeniu stwierdził on, że wiadomości e-mail stały się jedną z najczęstszych metod oszustw internetowych, służących do kradzieży pieniędzy i poufnych danych osób prywatnych i organizacji.

Ujawnił, że jego firma będzie współpracować z PowerDMARC, dostawcą rozwiązań DMARC z siedzibą w Delaware, w celu uruchomienia uwierzytelniania poczty elektronicznej i platformy antyspoofingowej w Bahrajnie, aby zapewnić najpotężniejsze standardy cyberbezpieczeństwa dla poczty elektronicznej.

"Jeśli jest jedna rzecz wspólna dla prawie wszystkich dużych naruszeń danych i oszustw internetowych, o których czytałeś w wiadomościach, to jest to, że zaczynają się one od poczty elektronicznej", powiedział Al Awadhi. "Te naruszenia mogą kosztować firmy i organizacje straty sięgające dziesiątek, a może nawet setek milionów dinarów lub dolarów".

Wyjaśnił, że napastnicy wykorzystują domenę organizacji do wysyłania e-maili do swoich współpracowników i klientów z prośbą o podanie danych logowania, szczegółów karty kredytowej lub fałszywych ofert. Dodał, że wiadomości phishingowe są jednym z najłatwiejszych sposobów dla cyberatakujących, aby naruszyć bezpieczeństwo organizacji, co wymagało przyjęcia usług DMARC w Bahrajnie.

"Jako właściciel firmy chcesz mieć pewność, że Twoi klienci, partnerzy i organizacje, z którymi współpracujesz, widzą tylko e-maile wysłane przez Ciebie, a nie fałszywe e-maile, które wydają się pochodzić z Twojej domeny i mogą być wykorzystane do kradzieży informacji" - dodał Al Awadhi.

Rozszerzanie usług DMARC w Bahrajnie

Pan Faisal Al Farsi, współzałożyciel i dyrektor generalny PowerDMARC, wyjaśnił, że partnerstwo z NGN ma na celu zwiększenie popularności platformy uwierzytelniania poczty elektronicznej w Bahrajnie i na Półwyspie Arabskim, aby chronić marki przed atakami typu business email compromise (BEC). PowerDMARC bazuje na szeroko rozpowszechnionych technikach weryfikacji poczty elektronicznej: SPF (Sender Policy Framework) i DKIM (Domain Keys Identified Mail) wraz z nowszymi protokołami takimi jak BIMI, MTA-STS & TLS-RPT. Aby uczynić ich systemy bezpieczeństwa jeszcze bardziej szczelnymi, wykorzystują one oparty na sztucznej inteligencji silnik wykrywania zagrożeń, aby wykrywać i likwidować adresy IP nadużywające Twojej domeny.

"PowerDMARC wykorzystuje najnowsze protokoły uwierzytelniania poczty elektronicznej i monitorowanie przez 24/7 Security Operations Center, aby chronić domeny korporacyjne przed zagrożeniami" - powiedział Al Farsi. "Specjaliści ds. technologii w NGN dopasowują rozwiązania bezpieczeństwa specjalnie dla organizacji w oparciu o ich potrzeby. Od konfiguracji rekordów SPF, DKIM i DMARC, poprzez konfigurację pulpitu nawigacyjnego, aż do uzyskania pełnego egzekwowania DMARC, NGN zajmie się ciężką pracą za klienta. Efektem końcowym jest bezpieczna domena i wdrożenie DMARC, które pozwala klientowi na łatwe monitorowanie ruchu poczty elektronicznej."

PowerDMARC i Mannai Trading Co. rozszerzają partnerstwo DMARC w Katarze

PowerDMARC, dostawca zabezpieczeń poczty elektronicznej i rozwiązań DMARC z siedzibą w Delaware, USA, ogłasza nową współpracę z Mannai Trading Co., wiodącym dostawcą rozwiązań i usług z zakresu cyberbezpieczeństwa w Katarze, w celu rozszerzenia partnerstwa DMARC w Katarze.

Platforma uwierzytelniania poczty elektronicznej PowerDMARC wykorzystuje protokoły takie jak DMARC, MTA-STS i BIMI, aby pomóc organizacjom w zwalczaniu spoofingu domen, zabezpieczeniu kanału poczty elektronicznej i wzmocnieniu reputacji marki. Alerty w czasie rzeczywistym i czytelne raporty DMARC oznaczają również, że organizacje mają pełny wgląd w stan wiadomości e-mail w swoich domenach.

