W porządku, właśnie przeszedłeś przez cały proces konfiguracji DMARC dla swojej domeny. Opublikowałeś swoje rekordy SPF, DKIM i DMARC, przeanalizowałeś wszystkie raporty, naprawiłeś problemy z dostarczaniem, podniosłeś poziom egzekwowania z p=none do kwarantanny i wreszcie do odrzucenia. Oficjalnie jesteś w 100% zgodny z DMARC. Gratulacje! Teraz tylko Twoje e-maile docierają do skrzynek odbiorczych ludzi. Nikt nie będzie podszywał się pod Twoją markę, jeśli możesz temu zapobiec.
Więc to już wszystko, prawda? Twoja domena jest zabezpieczona i wszyscy możemy iść do domu szczęśliwi, wiedząc, że Twoje e-maile będą bezpieczne. Prawda...?
Cóż, nie do końca. DMARC jest trochę jak ćwiczenia i dieta: robisz to przez jakiś czas i tracisz kilka kilogramów i dostajesz trochę chorego brzucha, i wszystko idzie świetnie. Ale jeśli przestaniesz, wszystkie te zyski, które właśnie osiągnąłeś, powoli będą się zmniejszać, a ryzyko spoofingu zacznie się wkradać z powrotem. Ale nie wariuj! Podobnie jak w przypadku diety i ćwiczeń, uzyskanie sprawności fizycznej (tj. uzyskanie 100% egzekwowania) jest najtrudniejszą częścią. Kiedy już to zrobisz, musisz tylko utrzymać to na tym samym poziomie, co jest znacznie łatwiejsze.
Dobra, koniec z analogiami, przejdźmy do rzeczy. Jeśli właśnie wdrożyłeś i egzekwujesz DMARC na swojej domenie, jaki jest następny krok? Jak dalej utrzymywać bezpieczeństwo domeny i kanałów email?
Co zrobić po osiągnięciu egzekwowania DMARC?
Powodem nr 1, dla którego bezpieczeństwo poczty e-mail nie kończy się po osiągnięciu 100% egzekwowania, jest to, że wzorce ataków, oszustwa phishingowe i źródła wysyłania stale się zmieniają. Popularny trend w oszustwach e-mailowych często nie trwa dłużej niż kilka miesięcy. Pomyśl o atakach ransomware WannaCry w 2018 roku, a nawet o czymś tak niedawnym, jak oszustwa phishingowe związane z koronawirusem WHO na początku 2020 roku. Nie widać ich teraz zbyt wiele na wolności, prawda?
Cyberprzestępcy nieustannie zmieniają swoje taktyki, a złośliwe źródła wysyłania stale się zmieniają i mnożą, i niewiele można na to poradzić. To, co możesz zrobić, to przygotować swoją markę na każdy możliwy cyberatak, który może Cię spotkać. A sposobem na to jest monitorowanie i widoczność DMARC.
Nawet po wdrożeniu, nadal musisz mieć pełną kontrolę nad swoimi kanałami e-mailowymi. Oznacza to, że musisz wiedzieć, które adresy IP wysyłają e-maile przez Twoją domenę, gdzie masz problemy z dostarczaniem lub uwierzytelnianiem e-maili, a także zidentyfikować i zareagować na każdą potencjalną próbę spoofingu lub złośliwy serwer przeprowadzający kampanię phishingową w Twoim imieniu. Im więcej monitorujesz swoją domenę, tym lepiej ją zrozumiesz. A w konsekwencji, tym lepiej będziesz w stanie zabezpieczyć swoje e-maile, swoje dane i swoją markę.
