Stanowiska

Krytyczne jest, aby każda firma używająca e-maili do komunikacji ze swoimi klientami stała się zgodna z DMARC w celu ochrony wierności i prywatności informacji swoich klientów. Jednakże, powszechnym błędem, który organizacje często popełniają jest zabezpieczanie swoich lokalnych/aktywnych domen, podczas gdy całkowicie ignorują bezpieczeństwo swoich zaparkowanych domen.

DMARC to protokół uwierzytelniania poczty elektronicznej zaprojektowany w celu uniemożliwienia spamerom podszywania się pod nadawców legalnych wiadomości e-mail. Korzystanie z DMARC zapewnia prawdziwą wartość. Nie tylko jest to standard branżowy, ale wdrażając go, zdobywasz zaufanie i szacunek swoich klientów, zyskujesz kontrolę nad swoją domeną przed cyberprzestępcami oraz zwiększasz dostarczalność i spójność wiadomości.

Czym są zaparkowane domeny?

Zaparkowane domeny są przyjaznymi dla webmasterów aliasami, które usprawniają i promują Twoją obecność w sieci. Zasadniczo, odnosi się to do praktyki używania alternatywnej nazwy domeny (tj. zaparkowanej) dla celów reklamowych lub administracyjnych. Zaparkowane domeny są świetnym sposobem na stworzenie dodatkowego kapitału marki dla Twojej firmy. Podczas gdy zaparkowane domeny są domenami, które zostały zarejestrowane celowo, niekoniecznie są one używane do wysyłania e-maili lub rankingów w wyszukiwarkach.

Zaparkowana domena jest zazwyczaj tylko pustą skorupą bez treści. Takie domeny często pozostają uśpione i nie są używane do żadnych interaktywnych celów, takich jak wysyłanie e-maili. Często zakupione lata temu, jest to naturalne dla dużych przedsiębiorstw, które wykorzystują kilka domen do prowadzenia codziennej działalności, aby o nich zapomnieć. Więc naturalnie, możesz się zastanawiać, czy zabezpieczanie zaparkowanych domen jest w ogóle konieczne w pierwszej kolejności? Odpowiedź brzmi, tak! Niskie bezpieczeństwo Twoich nieaktywnych domen może uczynić je łatwiejszym celem dla napastników. DMARC wkracza, aby pomóc Ci zabezpieczyć te zaparkowane domeny, zapobiegając ich wykorzystaniu do złych celów.

Jak możesz wykorzystać DMARC do zabezpieczenia zaparkowanych domen?

Ogólnie rzecz biorąc, dostawcy usług internetowych będą traktować nazwy domen, zwłaszcza domeny zaparkowane, które nie posiadają rekordu DMARC, z niskim poziomem kontroli. Oznacza to, że te domeny mogą nie być dobrze chronione przed spamem i nadużyciami. Przez pominięcie tego kroku, możesz chronić swoją główną domenę z 100% egzekwowaniem DMARC z polityką p=reject, a jednocześnie pozostać podatnym na ataki na zaparkowane domeny. Poprzez ustawienie zestawu rekordów DNS dla nieaktywnych domen, możesz pomóc zapobiec ich wykorzystaniu do phishingu lub dystrybucji złośliwego oprogramowania.

Dla każdego właściciela firmy, reputacja Twojej firmy powinna być dla Ciebie najważniejsza. Dlatego, jeśli chodzi o optowanie za uwierzytelnianiem poczty elektronicznej, powinno to być dla każdej domeny, którą posiadasz. Co jeszcze lepsze, wdrożenie DMARC wymaga jedynie opublikowania kilku rekordów w DNS.

Jednak przed wdrożeniem DMARC należy wziąć pod uwagę następujące czynniki:

1) Upewnij się, że masz ważny i opublikowany rekord SPF w swoim DNS

Dla Twoich nieaktywnych lub zaparkowanych domen, potrzebujesz tylko rekordu, który określa, że dana domena jest obecnie nieaktywna i jakikolwiek email pochodzący z niej powinien zostać odrzucony. Pusty rekord SPF o następującej składni dokładnie to robi:

yourparkeddomain.com TXT v=spf1 -all

2) Upewnij się, że masz funkcjonalny rekord DKIM opublikowany w DNS

Najlepszym sposobem na unieważnienie selektorów DKIM, które były aktywne w przeszłości jest opublikowanie rekordu DKIM z (*) jako selektorem i pustym mechanizmem "p". To określa MTAs, że jakikolwiek selektor dla tej zaparkowanej domeny nie jest już ważny:

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=

3) Opublikuj rekord DMARC dla swoich zaparkowanych domen

Dodatkowo do publikowania SPF, powinieneś opublikować rekord DMARC dla swoich zaparkowanych domen. Polityka DMARC "odrzuć" dla Twoich nieaktywnych domen pomaga je zabezpieczyć. Z DMARC możesz również zobaczyć i monitorować oszukańcze działania na tych domenach z raportami, które możesz zobaczyć na naszym pulpicie nawigacyjnymDMARC report analyzer.

