Stanowiska

Co to jest DMARC?

Jednym z najprostszych sposobów na narażenie się na ryzyko utraty danych jest korzystanie z poczty elektronicznej. Nie, poważnie - sama liczba firm, które doświadczają naruszenia danych lub zostają zhakowane z powodu oszustwa phishingowego jest oszałamiająca. Dlaczego więc wciąż korzystamy z poczty elektronicznej? Dlaczego po prostu nie skorzystać z bezpieczniejszego sposobu komunikacji, który wykonuje tę samą pracę, tylko z lepszym zabezpieczeniem?

To proste: e-mail jest niezwykle wygodny i każdy go używa. Praktycznie każda organizacja używa poczty elektronicznej do komunikacji lub marketingu. Email jest integralną częścią tego, jak działa biznes. Jednak największą wadą emaili jest coś, czego nie da się uniknąć: wymagają one interakcji z ludźmi. Kiedy ludzie otwierają e-maile, czytają ich treść, klikają na linki, a nawet wprowadzają dane osobowe. A ponieważ nie mamy czasu ani możliwości, aby dokładnie przeanalizować każdą wiadomość e-mail, istnieje szansa, że jedna z nich okaże się atakiem phishingowym.

Atakujący podszywają się pod znane, zaufane marki, aby wysyłać e-maile do niczego nie podejrzewających osób. Jest to tzw. spoofing domenowy. Odbiorcy wierzą, że wiadomości są prawdziwe i klikają na złośliwe linki lub podają swoje dane logowania, zdając się tym samym na łaskę atakującego. Tak długo, jak takie wiadomości phishingowe będą trafiać do skrzynek pocztowych, korzystanie z poczty elektronicznej nie będzie całkowicie bezpieczne.

Jak DMARC sprawia, że poczta elektroniczna jest bezpieczna?

DMARC (Domain-based Message Authentication, Reporting and Conformance) to protokół uwierzytelniania poczty elektronicznej zaprojektowany w celu zwalczania spoofingu domen. Wykorzystuje on dwa istniejące protokoły bezpieczeństwa-SPF i DKIM, aby chronić użytkowników przed otrzymywaniem fałszywych wiadomości e-mail. Kiedy organizacja wysyła wiadomości e-mail za pośrednictwem swojej domeny, otrzymujący je serwer pocztowy sprawdza, czy w DNS znajduje się rekord DMARC. Następnie serwer sprawdza poprawność emaila względem SPF i DKIM. Jeśli email pomyślnie przejdzie proces uwierzytelniania, zostaje dostarczony do docelowej skrzynki odbiorczej.

 

 Sprawdzaj i generuj rekordy dla DMARC, SPF, DKIM i więcej z Power Toolbox za darmo!

Rozpocznij

 

Tylko autoryzowani nadawcy są weryfikowani przez SPF i DKIM, co oznacza, że jeśli ktoś próbowałby sfałszować ich domenę, email nie przeszedłby uwierzytelnienia DMARC. Jeśli tak się stanie, polityka DMARC ustawiona przez właściciela domeny mówi serwerowi odbierającemu, jak obsłużyć wiadomość.

Co to jest polityka DMARC?

Podczas wdrażania DMARC, właściciel domeny może ustawić swoją politykę DMARC, która mówi serwerowi odbiorczemu co zrobić z wiadomością e-mail, która nie spełnia wymogów DMARC. Istnieją 3 polityki:

  • p=brak
  • p=kwarantanna
  • p = odrzucić

Jeśli twoja polityka DMARC jest ustawiona na none, nawet emaile, które nie przejdą DMARC zostaną dostarczone do skrzynki odbiorczej. Jest to prawie jak brak implementacji DMARC w ogóle. Twoja polityka powinna być ustawiona na none tylko wtedy, gdy dopiero ustawiasz DMARC i chcesz monitorować aktywność w swojej domenie.

Ustawienie polityki DMARC na kwarantannę wysyła email do folderu spamu, podczas gdy odrzucenie całkowicie blokuje email ze skrzynki odbiorczej. Musisz mieć ustawioną politykę DMARC na p=kwarantanna lub p=odrzucenie, aby mieć pełne egzekwowanie. Bez egzekwowania DMARC, użytkownicy otrzymujący Twoje emaile nadal będą otrzymywać emaile od nieautoryzowanych nadawców podszywających się pod Twoją domenę.

Ale to wszystko rodzi ważne pytanie. Dlaczego wszyscy nie używają po prostu SPF i DKIM do weryfikacji swoich emaili? Po co w ogóle zawracać sobie głowę DMARC? Odpowiedź na to pytanie brzmi...