"Jesteśmy bardzo podekscytowani możliwością rozszerzenia naszej sieci kanałów w regionie" - powiedział Faisal Al Farsi, współzałożyciel i dyrektor generalny PowerDMARC. "Katar jest dla nas bardzo ważną destynacją i zainwestowaliśmy w założenie tam działalności poprzez zapewnienie lokalnej obecności naszych usług, aby zachować zgodność z przepisami dotyczącymi danych w tym kraju".

PowerDMARC niedawno połączył siły z Disit360, centrum wirtualnej dystrybucji, jako ich dystrybutor z wartością dodaną na Bliskim Wschodzie. Dzięki współpracy z Mannai, mają nadzieję zobaczyć lepsze wskaźniki adopcji DMARC w Katarze w ciągu najbliższych kilku lat.

Mannai oferuje obecnie szereg usług technologicznych, w tym infrastrukturę IT, cyberbezpieczeństwo, sieci, rozwiązania programistyczne i usługi w chmurze, wśród wielu innych.

"Każde nowe partnerstwo jest dla nas ważne" - powiedział Abdullah Abu-Hejleh, założyciel i CEO Disti360. "Przez lata Mannai zbudował zarówno pakiet rozwiązań informatycznych end-to-end jak i szeroką sieć relacji w całym Katarze. Ich doświadczenie i znajomość regionu ogromnie pomoże nam w nawiązaniu współpracy z firmami działającymi w Katarze."

Maged Mohamed, starszy wiceprezes w Mannai Trading Co.

 

Jako główny integrator systemów w Katarze, Mannai ma doświadczenie w pomaganiu organizacjom we wdrażaniu nowych technologii, aby dopasować je do ich organizacji pracy. Wykorzystując tę wiedzę, Mannai planuje zintegrować uwierzytelnianie i raportowanie poczty elektronicznej z istniejącymi platformami swoich klientów. Oferując usługi PowerDMARC, Mannai chce pomóc katarskim organizacjom w zwalczaniu ataków typu phishing, spoofing, podszywanie się pod inne osoby oraz oszustwa CEO.

"To dla nas w Mannai nowa granica" - powiedział Maged Mohamed, starszy wiceprezes Mannai Trading Co. - "DMARC to w Katarze wciąż wschodzący standard, co oznacza, że będziemy jednymi z pierwszych, którzy poważnie się w niego zaangażują. To my będziemy wyznaczać drogę, którą będziemy podążać, ale to tylko sprawi, że będzie to o wiele bardziej ekscytujące dla nas wszystkich. Naszą wizją jest zapewnienie, że katarskie organizacje i ich domeny są bezpieczniejsze niż kiedykolwiek wcześniej."

200 nowozelandzkich firm i urzędów państwowych ma poważne problemy ze zgodnością z DMARC, co plasuje je na 36 miejscu na świecie.

W ostatnich latach wiele dużych krajów na całym świecie zaczęło dostrzegać znaczenie bezpieczeństwa poczty elektronicznej w celu zapobiegania atakom phishingowym. W tym klimacie szybkich zmian w praktykach bezpieczeństwa cybernetycznego, Nowa Zelandia pozostaje w tyle za swoimi rówieśnikami pod względem poziomu świadomości i reakcji na globalne trendy w bezpieczeństwie.

Przeprowadziliśmy badanie 332 domen organizacji zarówno w sektorze publicznym jak i prywatnym. Wśród badanych przez nas domen znalazły się:

  • Lista Deloitte Top 200 (2019)
  • Najlepsze firmy energetyczne w Nowej Zelandii
  • Najlepsze firmy telekomunikacyjne
  • Banki zarejestrowane w NZ
  • Rząd Nowej Zelandii (z wyłączeniem podmiotów koronnych).

Badając ich publiczne rekordy DNS i zbierając dane na temat ich statusów SPF i DMARC, byliśmy w stanie zebrać dane na temat tego, jak dobrze zabezpieczone są główne nowozelandzkie organizacje przed spoofingiem. Możesz pobrać nasze badanie, aby dowiedzieć się więcej szczegółów na temat tych liczb:

  • Tylko 37 domen, czyli 11%, miało wdrożony DMARC na poziomie kwarantanny lub odrzucenia, co jest wymagane do powstrzymania spoofingu domen.
  • Mniej niż 30% domen rządowych wdrożyło poprawnie DMARC na jakimkolwiek poziomie.
  • 14% obserwowanych organizacji miało nieprawidłowe rekordy SPF i 4% miało nieprawidłowe rekordy DMARC - wiele z nich miało błędy w swoich rekordach, a niektóre miały nawet wiele rekordów SPF i DMARC dla tej samej domeny.

Nasze pełne badanie zawiera dogłębną eksplorację największych przeszkód, jakie napotykają nowozelandzkie firmy w skutecznym wdrażaniu DMARC.