Możesz skonfigurować następujący rekord DMARC dla swoich zaparkowanych domen:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

Uwaga: zastąp przykładowe adresy e-mail RUA i RUF ważnymi adresami e-mail (które nie wskazują na Twoje zaparkowane domeny), na które chcesz otrzymywać swoje raporty DMARC. Alternatywnie możesz dodać swoje niestandardowe adresy RUA i RUF w PowerDMARC, aby wysyłać raporty bezpośrednio na swoje konto PowerDMARC i przeglądać je na pulpicie nawigacyjnym analizatora raportów DMARC.

W przypadku, gdy masz dużą liczbę wcześniej zarejestrowanych zaparkowanych domen, możesz skonfigurować następujący rekord CNAME, który wskazuje na pojedynczą domenę, dla wszystkich zaparkowanych domen:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

Po wykonaniu tej czynności, możesz opublikować rekord DMARC TXT, który wskazuje na adresy e-mail, na które chcesz otrzymywać raporty RUA i RUF, dla tej samej domeny, na której skonfigurowałeś DMARC dla swoich zaparkowanych domen:

_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:ru[email protected]; ruf=mailto:[email protected]

Aby uniknąć ręcznego wdrażania DMARC dla Twoich aktywnych i zaparkowanych domen, pomóż nam pomóc Ci zautomatyzować proces i uczynić go bezproblemowym dla Twojej organizacji dzięki naszemu proaktywnemu zespołowi wsparcia i skutecznemu rozwiązaniu oprogramowania DMARC. Zarejestruj się, aby otrzymać analizator DMARC już dziś!

W ciągu ostatniej dekady domeny rozwinęły się w gwałtownym tempie. Dzięki kilkudziesięcioletniej historii i sile budowania zaufania, domeny od dawna są głównym atutem firm w sieci. Bezpieczeństwo nazw domen jest głównym zmartwieniem właścicieli domen, a dzisiejsze zagrożenia online sprawiają, że zarządzanie domenami jest bardziej skomplikowane niż kiedykolwiek. W latach 80. ubiegłego wieku w Internecie powstały pierwsze domeny najwyższego poziomu. Od tego czasu nastąpił znaczący rozwój architektury nazw domen, co spowodowało więcej wyzwań w zakresie bezpieczeństwa i kosztów zarówno dla firm, jak i konsumentów. Od momentu powstania, domeny stały się kanałem cyberataków i zagrożeń dla danych i bezpieczeństwa online. DMARC jest powszechnie uznawanym protokołem, który chroni nazwę domeny i aktywa online przed nadużyciami i podszywaniem się.

Ale zanim do tego dojdziemy, oto trzy powody, dla których ochrona nazwy domeny powinna być Twoim najważniejszym priorytetem, począwszy od dziś:

Twoja domena jest twarzą Twojej firmy

Twoja domena jest odzwierciedleniem Twojej marki i jest jednym z najważniejszych aktywów online Twojej organizacji. Nazwa domeny to cyfrowy adres Twojej firmy i jest ważną częścią Twojego portfolio IP. Jest to pierwsza rzecz, którą zobaczą potencjalni klienci i inwestorzy. Badania pokazują, że domeny są obecnie jednym z najbardziej wartościowych elementów działalności firmy, obok praw własności intelektualnej, łatwo identyfikowalnych aktywów i udziałów. Domeny są istotną częścią portfolio własności intelektualnej każdej firmy, zapewniając długoterminową i autorytatywną obecność w Internecie. Niezbędna jest ich ochrona i odnawianie. Przejęcie lub nadużycie nazw domen przez cyberprzestępców może spowodować, że klienci, odbiorcy i partnerzy staną się niepocieszeni.

Zarządzanie domeną nie jest łatwym zadaniem

Organizacje zdają sobie obecnie sprawę, że ich domena reprezentuje ich cele biznesowe i tworzy jednolitą, publiczną twarz firmy, którą klienci rozpoznają podczas wyszukiwania produktów i usług. W miarę jak organizacje stają się coraz bardziej zależne od aktywów IP, zarządzanie domenami może stać się coraz większym zobowiązaniem. Domeny, które są obecnie podstawą bezpieczeństwa organizacji, muszą być skutecznie zarządzane, a nie tylko obsługiwane przez wewnętrzne zespoły IT. Jednakże, zarządzanie domenami stwarza własny zestaw wyzwań związanych z bezpieczeństwem. Wraz z rosnącą liczbą domen posiadanych przez każdą firmę, podszywanie się pod organizację w złych celach staje się dość łatwe.