Raportowanie DMARC

Jeśli istnieje jedna kluczowa wada SPF i DKIM, to jest nią to, że nie dają Ci one informacji zwrotnej o tym, jak przetwarzane są emaile. Kiedy email z Twojej domeny nie przejdzie SPF lub DKIM, naprawdę nie ma sposobu, aby to stwierdzić i nie ma sposobu, aby naprawić ten problem. Jeśli ktoś próbuje sfałszować Twoją domenę, nawet nie będziesz o tym wiedział.

To właśnie sprawia, że funkcja raportowania DMARC jest tak istotnym elementem gry. DMARC generuje cotygodniowe raporty zbiorcze na adres e-mail podany przez właściciela. Raporty te zawierają szczegółowe informacje o tym, które e-maile nie przeszły uwierzytelnienia, z jakich adresów IP zostały wysłane i wiele innych przydatnych danych, które można wykorzystać. Posiadanie wszystkich tych informacji może pomóc właścicielowi domeny zobaczyć, które e-maile nie uwierzytelniają się i dlaczego, a nawet zidentyfikować próby spoofingu.

Jak dotąd, jest całkiem jasne, że DMARC przynosi korzyści odbiorcom emaili, chroniąc ich przed nieautoryzowanymi emailami phishingowymi. Ale to właściciele domen wdrażają go. Jaką korzyść odnoszą organizacje, które wdrażają DMARC?

DMARC dla bezpieczeństwa marki

Chociaż DMARC nie został stworzony w tym celu, jest jedna główna korzyść, jaką organizacje mogą zyskać dzięki jego wdrożeniu: ochrona marki. Kiedy atakujący podszywa się pod markę, aby wysłać złośliwe e-maile, skutecznie wykorzystuje popularność i dobre imię marki do rozpowszechniania oszustwa. W badaniu przeprowadzonym przez IBID Group, 83% klientów stwierdziło, że obawia się dokonywać zakupów od firmy, która została wcześniej naruszona.

Niematerialne elementy transakcji często mogą być równie potężne, jak twarde dane. Konsumenci pokładają duże zaufanie w organizacjach, od których kupują, a jeśli te marki staną się twarzą oszustwa phishingowego, mogą stracić nie tylko klientów, którzy zostali wyłudzeni, ale także wielu innych, którzy usłyszeli o tym w wiadomościach. Bezpieczeństwo marki jest kruche i musi być strzeżone dla dobra firmy i klienta.

 

Bezpieczeństwo marki to coś więcej niż tylko DMARC. BIMI pozwala użytkownikom zobaczyć Twoje logo obok ich maili! Sprawdź to:

Kliknij mnie

 

DMARC umożliwia markom przejęcie kontroli nad tym, kto może wysyłać e-maile za pośrednictwem ich domeny. Poprzez odcięcie nieautoryzowanych nadawców od możliwości korzystania z nich, organizacje mogą zapewnić, że tylko bezpieczne, legalne wiadomości e-mail trafiają do odbiorców. To nie tylko zwiększa reputację ich domeny u dostawców poczty elektronicznej, ale także przechodzi długą drogę w zapewnieniu relacji zbudowanej na zaufaniu i wiarygodności pomiędzy marką a konsumentami.

DMARC: Poczta elektroniczna bezpieczna dla każdego

Cel DMARC zawsze był większy niż pomoc markom w ochronie ich domen. Kiedy wszyscy przyjmują DMARC, tworzy to cały ekosystem poczty elektronicznej zaszczepiony przeciwko atakom phishingowym. Działa to dokładnie jak szczepionka - im więcej osób egzekwuje standard, tym mniejsze są szanse na to, że wszyscy inni padną ofiarą fałszywych e-maili. Z każdą domeną, która jest chroniona przez DMARC, poczta elektroniczna jako całość staje się o wiele bezpieczniejsza.

Zapewniając sobie bezpieczeństwo korzystania z poczty e-mail, pomagamy wszystkim innym korzystać z niej z większą swobodą. Uważamy, że jest to standard, którego warto przestrzegać.

 

 

/przez

Czym jest DMARC i dlaczego go potrzebujesz?

Według raportu 2019 Cost of Data Breach Report, opracowanego przez Ponemon Institute i IBM Security, średni globalny koszt naruszenia danych wynosi 3,92 mln dolarów!

Ten biznes związany z cyberatakami jest lukratywny. 

W rzeczywistości, Business Email Compromise generuje wyższy ROI niż jakikolwiek inny cyberatak. Według raportu 2019 Internet Crime Report, odnotował on straty w wysokości ponad 1,7 miliarda dolarów .

