Stanowiska

W ostatnim roku jednym z najważniejszych tematów związanych z bezpieczeństwem poczty elektronicznej był DMARC, a ransomware stało się jednym z najbardziej szkodliwych finansowo cyberprzestępstw tego roku. Co to jest DMARC? Domain-Based Message Authentication, Reporting and Conformance jako protokół uwierzytelniania poczty elektronicznej jest używany przez właścicieli domen organizacji dużych i małych, w celu ochrony ich domen przed Business Email Compromise (BEC), bezpośrednim spoofingiem domeny, atakami phishingowymi i innymi formami oszustw pocztowych.

DMARC pomaga Ci cieszyć się wieloma korzyściami, takimi jak znaczny wzrost dostarczalności wiadomości e-mail i reputacji domeny. Jednak mniej znanym faktem jest to, że DMARC służy również jako pierwsza linia obrony przed Ransomware. Wyjaśnijmy, jak DMARC może chronić przed Ransomware i jak ransomware może wpłynąć na Ciebie.

Co to jest Ransomware?

Ransomware to rodzaj złośliwego oprogramowania(malware), które jest instalowane na komputerze, zazwyczaj za pomocą złośliwego oprogramowania. Celem złośliwego kodu jest zaszyfrowanie plików na komputerze, po czym zazwyczaj żąda zapłaty w celu ich odszyfrowania.

Po zainstalowaniu złośliwego oprogramowania przestępca żąda od ofiary zapłacenia okupu w celu przywrócenia dostępu do danych. Pozwala ono cyberprzestępcom szyfrować wrażliwe dane w systemach komputerowych, skutecznie chroniąc je przed dostępem. Następnie cyberprzestępcy żądają od ofiary zapłacenia okupu w celu usunięcia szyfrowania i przywrócenia dostępu do danych. Ofiary są zazwyczaj konfrontowane z wiadomością, która informuje je, że ich dokumenty, zdjęcia i pliki muzyczne zostały zaszyfrowane i że muszą zapłacić okup, aby rzekomo "przywrócić" dane. Zazwyczaj proszą użytkowników o zapłatę w Bitcoin i informują, jak długo muszą płacić, aby nie stracić wszystkiego.

Jak działa oprogramowanie Ransomware?

Ransomware pokazało, że słabe środki bezpieczeństwa narażają firmy na duże ryzyko. Jednym z najskuteczniejszych mechanizmów dostarczania ransomware jest phishing e-mailowy. Ransomware jest często rozprzestrzeniane poprzez phishing. Często ma to miejsce, gdy dana osoba otrzymuje złośliwy e-mail, który nakłania ją do otwarcia załącznika zawierającego plik, któremu powinna zaufać, np. fakturę, a który zamiast tego zawiera złośliwe oprogramowanie i rozpoczyna proces infekcji.

E-mail będzie twierdził, że jest czymś oficjalnym od znanej firmy i zawiera załącznik udający legalne oprogramowanie, dlatego jest bardzo prawdopodobne, że niczego nie podejrzewający klienci, partnerzy lub pracownicy, którzy są świadomi Twoich usług, padną ich ofiarą.

Badacze bezpieczeństwa doszli do wniosku, że wybór organizacji, która może stać się celem ataków phishingowych zawierających złośliwe linki do pobrania złośliwego oprogramowania, jest "oportunistyczny". Wiele ransomware nie ma żadnych zewnętrznych wskazówek co do tego, kogo obrać za cel, a często jedyną rzeczą, która nim kieruje, jest czysta okazja. Oznacza to, że każda organizacja, czy to mała firma, czy duże przedsiębiorstwo, może stać się następnym celem, jeśli ma luki w zabezpieczeniach poczty elektronicznej.

2021 najnowszych raportów dotyczących trendów w bezpieczeństwie dokonało następujących niepokojących odkryć:

  • Od 2018 roku nastąpił 350% wzrost ataków ransomware, co czyni go jednym z najpopularniejszych wektorów ataku w ostatnim czasie.
  • Eksperci ds. cyberbezpieczeństwa uważają, że w 2021 r. będzie więcej ataków ransomware niż kiedykolwiek.
  • Ponad 60% wszystkich ataków ransomware w 2020 r. wiązało się z działaniami społecznymi, takimi jak phishing.
  • Liczba nowych wariantów ransomware wzrosła o 46% w ciągu ostatnich 2 lat
  • Wykryto 68 000 nowych trojanów ransomware na urządzenia mobilne
  • Badacze bezpieczeństwa szacują, że co 14 sekund firma pada ofiarą ataku ransomware

Czy DMARC chroni przed Ransomware? DMARC i Ransomware

DMARC jest pierwszą linią obrony przed atakami ransomware. Ponieważ ransomware jest zwykle dostarczane do ofiar w formie złośliwych wiadomości phishingowych ze sfałszowanych lub podrobionych domen firmowych, DMARC pomaga chronić Twoją markę przed podszywaniem się pod nią, co oznacza, że takie fałszywe wiadomości będą oznaczone jako spam lub nie zostaną dostarczone, jeśli masz poprawnie skonfigurowany protokół. DMARC i Ransomware: jak DMARC pomaga?

  • DMARC uwierzytelnia Twoje e-maile w oparciu o standardy uwierzytelniania SPF i DKIM, które pomagają filtrować złośliwe adresy IP, fałszerstwa i podszywanie się pod domeny.
  • Gdy na serwer klienta/pracownika dotrze e-mail phishingowy, którego kuratorem jest atakujący, zawierający złośliwy link do instalacji ransomware'u pochodzącego z Twojej domeny, jeśli masz
  • Wdrożony DMARC powoduje, że email jest uwierzytelniany względem SPF i DKIM.
  • Serwer odbierający próbuje zweryfikować źródło wysyłania i podpis DKIM
  • Złośliwa wiadomość e-mail nie przejdzie weryfikacji i ostatecznie nie przejdzie uwierzytelnienia DMARC z powodu błędnego dopasowania domeny.
  • Teraz, jeśli zaimplementowałeś DMARC w trybie wymuszonej polityki (p=reject/quarantine), email po niepowodzeniu DMARC zostanie oznaczony jako spam, lub odrzucony, niwecząc szanse Twoich odbiorców na padnięcie ofiarą ataku ransomware.
  • Wreszcie, unikaj dodatkowych błędów SPF, takich jak zbyt wiele wyszukiwań DNS, błędy składniowe i błędy implementacji, aby zapobiec unieważnieniu protokołu uwierzytelniania emaili.
  • To ostatecznie chroni reputację Twojej marki, poufne informacje i aktywa finansowe.

Pierwszym krokiem do uzyskania ochrony przed atakami ransomware jest zapisanie się do DMARC analyzer już dziś! Pomożemy Ci wdrożyć DMARC i przejść do egzekwowania DM ARC łatwo i w jak najkrótszym czasie. Rozpocznij swoją podróż z uwierzytelnianiem poczty elektronicznej już dziś dzięki DMARC.