Czy wiesz, że w 2020 roku 33% organizacji doświadczyło cyberataków ukierunkowanych specjalnie na ich nazwy domen?

Brak zabezpieczeń nazw domen zwiększa ryzyko wyłudzeń domen

Spofing domen to taktyka inżynierii społecznej, popularna wśród cyberprzestępców ery cyfrowej. Spofingowana domena e-mail dokładnie podszywa się pod ważną domenę i może być wykorzystana do oszukania pracowników, klientów i partnerów, którzy polegają na Twoich usługach. Spofingowane domeny są wykorzystywane do wysyłania fałszywych wiadomości e-mail do klientów w celu przeprowadzenia ataków phishingowych mających na celu kradzież poufnych danych i danych bankowych w celu prania brudnych pieniędzy lub wstrzyknięcia do systemu oprogramowania ransomware. Wystarczy powiedzieć, że jest to niezwykle szkodliwe dla każdej firmy, zarówno pod względem finansowym, jak i reputacji.

Jak zabezpieczyć swoją nazwę domeny?

DMARC (Domain-based Message Authentication, Reporting & Conformance) jest mechanizmem pozwalającym organizacjom chronić swoją nazwę domeny przed podszywaniem się, nadużywaniem domeny i spoofingiem. Pomaga on powstrzymać phishing (który jest główną przyczyną kradzieży tożsamości) poprzez stworzenie w 100% niezawodnego mechanizmu uwierzytelniania wiadomości e-mail wysyłanych z Twojej domeny. Zapobiega zakładaniu kont e-mail przez nieupoważnione osoby przy użyciu nazwy domeny legalnej organizacji. Konfiguracja analizatora DMARC w Twojej organizacji może zapewnić wszechstronną ochronę nazwy domeny, pomagając Ci upewnić się, że Twoja reputacja pozostaje nienaruszona, a domena nigdy nie może być wykorzystana do złych celów.

Efektywnie zarządzaj domenami dzięki PowerDMARC DMARC Report Analyzer

Dzięki naszemu analizatorowi raportów DMARC możesz zarządzać swoimi domenami za pomocą jednej szyby, czytać raporty DMARC, przeglądać wyniki uwierzytelniania i szybciej wychwytywać złośliwe działania. Pozwala on również na dostosowanie ustawień w locie w celu wprowadzenia natychmiastowych zmian. Niezależnie od tego, czy jesteś małą firmą czy przedsiębiorstwem, analizator raportów DMARC daje Ci głębszą kontrolę nad sposobem zarządzania uwierzytelnianiem poczty elektronicznej.

Co najważniejsze, daje Ci jedno miejsce do zarządzania domenami, które posiadasz od wielu rejestratorów. Nasz intuicyjny interfejs zapewnia opisowy podział każdej awarii, pomagając Ci podjąć działania przeciwko nim szybciej niż kiedykolwiek wcześniej.

  • Zapewnia pojedyncze, zintegrowane rozwiązanie do odczytu raportów DMARC.
  • Zapewnia możliwość szybkiej identyfikacji anomalii w raportach.
  • Z opcjami filtrowania raportów, ten potężny moduł pozwoli Ci lepiej zarządzać zdrowiem domeny w wielu domenach na różnych serwerach pocztowych.
  • Zapewnia przejrzysty obraz całości tego, jak chronione są Twoje e-maile, wiadomości zwrotne (bounce back) oraz jakie złośliwe działania są podejmowane na Twojej domenie
  • Pomaga oszczędzać czas dzięki pełnemu obrazowi sytuacji dzięki niezawodnemu i przejrzystemu pulpitowi nawigacyjnemu, który daje prosty przegląd danych.
  • Podkreśla wszelkie błędy w rekordach SPF, DKIM, BIMI, MTA-STS i TLS-RPT.

Jeśli śledziłeś rozmowy na temat DMARC w branży, prawdopodobnie masz wiele pytań. Dlaczego potrzebujemy DMARC? W jaki sposób pomaga on zapobiegać spoofingowi domen? Jesteśmy tutaj, aby odpowiedzieć na wszystkie z nich. Domain-based Message Authentication, Reporting, and Conformance (DMARC) jest technologią, która pomaga uwierzytelniać legalne wiadomości e-mail i zapobiega spoofingowi. DMARC zapewnia również wgląd w Twoje działania email marketingowe i powstrzymuje Twoją domenę przed wykorzystaniem przez cyberprzestępców. Pozwala odbiorcom wiadomości e-mail na uwierzytelnianie, raportowanie i egzekwowanie zasad dotyczących wiadomości e-mail wysyłanych z nazw domen, których nie kontrolują.