Środki i protokoły bezpieczeństwa cybernetycznego mają obecnie bardziej niż kiedykolwiek kluczowe znaczenie dla ciągłości działania firmy.

Według raportu Verizon 2019 Data Breach Investigations Report, 94% złośliwego oprogramowania zostało dostarczone za pośrednictwem poczty elektronicznej.

Wprowadź Domain-based Message Authentication, Reporting, and Conformance (DMARC). 

Tak, to dość skomplikowana nazwa. Ale czas na ochronę firmowej poczty elektronicznej nadszedł już teraz.

Co to jest DMARC? DMARC jest stosunkowo nową technologią. Jest to techniczna polityka walidacji, która ma pomóc w ochronie nadawców i odbiorców poczty elektronicznej przed spamem.

dmarc ilustracja| DMARC,DKIM,SPF

DMARC jest rozwiązaniem, które opiera się zarówno na rozwiązaniach Sender Policy Framework (SPF) jak i Domain Key Identified Mail (DKIM). Technologia ta pozwala Twojej organizacji na opublikowanie konkretnych zasad bezpieczeństwa dotyczących procesów uwierzytelniania poczty elektronicznej, a następnie instruuje Twój serwer pocztowy, jak je egzekwować.

 

DMARC posiada trzy główne ustawienia polityki: 

  • Polityka monitorowania - p=none. Polityka ta oznacza, że nie będą podejmowane żadne działania w związku z niezaliczeniem kontroli DMARC.
  • Polityka kwarantanny - p=kwarantanna. Polityka ta oznacza, że wszystkie emaile, które nie przejdą kontroli DMARC będą traktowane jako podejrzane, może to spowodować, że niektóre emaile wylądują w folderze spamu.
  • Polityka odrzucania - p=reject. Ta polityka jest ustawiona tak, aby odrzucać wszystkie emaile, które nie przejdą kontroli DMARC.

Sposób, w jaki te zasady są skonfigurowane zależy wyłącznie od organizacji i sposobu, w jaki chcesz obsługiwać nieuwierzytelnione wiadomości e-mail.

Według raportu 2019 Global DMARC Adoption Report, tylko 20,3% domen publikuje jakiś poziom polityki DMARC, z czego tylko 6,1% ma wdrożoną politykę odrzucania.

Dlaczego DMARC jest ważny dla Twojej firmy?

W tym momencie zastanawiasz się, czy naprawdę potrzebujesz DMARC, skoro masz już SPF i DKIM.

Krótka odpowiedź brzmi: tak.

Ale to nie wszystko...

W 2019 roku istniało ponad 3,9 miliarda kont e-mail, a jeśli weźmiemy pod uwagę, że 94% ataków złośliwego oprogramowania nastąpiło za pośrednictwem poczty elektronicznej, to absolutnie ma sens biznesowy, aby zrobić wszystko, co w naszej mocy, aby chronić swoją pocztę.

Podczas gdy korporacyjna absorpcja DMARC jest powolna, należy zauważyć, że giganci cyfrowi tacy jak Facebook i PayPal przyjęli technologię DMARC.

  • Raportowanie. Raportowanie oferowane przez DMARC pozwala Twojej organizacji na lepszy wgląd w kanały emailowe. Pomogą one Twojej organizacji monitorować, jakie e-maile są wysyłane i odbierane przez Twoją organizację. Raporty DMARC dadzą Ci wgląd w to, jak Twoja domena jest używana i mogą odegrać rolę w rozwoju bardziej solidnej komunikacji e-mailowej.
  • Zwiększona kontrola. DMARC pozwala Ci na pełną kontrolę nad tym, jakie wiadomości są wysyłane z Twojej domeny. Jeśli dochodzi do nadużyć, natychmiast zobaczysz to w raporcie, dzięki czemu będziesz mógł skorygować wszelkie problemy z uwierzytelnianiem.

Kluczowe wnioski

Żyjemy w czasach, w których cyberataki są rzeczywistością każdej firmy.

Nie zabezpieczając skutecznie swojej poczty elektronicznej, otwierasz swoją firmę na wszelkiego rodzaju podatności.

Nie pozwól, aby Twój był następny.

 

 

Sprawdź, jak PowerDMARC może pomóc Ci zabezpieczyć Twoją firmową pocztę elektroniczną już dziś.

Kliknij poniższy przycisk, aby porozmawiać z ekspertem ds. bezpieczeństwa poczty elektronicznej już dziś

 

Zaplanuj demonstrację

 

/przez