Czym jest DMARC i dlaczego Twoja firma musi się do niego przyłączyć?

Według raportu 2019 Cost of Data Breach Report, opracowanego przez Ponemon Institute i IBM Security, średni globalny koszt naruszenia danych wynosi 3,92 mln dolarów!

Ten biznes związany z cyberatakami jest lukratywny. 

W rzeczywistości, Business Email Compromise generuje wyższy ROI niż jakikolwiek inny cyberatak. Według raportu 2019 Internet Crime Report, odnotował on straty w wysokości ponad 1,7 miliarda dolarów .

Środki i protokoły bezpieczeństwa cybernetycznego mają obecnie bardziej niż kiedykolwiek kluczowe znaczenie dla ciągłości działania firmy.

Według raportu Verizon 2019 Data Breach Investigations Report, 94% złośliwego oprogramowania zostało dostarczone za pośrednictwem poczty elektronicznej.

Wprowadź Domain-based Message Authentication, Reporting, and Conformance (DMARC). 

Tak, to dość skomplikowana nazwa. Ale czas na ochronę firmowej poczty elektronicznej nadszedł już teraz.

Co to jest DMARC? DMARC jest stosunkowo nową technologią. Jest to techniczna polityka walidacji, która ma pomóc w ochronie nadawców i odbiorców poczty elektronicznej przed spamem.

dmarc ilustracja| DMARC,DKIM,SPF

DMARC jest rozwiązaniem, które opiera się zarówno na rozwiązaniach Sender Policy Framework (SPF) jak i Domain Key Identified Mail (DKIM). Technologia ta pozwala Twojej organizacji na opublikowanie konkretnych zasad bezpieczeństwa dotyczących procesów uwierzytelniania poczty elektronicznej, a następnie instruuje Twój serwer pocztowy, jak je egzekwować.

 

DMARC posiada trzy główne ustawienia polityki: 

  • Polityka monitorowania - p=none. Polityka ta oznacza, że nie będą podejmowane żadne działania w związku z niezaliczeniem kontroli DMARC.
  • Polityka kwarantanny - p=kwarantanna. Polityka ta oznacza, że wszystkie emaile, które nie przejdą kontroli DMARC będą traktowane jako podejrzane, może to spowodować, że niektóre emaile wylądują w folderze spamu.
  • Polityka odrzucania - p=reject. Ta polityka jest ustawiona tak, aby odrzucać wszystkie emaile, które nie przejdą kontroli DMARC.

Sposób, w jaki te zasady są skonfigurowane zależy wyłącznie od organizacji i sposobu, w jaki chcesz obsługiwać nieuwierzytelnione wiadomości e-mail.

Według raportu 2019 Global DMARC Adoption Report, tylko 20,3% domen publikuje jakiś poziom polityki DMARC, z czego tylko 6,1% ma wdrożoną politykę odrzucania.

Dlaczego DMARC jest ważny dla Twojej firmy?

W tym momencie zastanawiasz się, czy naprawdę potrzebujesz DMARC, skoro masz już SPF i DKIM.

Krótka odpowiedź brzmi: tak.

Ale to nie wszystko...

W 2019 roku istniało ponad 3,9 miliarda kont e-mail, a jeśli weźmiemy pod uwagę, że 94% ataków złośliwego oprogramowania nastąpiło za pośrednictwem poczty elektronicznej, to absolutnie ma sens biznesowy, aby zrobić wszystko, co w naszej mocy, aby chronić swoją pocztę.

Podczas gdy korporacyjna absorpcja DMARC jest powolna, należy zauważyć, że giganci cyfrowi tacy jak Facebook i PayPal przyjęli technologię DMARC.

  • Raportowanie. Raportowanie oferowane przez DMARC pozwala Twojej organizacji na lepszy wgląd w kanały emailowe. Pomogą one Twojej organizacji monitorować, jakie e-maile są wysyłane i odbierane przez Twoją organizację. Raporty DMARC dadzą Ci wgląd w to, jak Twoja domena jest używana i mogą odegrać rolę w rozwoju bardziej solidnej komunikacji e-mailowej.
  • Zwiększona kontrola. DMARC pozwala Ci na pełną kontrolę nad tym, jakie wiadomości są wysyłane z Twojej domeny. Jeśli dochodzi do nadużyć, natychmiast zobaczysz to w raporcie, dzięki czemu będziesz mógł skorygować wszelkie problemy z uwierzytelnianiem.

Kluczowe wnioski

Żyjemy w czasach, w których cyberataki są rzeczywistością każdej firmy.

Nie zabezpieczając skutecznie swojej poczty elektronicznej, otwierasz swoją firmę na wszelkiego rodzaju podatności.

Nie pozwól, aby Twój był następny.

 

 

Sprawdź, jak PowerDMARC może pomóc Ci zabezpieczyć Twoją firmową pocztę elektroniczną już dziś.

Kliknij poniższy przycisk, aby porozmawiać z ekspertem ds. bezpieczeństwa poczty elektronicznej już dziś