DMARC jest istotną obroną przed spoofingiem domen, cyberzagrożeniami, takimi jak ataki phishingowe, a także zwiększa przejrzystość wysyłanych przez Ciebie wiadomości e-mail. DMARC poprawia ochronę Twojej cyfrowej marki oraz ogólną dostarczalność programów email marketingowych poprzez odróżnianie prawdziwych wiadomości od fałszywych.

Które firmy powinny używać DMARC?

Odpowiedź jest dość prosta. Wszystkie. Niezależnie od wielkości firmy czy branży, w obecnej sytuacji każda organizacja potrzebuje bezpieczeństwa informacji i ochrony domen. Większość firm (świadomie lub nieświadomie) wdrożyła już SPF i DKIM, aby chronić swoje domeny e-mail, ale tylko jedna trzecia z nich wdrożyła DMARC, aby zapobiec spoofingowi. Dzieje się tak z powodu braku świadomości bezpiecznych protokołów i życia w stanie ciągłego zaprzeczania, zakładając, że Twoja domena jest bezpieczna bez względu na wszystko. Tak jest do czasu, aż padniesz ofiarą kolejnego dużego ataku email scam i stracisz ogromną część swoich subskrybentów i klientów.

Innym popularnym błędnym przekonaniem jest to, że DMARC jest trudny do wdrożenia. Wdrożenie DMARC dla twojej domeny, w rzeczywistości, wymaga po prostu opublikowania rekordu DMARC w DNS z jednolinijkową składnią. Trudną częścią jest zarządzanie i monitorowanie Twoich domen, szczególnie jeśli masz ich sporo, jak każdy inny biznes. Jednakże, to również jest teraz możliwe do opanowania! Możesz rozpocząć swoją podróż DMARC z naszym DMARC Analyzerktóra została zaprojektowana tak, aby uprościć proces przyjmowania DMARC. Pomożemy Ci:

  • Wygeneruj i opublikuj rekordy DMARC
  • Łatwa rejestracja domen
  • Przejście do egzekwowania polityki w jak najkrótszym czasie
  • Uzyskaj 100% zgodności z DMARC w odniesieniu do całkowitej ilości wiadomości wysyłanych z Twojej domeny

Co z tego wynika dla Twojej firmy?

Aby odpowiedzieć na pytanie "dlaczego potrzebujemy DMARC?", należy wyodrębnić kilka korzyści, jakie zapewnia on rozwijającym się firmom. DMARC oznacza, że Twoja organizacja będzie lepiej chroniona przed phishingiem i spoofingiem. DMARC uniemożliwia phisherom wykorzystywanie Twojej domeny do podszywania się pod legalne e-maile i nakłaniania klientów do przekazywania swoich nazw użytkownika, haseł, informacji o kartach kredytowych i innych poufnych informacji. 90% organizacji korzystających z DMARC twierdzi, że zaobserwowało wzrost wskaźnika dostarczalności wiadomości e-mail w bardzo krótkim czasie od wdrożenia tego protokołu.

Ale to nie wszystko. Podczas gdy niektóre e-maile, które wysyłasz do swoich followersów mogą zostać uznane za spam przez ich dostawców poczty, DMARC jest zabezpieczeniem, które pomaga temu zapobiec. Oprócz zapobiegania spoofingowi Twojej domeny, DMARC pozwala Ci upewnić się, że Twoje legalne e-maile marketingowe mają większą szansę wylądować w skrzynkach odbiorczych Twoich odbiorców. Jeśli nie z altruistycznych powodów zapewnienia dostarczenia wiadomości e-mail, wdrożenie DMARC z pewnością zaowocuje lepszym ROI z Twoich kampanii email marketingowych i poprawi reputację Twojej domeny.

Łatwe odczytywanie raportów DMARC dzięki PowerDMARC

Kiedy konfigurujesz DMARC w swojej organizacji, masz możliwość określenia ESP dla swoich odbiorców, aby wysyłali raporty DMARC. Raporty te są niezbędne do monitorowania przepływu emaili, uzyskania wglądu w nieudane doręczenia oraz status wyników uwierzytelniania każdego emaila.

Ale surowe raporty są wysyłane jako pliki XML, które są trudne do odczytania i zrozumienia. Nasza strona Analizator raportów DMARC został zaprojektowany, aby wyodrębnić raporty DMARC z Twoich systemów ESP i zebrać je w jedną szybę. Przetwarzamy dane za Ciebie, organizujemy je i zarządzamy nimi, a następnie prezentujemy je w formacie czytelnym dla człowieka, który każdy może zrozumieć. Umożliwiamy również pobranie danych w formacie PDF, aby podzielić się nimi z pracownikami.