Dlaczego monitorowanie DMARC jest tak ważne
Identyfikacja nowych źródeł poczty
Kiedy monitorujesz swoje kanały e-mail, nie tylko sprawdzasz, czy wszystko idzie dobrze. Będziesz także szukał nowych adresów IP wysyłających wiadomości e-mail z Twojej domeny. Twoja organizacja może co jakiś czas zmieniać swoich partnerów lub dostawców zewnętrznych, co oznacza, że ich adresy IP mogą zostać upoważnione do wysyłania wiadomości e-mail w Twoim imieniu. Czy to nowe źródło wysyłania jest tylko jednym z nowych dostawców, czy może ktoś próbuje podszyć się pod Twoją markę? Jeśli będziesz regularnie analizować swoje raporty, uzyskasz jednoznaczną odpowiedź na to pytanie.
PowerDMARC pozwala na przeglądanie raportów DMARC według każdego źródła wysyłania dla Twojej domeny.
Zrozumienie nowych trendów w nadużywaniu domen
Jak wspomniałem wcześniej, atakujący zawsze znajdują nowe sposoby na podszywanie się pod marki i nakłanianie ludzi do przekazywania im danych i pieniędzy. Ale jeśli patrzysz na swoje raporty DMARC tylko raz na kilka miesięcy, nie zauważysz żadnych charakterystycznych oznak spoofingu. Jeśli nie będziesz regularnie monitorował ruchu e-mail w swojej domenie, nie zauważysz trendów ani wzorców podejrzanej aktywności, a kiedy zostaniesz trafiony atakiem spoofingowym, będziesz tak samo nieświadomy, jak osoby, do których e-mail jest skierowany. A zaufaj mi, to nigdy nie wygląda dobrze dla Twojej marki.
Znajdź i umieść na czarnej liście złośliwe adresy IP
Nie wystarczy tylko znaleźć, kto dokładnie próbuje nadużywać Twojej domeny, musisz go jak najszybciej zamknąć. Gdy jesteś świadomy swoich źródeł wysyłania, znacznie łatwiej jest wskazać obraźliwy adres IP, a gdy już go znajdziesz, możesz zgłosić ten adres IP do jego dostawcy usług hostingowych i umieścić go na czarnej liście. W ten sposób trwale wyeliminujesz to konkretne zagrożenie i unikniesz ataku spoofingowego.
Dzięki Power Take Down można znaleźć lokalizację złośliwego adresu IP, jego historię nadużyć i zlecić jego usunięcie.
Kontrola nad dostarczalnością
Nawet jeśli udało Ci się doprowadzić DMARC do 100% egzekwowania bez wpływu na wskaźniki dostarczalności wiadomości e-mail, ważne jest, aby stale zapewniać niezmiennie wysoką dostarczalność. W końcu, jaki jest pożytek z tych wszystkich zabezpieczeń poczty elektronicznej, jeśli żaden z e-maili nie dociera do miejsca przeznaczenia? Monitorując raporty dotyczące wiadomości e-mail, można zobaczyć, które z nich przeszły, nie przeszły lub nie były zgodne z DMARC i odkryć źródło problemu. Bez monitorowania niemożliwe byłoby ustalenie, czy wiadomości e-mail są dostarczane, nie mówiąc już o naprawieniu problemu.
PowerDMARC daje Ci możliwość przeglądania raportów w oparciu o status DMARC, dzięki czemu możesz natychmiast zidentyfikować, które z nich nie przeszły.
Nasza najnowocześniejsza platforma oferuje całodobowe monitorowanie domeny, a nawet zapewnia dedykowany zespół reagowania na naruszenia bezpieczeństwa, który może zarządzać naruszeniem bezpieczeństwa w Twoim imieniu. Dowiedz się więcej o rozszerzonym wsparciu technicznym PowerDMARC.
- Jak znaleźć najlepszego dostawcę rozwiązań DMARC dla swojej firmy? - 25 kwietnia 2024 r.
- PowerDMARC i Zendata nawiązują partnerstwo w celu zwiększenia bezpieczeństwa domeny - 25 kwietnia 2024 r.
- PowerDMARC współpracuje z CNS w celu rozwoju praktyk bezpieczeństwa poczty elektronicznej na Bliskim Wschodzie - 24 kwietnia 2024 r.