Czym jest DMARC i dlaczego go potrzebujesz?

DMARC został skonstruowany, aby dać właścicielom domen e-mail możliwość zabezpieczenia swojej domeny przed nieautoryzowanym użyciem, najczęściej przez hakerów zajmujących się phishingiem.

przez Ahona Rudra

13 kwietnia 2020 r.

Czas czytania: 3 min

Według raportu 2019 Cost of Data Breach Report, opracowanego przez Ponemon Institute i IBM Security, średni globalny koszt naruszenia danych wynosi 3,92 mln dolarów!

Ten biznes związany z cyberatakami jest lukratywny.

W rzeczywistości Business Email Compromise generuje wyższy zwrot z inwestycji niż jakikolwiek inny cyberatak. Według raportu Internet Crime Report z 2019 r. odnotowano straty w wysokości ponad 1,7 mld USD .

Środki i protokoły bezpieczeństwa cybernetycznego mają obecnie bardziej niż kiedykolwiek kluczowe znaczenie dla ciągłości działania firmy.

Według raportu Verizon 2019 Data Breach Investigations Report, 94% złośliwego oprogramowania zostało dostarczone pocztą elektroniczną.

Wprowadź Domain-based Message Authentication, Reporting, and Conformance (DMARC).

Tak, to dość skomplikowana nazwa. Ale czas na ochronę firmowej poczty elektronicznej nadszedł już teraz.

Czym jest DMARC? DMARC jest stosunkowo nową technologią. Jest to techniczna polityka walidacji, która ma pomóc chronić nadawców i odbiorców wiadomości e-mail przed spamem.

DMARC to rozwiązanie, które opiera się zarówno na rozwiązaniach Sender Policy Framework (SPF), jak i Domain Key Identified Mail (DKIM). Technologia ta pozwala organizacji na opublikowanie określonej polityki bezpieczeństwa dotyczącej procesów uwierzytelniania poczty elektronicznej, a następnie instruuje serwer pocztowy, w jaki sposób je egzekwować.

DMARC posiada trzy główne ustawienia polityki:

Polityka monitorowania - p=none. Polityka ta oznacza, że nie będą podejmowane żadne działania w związku z niezaliczeniem kontroli DMARC.
Polityka kwarantanny - p=kwarantanna. Ta polityka oznacza, że wszystkie wiadomości e-mail, które nie przejdą pomyślnie kontroli DMARC, muszą być traktowane jako podejrzane, co może spowodować, że niektóre wiadomości e-mail wylądują w folderze spamu.
Polityka odrzucania - p=reject. Ta polityka jest ustawiona tak, aby odrzucać wszystkie emaile, które nie przejdą kontroli DMARC.

Sposób, w jaki te zasady są skonfigurowane zależy wyłącznie od organizacji i sposobu, w jaki chcesz obsługiwać nieuwierzytelnione wiadomości e-mail.

Według 2019 Global DMARC Adoption Report, tylko 20,3% domen publikuje pewien poziom polityki DMARC, z czego tylko 6,1% ma wdrożoną politykę odrzucania.

Dlaczego DMARC jest ważny dla Twojej firmy?

W tym momencie zastanawiasz się, czy naprawdę potrzebujesz DMARC, skoro masz już SPF i DKIM.

Krótka odpowiedź brzmi: tak.

Ale to nie wszystko...

W 2019 roku istniało ponad 3,9 miliarda kont e-mail, a jeśli weźmiemy pod uwagę, że 94% ataków złośliwego oprogramowania nastąpiło za pośrednictwem poczty elektronicznej, to absolutnie ma sens biznesowy, aby zrobić wszystko, co w naszej mocy, aby chronić swoją pocztę.

Podczas gdy korporacyjna absorpcja DMARC jest powolna, należy zauważyć, że giganci cyfrowi tacy jak Facebook i PayPal przyjęli technologię DMARC.

Raportowanie. Raportowanie oferowane przez DMARC pozwala organizacji na lepszy wgląd w kanały poczty elektronicznej. Pomogą one organizacji monitorować, jakie wiadomości e-mail są wysyłane i odbierane przez organizację. Raporty DMARC dadzą Ci wgląd w to, jak używana jest Twoja domena i mogą odegrać rolę w rozwoju bardziej niezawodnej komunikacji e-mail.
Zwiększona kontrola. DMARC pozwala Ci na pełną kontrolę nad tym, jakie wiadomości są wysyłane z Twojej domeny. Jeśli dochodzi do nadużyć, natychmiast zobaczysz to w raporcie, dzięki czemu będziesz mógł skorygować wszelkie problemy z uwierzytelnianiem.

Kluczowe wnioski

Żyjemy w czasach, w których cyberataki są rzeczywistością każdej firmy.

Nie zabezpieczając skutecznie swojej poczty elektronicznej, otwierasz swoją firmę na wszelkiego rodzaju podatności.

Nie pozwól, aby Twój był następny.

Sprawdź, jak PowerDMARC może pomóc Ci zabezpieczyć Twoją firmową pocztę elektroniczną już dziś.

Kliknij poniższy przycisk, aby porozmawiać z ekspertem ds. bezpieczeństwa poczty elektronicznej już dziś

Zaplanuj demonstrację

O
Latest Posts

Ahona Rudra

Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC

Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.

Latest posts by Ahona Rudra (zobacz wszystkie)

PowerDMARC współpracuje z Loons Group w celu wzmocnienia bezpieczeństwa poczty elektronicznej w Katarze - 13 marca 2025 r.
Email phishing i anonimowość online: Czy można całkowicie ukryć się przed napastnikami w Darknecie? - 10 marca 2025 r.
Czym jest DNS Hijacking: Wykrywanie, zapobieganie i łagodzenie skutków - 7 marca 2025 r.