Nasz interaktywny pulpit nawigacyjny dostarcza informacji na wyższym poziomie, które można odczytać na pierwszy rzut oka, a także szczegółowe informacje na temat źródeł wysyłania, dzięki czemu można szybciej śledzić złośliwe adresy IP.

Pobierz swój DMARC record checker już dziś, aby przeanalizować i poprawić luki w zabezpieczeniach Twojej domeny!

Zanim przejdziemy do "jak skonfigurować DMARC?", powinniśmy zrobić krok wstecz i zrozumieć koncepcję DMARC oraz to, jak wyłonił się on jako najbardziej trendy rozwiązanie w świecie bezpieczeństwa informacji i poczty elektronicznej w ciągu ostatnich kilku lat. Organizacje mogą być uważane za ogromne podmioty wymieniające wiadomości e-mail z dużym napływem wiadomości e-mail w obrębie ich bazy klientów, a także wśród ich partnerów biznesowych i pracowników.

Prowadząc kampanie email marketingowe, trudno jest jednak monitorować, czy wszystkie maile wysyłane z Twojej domeny są zgodne z prawem. Co 14 sekund domena organizacyjna jest podszywana przez atakującego w celu wysłania wiadomości phishingowych do odbiorców, którzy im zaufali. Dlatego właśnie uwierzytelnianie emaili jest obowiązkowym dodatkiem do Twojego bezpieczeństwa.

Dlaczego DMARC jest potrzebny w obecnej sytuacji?

Z raportu FBI Internet Crime Complaint Center z 2020 roku(FBI IC3 Report 2020) wynika, że w USA wpłynęło 28 500 skarg dotyczących ataków z wykorzystaniem poczty elektronicznej. FBI prowadziło śledztwo w sprawie oszustw e-mailowych opisujących Coronavirus Aid, Relief, and Economic Security Act (CARES Act), który miał na celu zapewnienie pomocy małym firmom w czasie pandemii. Ataki te dotyczyły w szczególności ubezpieczenia od bezrobocia, pożyczek Paycheck Protection Program (PPP) oraz Small Business Economic Injury Disaster Loans.

Czy wiesz, że?

  • 75% domen organizacyjnych z całego świata zostało sfałszowanych w 2020 r. w celu wysłania wiadomości phishingowych do ofiar
  • 74% takich kampanii phishingowych zakończyło się sukcesem
  • Częstotliwość występowania BEC wzrosła o 15% od zeszłego roku
  • IBM podał, że jedna na 5 firm w ostatnim roku doświadczyła naruszenia danych spowodowanego złośliwymi e-mailami

Sprawdź swoją domenę już teraz, aby przekonać się, jak bardzo jesteś chroniony przed oszustwami e-mailowymi!

Jak skonfigurować DMARC ręcznie?

Aby dowiedzieć się jak skonfigurować DMARC, musisz zacząć od stworzenia rekordu DMARC. Jakkolwiek skomplikowanie by to nie brzmiało, proces ten jest stosunkowo dużo prostszy! DMARC jest rekordem DNS TXT (tekstowym), który może być opublikowany w DNS, aby skonfigurować protokół dla Twojej domeny.

Przykład rekordu DMARC:

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Uwaga: Rozpoczynając swoją przygodę z uwierzytelnianiem poczty e-mail, możesz utrzymać politykę DMARC (p) na poziomie none zamiast reject, aby monitorować przepływ poczty i rozwiązywać problemy przed przejściem na rygorystyczną politykę.

Dowiedz się, jak opublikować rekord DMARC

Jak łatwo skonfigurować DMARC za pomocą PowerDMARC

Dzięki PowerDMARC nie musisz dogłębnie rozumieć mechanizmów, aby ręcznie stworzyć swój rekord DMARC, ponieważ robimy to automatycznie na naszej platformie. Wszystko, co musisz zrobić, to użyć naszego darmowego narzędzia do generowania rekordów DMARC i wypełnić żądane kryteria. Kliknij na Generuj Rekord i natychmiast utwórz bezbłędny rekord DMARC do opublikowania w DNS:

Po utworzeniu rekordu, po prostu otwórz konsolę zarządzania DNS, przejdź do żądanej domeny i wklej rekord TXT. Zapisz zmiany w procesie i gotowe!

