Czym jest DMARC i dlaczego go potrzebujesz?
Według raportu 2019 Cost of Data Breach Report, opracowanego przez Ponemon Institute i IBM Security, średni globalny koszt naruszenia danych wynosi 3,92 mln dolarów!
Ten biznes związany z cyberatakami jest lukratywny.
W rzeczywistości Business Email Compromise generuje wyższy zwrot z inwestycji niż jakikolwiek inny cyberatak. Według raportu Internet Crime Report z 2019 r. odnotowano straty w wysokości ponad 1,7 mld USD .
Środki i protokoły bezpieczeństwa cybernetycznego mają obecnie bardziej niż kiedykolwiek kluczowe znaczenie dla ciągłości działania firmy.
Według raportu Verizon 2019 Data Breach Investigations Report, 94% złośliwego oprogramowania zostało dostarczone za pośrednictwem poczty elektronicznej.
Wprowadź Domain-based Message Authentication, Reporting, and Conformance (DMARC).
Tak, to dość skomplikowana nazwa. Ale czas na ochronę firmowej poczty elektronicznej nadszedł już teraz.
Co to jest DMARC? DMARC jest stosunkowo nową technologią. Jest to techniczna polityka walidacji, która ma pomóc w ochronie nadawców i odbiorców poczty elektronicznej przed spamem.
DMARC posiada trzy główne ustawienia polityki:
- Polityka monitorowania - p=none. Polityka ta oznacza, że nie będą podejmowane żadne działania w związku z niezaliczeniem kontroli DMARC.
- Polityka kwarantanny - p=kwarantanna. Polityka ta oznacza, że wszystkie emaile, które nie przejdą kontroli DMARC będą traktowane jako podejrzane, może to spowodować, że niektóre emaile wylądują w folderze spamu.
- Polityka odrzucania - p=reject. Ta polityka jest ustawiona tak, aby odrzucać wszystkie emaile, które nie przejdą kontroli DMARC.
Sposób, w jaki te zasady są skonfigurowane zależy wyłącznie od organizacji i sposobu, w jaki chcesz obsługiwać nieuwierzytelnione wiadomości e-mail.
Według 2019 Global DMARC Adoption Report, tylko 20,3% domen publikuje pewien poziom polityki DMARC, z czego tylko 6,1% ma wdrożoną politykę odrzucania.
Dlaczego DMARC jest ważny dla Twojej firmy?
W tym momencie zastanawiasz się, czy naprawdę potrzebujesz DMARC, skoro masz już SPF i DKIM.
Krótka odpowiedź brzmi: tak.
Ale to nie wszystko...
W 2019 roku istniało ponad 3,9 miliarda kont e-mail, a jeśli weźmiemy pod uwagę, że 94% ataków złośliwego oprogramowania nastąpiło za pośrednictwem poczty elektronicznej, to absolutnie ma sens biznesowy, aby zrobić wszystko, co w naszej mocy, aby chronić swoją pocztę.
Podczas gdy korporacyjna absorpcja DMARC jest powolna, należy zauważyć, że giganci cyfrowi tacy jak Facebook i PayPal przyjęli technologię DMARC.
- Raportowanie. Raportowanie oferowane przez DMARC pozwala organizacji na lepszy wgląd w kanały poczty elektronicznej. Pomogą one organizacji monitorować, jakie wiadomości e-mail są wysyłane i odbierane przez organizację. Raporty DMARC dadzą Ci wgląd w to, jak używana jest Twoja domena i mogą odegrać rolę w rozwoju bardziej niezawodnej komunikacji e-mail.
- Zwiększona kontrola. DMARC pozwala Ci na pełną kontrolę nad tym, jakie wiadomości są wysyłane z Twojej domeny. Jeśli dochodzi do nadużyć, natychmiast zobaczysz to w raporcie, dzięki czemu będziesz mógł skorygować wszelkie problemy z uwierzytelnianiem.
Kluczowe wnioski
Żyjemy w czasach, w których cyberataki są rzeczywistością każdej firmy.
Nie zabezpieczając skutecznie swojej poczty elektronicznej, otwierasz swoją firmę na wszelkiego rodzaju podatności.
Nie pozwól, aby Twój był następny.
Sprawdź, jak PowerDMARC może pomóc Ci zabezpieczyć Twoją firmową pocztę elektroniczną już dziś.
Kliknij poniższy przycisk, aby porozmawiać z ekspertem ds. bezpieczeństwa poczty elektronicznej już dziś
- Bezpieczeństwo w sieci 101 - najlepsze praktyki i rozwiązania - 29 listopada 2023 r.
- Co to jest szyfrowanie wiadomości e-mail i jakie są jego różne typy? - 29 listopada 2023
- Czym jest MTA-STS? Konfiguracja właściwej polityki MTA STS - 25 listopada 2023 r.