Jak wykorzystać DMARC do zapobiegania podszywaniu się pod domenę

Zauważ, że jeśli konfigurujesz DMARC, aby zatrzymać domenę przed Spoofed i utrzymać phishing i ataki BEC na dystans, zalecamy wybranie następującego kryterium podczas generowania rekordu DMARC za pomocą naszego narzędzia DMARC record generator:

Ustaw swoją politykę DMARC na p=reject

Kiedy decydujesz się na egzekwowanie DMARC w swojej organizacji poprzez wybór polityki odrzucania, oznacza to, że za każdym razem, gdy email wysłany z Twojej domeny nie przejdzie kontroli uwierzytelniania DMARC i nie przejdzie DMARC, złośliwy email zostanie natychmiast odrzucony przez odbierający MTA, zamiast zostać dostarczony do skrzynki odbiorczej Twojego odbiorcy.

Innym czynnikiem, który chciałbyś rozważyć, jest uzyskanie widoczności na przepływ poczty elektronicznej i monitorowanie e-maili przechodzących i nie przechodzących uwierzytelniania. Raportowanie DMARC zapewnia, że nigdy nie przeoczysz złośliwej aktywności w Twojej domenie i będziesz na bieżąco informowany przez cały czas. Aby cieszyć się korzyściami płynącymi z uwierzytelniania emaili i skonfigurować DMARC w sposób, który skutecznie chroniłby Twoją domenę, zarejestruj się z DMARC analyzer już dziś!

W ostatnim roku jednym z najważniejszych tematów związanych z bezpieczeństwem poczty elektronicznej był DMARC, a ransomware stało się jednym z najbardziej szkodliwych finansowo cyberprzestępstw tego roku. Co to jest DMARC? Domain-Based Message Authentication, Reporting and Conformance jako protokół uwierzytelniania poczty elektronicznej jest używany przez właścicieli domen organizacji dużych i małych, w celu ochrony ich domen przed Business Email Compromise (BEC), bezpośrednim spoofingiem domeny, atakami phishingowymi i innymi formami oszustw pocztowych.

DMARC pomaga Ci cieszyć się wieloma korzyściami, takimi jak znaczny wzrost dostarczalności wiadomości e-mail i reputacji domeny. Jednak mniej znanym faktem jest to, że DMARC służy również jako pierwsza linia obrony przed Ransomware. Wyjaśnijmy, jak DMARC może chronić przed Ransomware i jak ransomware może wpłynąć na Ciebie.

Co to jest Ransomware?

Ransomware to rodzaj złośliwego oprogramowania(malware), które jest instalowane na komputerze, zazwyczaj za pomocą złośliwego oprogramowania. Celem złośliwego kodu jest zaszyfrowanie plików na komputerze, po czym zazwyczaj żąda zapłaty w celu ich odszyfrowania.

Po zainstalowaniu złośliwego oprogramowania przestępca żąda od ofiary zapłacenia okupu w celu przywrócenia dostępu do danych. Pozwala ono cyberprzestępcom szyfrować wrażliwe dane w systemach komputerowych, skutecznie chroniąc je przed dostępem. Następnie cyberprzestępcy żądają od ofiary zapłacenia okupu w celu usunięcia szyfrowania i przywrócenia dostępu do danych. Ofiary są zazwyczaj konfrontowane z wiadomością, która informuje je, że ich dokumenty, zdjęcia i pliki muzyczne zostały zaszyfrowane i że muszą zapłacić okup, aby rzekomo "przywrócić" dane. Zazwyczaj proszą użytkowników o zapłatę w Bitcoin i informują, jak długo muszą płacić, aby nie stracić wszystkiego.

Jak działa oprogramowanie Ransomware?

Ransomware pokazało, że słabe środki bezpieczeństwa narażają firmy na duże ryzyko. Jednym z najskuteczniejszych mechanizmów dostarczania ransomware jest phishing e-mailowy. Ransomware jest często rozprzestrzeniane poprzez phishing. Często ma to miejsce, gdy dana osoba otrzymuje złośliwy e-mail, który nakłania ją do otwarcia załącznika zawierającego plik, któremu powinna zaufać, np. fakturę, a który zamiast tego zawiera złośliwe oprogramowanie i rozpoczyna proces infekcji.

E-mail będzie twierdził, że jest czymś oficjalnym od znanej firmy i zawiera załącznik udający legalne oprogramowanie, dlatego jest bardzo prawdopodobne, że niczego nie podejrzewający klienci, partnerzy lub pracownicy, którzy są świadomi Twoich usług, padną ich ofiarą.

Badacze bezpieczeństwa doszli do wniosku, że wybór organizacji, która może stać się celem ataków phishingowych zawierających złośliwe linki do pobrania złośliwego oprogramowania, jest "oportunistyczny". Wiele ransomware nie ma żadnych zewnętrznych wskazówek co do tego, kogo obrać za cel, a często jedyną rzeczą, która nim kieruje, jest czysta okazja. Oznacza to, że każda organizacja, czy to mała firma, czy duże przedsiębiorstwo, może stać się następnym celem, jeśli ma luki w zabezpieczeniach poczty elektronicznej.

2021 najnowszych raportów dotyczących trendów w bezpieczeństwie dokonało następujących niepokojących odkryć:

  • Od 2018 roku nastąpił 350% wzrost ataków ransomware, co czyni go jednym z najpopularniejszych wektorów ataku w ostatnim czasie.
  • Eksperci ds. cyberbezpieczeństwa uważają, że w 2021 r. będzie więcej ataków ransomware niż kiedykolwiek.
  • Ponad 60% wszystkich ataków ransomware w 2020 r. wiązało się z działaniami społecznymi, takimi jak phishing.
  • Liczba nowych wariantów ransomware wzrosła o 46% w ciągu ostatnich 2 lat
  • Wykryto 68 000 nowych trojanów ransomware na urządzenia mobilne
  • Badacze bezpieczeństwa szacują, że co 14 sekund firma pada ofiarą ataku ransomware

Czy DMARC chroni przed Ransomware? DMARC i Ransomware

DMARC jest pierwszą linią obrony przed atakami ransomware. Ponieważ ransomware jest zwykle dostarczane do ofiar w formie złośliwych wiadomości phishingowych ze sfałszowanych lub podrobionych domen firmowych, DMARC pomaga chronić Twoją markę przed podszywaniem się pod nią, co oznacza, że takie fałszywe wiadomości będą oznaczone jako spam lub nie zostaną dostarczone, jeśli masz poprawnie skonfigurowany protokół. DMARC i Ransomware: jak DMARC pomaga?

  • DMARC uwierzytelnia Twoje e-maile w oparciu o standardy uwierzytelniania SPF i DKIM, które pomagają filtrować złośliwe adresy IP, fałszerstwa i podszywanie się pod domeny.
  • Gdy na serwer klienta/pracownika dotrze e-mail phishingowy, którego kuratorem jest atakujący, zawierający złośliwy link do instalacji ransomware'u pochodzącego z Twojej domeny, jeśli masz
  • Wdrożony DMARC powoduje, że email jest uwierzytelniany względem SPF i DKIM.
  • Serwer odbierający próbuje zweryfikować źródło wysyłania i podpis DKIM
  • Złośliwa wiadomość e-mail nie przejdzie weryfikacji i ostatecznie nie przejdzie uwierzytelnienia DMARC z powodu błędnego dopasowania domeny.
  • Teraz, jeśli zaimplementowałeś DMARC w trybie wymuszonej polityki (p=reject/quarantine), email po niepowodzeniu DMARC zostanie oznaczony jako spam, lub odrzucony, niwecząc szanse Twoich odbiorców na padnięcie ofiarą ataku ransomware.
  • Wreszcie, unikaj dodatkowych błędów SPF, takich jak zbyt wiele wyszukiwań DNS, błędy składniowe i błędy implementacji, aby zapobiec unieważnieniu protokołu uwierzytelniania emaili.
  • To ostatecznie chroni reputację Twojej marki, poufne informacje i aktywa finansowe.

Pierwszym krokiem do uzyskania ochrony przed atakami ransomware jest zapisanie się do DMARC analyzer już dziś! Pomożemy Ci wdrożyć DMARC i przejść do egzekwowania DM ARC łatwo i w jak najkrótszym czasie. Rozpocznij swoją podróż z uwierzytelnianiem poczty elektronicznej już dziś dzięki DMARC.

Dowiedz się, jak opublikować rekord DMARC

Zanim przejdziemy do publikowania rekordu DMARC, ważne jest, aby zrozumieć, co to jest rekord DMARC? Rekord DMARC jest niczym innym jak rekordem DNS TXT, który może być opublikowany w DNS Twojej domeny (Domain Naming System) tak, aby skonfigurować Domain-Based Message Authentication, Reporting, and Conformance lub DMARC dla Twojej domeny. Poprzez skonfigurowanie DMARC dla Twojej domeny, Ty jako właściciel domeny masz teraz możliwość określenia serwerom odbiorczym, w jaki sposób powinny one reagować na e-maile, które są wysyłane z nieautoryzowanych lub nielegalnych źródeł.

Instrukcje dotyczące generowania rekordu DMARC

Proces generowania Twojego rekordu DNS DMARC jest niezwykle prosty, jeśli użyjesz do tego celu naszego darmowego narzędzia generatora rekordów DMARC. Wszystko co musisz zrobić to wypełnić poniższe kryteria:

  • Wybierz tryb polityki DMARC (jeśli dopiero zaczynasz przygodę z uwierzytelnianiem emaili, zalecamy na początek politykę p=none, abyś mógł monitorować przepływ emaili)
  • Wybierz tryb polityki DMARC dla Twoich subdomen (zalecamy aktywację tego kryterium tylko wtedy, gdy chcesz wybrać inną politykę dla swoich subdomen, w przeciwnym razie domyślnie przyjmują one tę samą politykę co domena główna)
  • Wpisz żądane adresy e-mail, na które mają być dostarczane raporty DMARC RUA (zbiorcze) i RUF (Forensic)
  • Wybierz tryb wyrównania DKIM (dla ścisłego wyrównania sygnatura DKIM w nagłówku emaila musi być dokładnie zgodna z domeną znalezioną w nagłówku from. Dla luźnego wyrównania dwie domeny muszą dzielić tę samą domenę organizacyjną)
  • Wybierz tryb wyrównania SPF (dla ścisłego wyrównania domena w nagłówku Return-path musi być dokładnie taka sama jak domena znajdująca się w nagłówku from. Dla wyrównania zrelaksowanego obie domeny muszą dzielić tę samą domenę organizacyjną)
  • Wybierz swoje opcje kryminalistyczne (określa to, w jakich okolicznościach chcesz otrzymywać raporty kryminalistyczne)

Typowy wolny od błędów rekord DMARC wygląda mniej więcej tak:

v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Wygenerowany rekord należy teraz opublikować w DNS Twojej domeny na subdomenie: _dmarc.YOURDOMAIN.com

Jak opublikować swój rekord DMARC? 

Aby opublikować wygenerowany rekord DMARC, musisz zalogować się do swojej konsoli DNS i przejść do konkretnej domeny, dla której chcesz skonfigurować DMARC.

Po przejściu do domeny w konsoli zarządzania DNS, będziesz musiał określić nazwę hosta i typ zasobu. Ponieważ DMARC istnieje w Twojej domenie jako rekord DNS TXT, typ zasobu dla niego to. TXTa nazwa hosta, która ma być określona w tym przypadku to : _dmarc

Na koniec musisz dodać wartość swojego rekordu DMARC (rekordu, który wygenerowałeś wcześniej): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Zapisz zmiany w całym procesie i masz pomyślnie skonfigurowany DMARC dla swojej domeny!

Jakie powinny być moje następne kroki?

Po zakończeniu publikowania rekordu DMARC Twoim następnym krokiem powinno być skupienie się na ochronie domeny przed oszustami i podszywaczami. To jest twój główny cel, kiedy wdrażasz protokoły bezpieczeństwa i usługi uwierzytelniania emaili. Samo opublikowanie rekordu DMARC z polityką p=none nie oferuje żadnej ochrony przed atakami typu domain spoofing i oszustwami emailowymi. W tym celu należy przejść do egzekwowania DMARC.

Co to jest DMARC Enforcement?

Możesz osiągnąć egzekwowanie DMARC jeśli zaimplementujesz tryb polityki DMARC p=reject lub p=quarantine. Dla maksymalnej ochrony przed atakami domain spoofing i BEC, zalecamy tryb polityki reject. Jednakże, proces osiągnięcia egzekwowania DMARC nie jest tak prosty jak zmiana trybu polityki z monitorowania na egzekwowanie. Aby uzyskać odporność na ataki podszywające się pod domenę, a jednocześnie mieć pewność, że nie wpłynie to negatywnie na dostarczalność poczty, należy:

  • Zarejestruj się w PowerDMARC i włącz raportowanie DMARC dla swojej domeny
  • Otrzymuj codzienne raporty DMARC RUA dotyczące wyników uwierzytelniania wiadomości e-mail, dostępne w wielu opcjach wyświetlania, aby ułatwić ich zrozumienie
  • Otrzymuj aktualizacje raportów kryminalistycznych na pulpicie nawigacyjnym za każdym razem, gdy wiadomości e-mail nie uzyskają uwierzytelnienia
  • Trzymaj się poniżej twardego limitu SPF, aby upewnić się, że Twój rekord SPF nigdy nie zostanie unieważniony

Dzięki zbiorczym i kryminalistycznym raportom DMARC przejście od monitorowania do egzekwowania staje się dla właścicieli domen pestką, ponieważ można wizualnie monitorować przepływ wiadomości e-mail oraz śledzić i reagować na problemy z dostarczalnością natychmiast z poziomu platformy PowerDMARC. Zarejestruj się już dziś, aby otrzymać bezpłatną wersję próbną analizatora DMARC!