Chociaż DMARC chroni przed szerokim zakresem ataków cybernetycznych, nie jest srebrną kulą. Aby zachować solidną i wszechstronną ochronę przed zagrożeniami cybernetycznymi, należy dowiedzieć się, przed jakimi atakami DMARC nie chroni. Istnieją taktyki, które cyberprzestępcy mogą stosować w celu uniknięcia wykrycia i ominięcia kontroli uwierzytelniania. Ważne jest, aby zrozumieć, na czym one polegają i co można zrobić, aby im zapobiec. Wykorzystanie dodatkowych technologii wraz z DMARC tylko wzmocni bezpieczeństwo Twojej domeny i przeniesie je na wyższy poziom.

Krótkie wprowadzenie do DMARC

DMARC służy jako protokół weryfikacji poczty elektronicznej, który uniemożliwia wysyłanie złośliwych wiadomości e-mail próbujących podszywać się pod osoby prywatne i firmy. Działa on w celu ochrony wiadomości e-mail Twojej organizacji w ścisłym powiązaniu z protokołami Sender Policy Framework - SPF i Domain Keys Identified Mail - DKIM.

Organizacje używają DMARC do obrony przed atakami typu BEC, spoofing i phishing. Jest on używany jako kontrola łagodząca, aby zapobiec takim atakom, chroniąc wiadomości e-mail wysyłane i odbierane przez organizację. Używając go, organizacja przejmuje kontrolę nad tym, co dzieje się z wiadomościami, które nie przejdą testów uwierzytelniania - czy takie wiadomości powinny być odrzucane, poddawane kwarantannie, czy dostarczane?

Potrzeba DMARC

DMARC jest proponowanym standardem, który umożliwia nadawcom i odbiorcom poczty elektronicznej koordynację i wymianę informacji na temat wysyłanych do siebie wiadomości e-mail. Pomaga on w zwalczaniu złośliwych praktyk związanych z pocztą elektroniczną, które mogą stanowić zagrożenie dla organizacji.

Podczas prowadzenia działalności biznesowej poczta elektroniczna jest podstawowym środkiem komunikacji z klientami, pracownikami i interesariuszami. Wiadomości, które nie zostały zabezpieczone, są łatwiejsze do sfałszowania, a hakerzy znajdują nowe i innowacyjne sposoby na wykorzystanie różnych oszustw związanych z pocztą elektroniczną.

Protokół DMARC służy do zabezpieczania wiadomości e-mail wysyłanych i odbieranych przez organizację w celu zmniejszenia liczby przypadków phishingu, spoofingu i spamu. Dzięki temu nadawcy mogą ulepszyć infrastrukturę uwierzytelniania wiadomości e-mail i zapewnić, że wiadomości e-mail wysyłane z ich domeny są uwierzytelniane.

Przed jakimi atakami nie chroni DMARC?

Mimo że DMARC stał się jednym z wiodących standardów uwierzytelniania i weryfikacji poczty elektronicznej, nadal istnieją ataki, przed którymi DMARC nie jest w stanie ochronić Twojej organizacji. Poniżej znajduje się lista ataków, przed którymi DMARC nie chroni:

DMARC nie chroni przed atakami typu phishing z domen Lookalike, domen zewnętrznych ani przed pośrednim podszywaniem się.

Włączając DMARC, należy wymienić wszystkie domeny, które posiada organizacja. Wszystkie wymienione domeny są następnie chronione przez DMARC, a hakerzy nie będą mogli wysyłać wiadomości phishingowych przy użyciu tych domen. Hakerzy mogą jednak używać domen, które bardzo przypominają nazwę Twojej domeny, a DMARC nie może temu zapobiec.

Na przykład,

Jeśli domena Twojej organizacji wygląda jak "organization.com" i wdrożysz ochronę DMARC dla tej domeny, hakerzy nadal mogą używać domen "organizations.com" lub "organizationadmin.com".

Aby temu zapobiec, zaleca się, aby wszystkie takie domeny były kupowane przez organizację i parkowane. Następnie można ustawić politykę DMARC dla zaparkowanych domen, aby powstrzymać atakujących przed używaniem ich do złych celów. Uniemożliwi to hakerom wykorzystywanie takich domen do wysyłania wiadomości phishingowych do klientów lub pracowników.

Hakerzy mogą wykorzystywać domeny zewnętrzne do przeprowadzania ataków phishingowych

Duży odsetek transakcji biznesowych pochodzi ze źródeł zewnętrznych. Ponieważ jest mało prawdopodobne, aby inne organizacje, z którymi Twoja firma ma do czynienia, stosowały standardy uwierzytelniania, Twoi pracownicy są narażeni na podszywanie się pod osoby pochodzące ze źródeł zewnętrznych.

Nadużywanie nazwy domeny

Podczas gdy nadużywanie nazwy domeny może również obejmować naruszenie znaku towarowego - na przykład, jeśli zarejestrujesz domenę, która narusza znak towarowy innej firmy, w tym przypadku odnosi się to do domen, które są wykorzystywane do phishingu, złośliwego oprogramowania, botnetów lub innych działań, które są powszechnie uznawane za nielegalne lub co najmniej szkodliwe.

Jednak termin "nadużycie domeny" jest również używany do opisania wielu innych rodzajów "złych" rejestracji domen. Obejmuje to cybersquatting lub rejestrację domeny, która jest łudząco podobna do istniejącego znaku towarowego, jak również rejestrację złośliwej literówki nazwy popularnej witryny. Innym rodzajem nadużyć jest rejestrowanie dużej liczby domen w celu ich późniejszej odsprzedaży niczego niepodejrzewającym nabywcom.

Jeśli uważasz, że rejestracja Twojej domeny została dotknięta tym rodzajem nadużycia, możesz skontaktować się z rejestratorem domeny, aby zgłosić ten fakt.

Haker może uzyskać fizyczny dostęp do zasobów informatycznych organizacji

Standardy DMARC, nawet jeśli zostaną prawidłowo wdrożone, nie mogą zastąpić zapory sieciowej. Podczas gdy zapora ogniowa monitoruje dane wymieniane między komputerami w organizacji a Internetem w celu wykrycia złośliwego oprogramowania, DMARC monitoruje wysyłane lub otrzymywane wiadomości w odniesieniu do zarejestrowanych domen. Jeśli więc haker uzyska fizyczny dostęp do zasobów informatycznych w organizacji, uwierzytelnianie DMARC nie będzie pomocne.

Ataki typu Man-in-the-Inbox

Wreszcie, DMARC nie może chronić organizacji lub pracowników przed atakami phishingowymi lub złośliwymi wiadomościami e-mail, jeśli haker uzyskał dostęp do skrzynki pocztowej użytkownika. Ponieważ poczta pochodzi z legalnego konta, SPF i DKIM dla tej poczty są sprawdzone, a sama poczta wydaje się autentyczna.

Kluczowe wnioski

Ustanowienie standardów DMARC dla Twojej organizacji to dopiero początek ochrony przed możliwymi atakami phishingowymi. Niezwykle istotne jest poznanie funkcjonalności oraz ograniczeń standardu DMARC, aby lepiej bronić się przed cyberzagrożeniami. Mimo że DMARC nie zapobiega wszystkim rodzajom ataków, które mogą dotknąć Twoją organizację, służy jako skuteczne narzędzie do blokowania wszystkich fałszywych wiadomości e-mail, poprawy wizerunku marki i zwiększenia dostarczalności.

Technologia DMARC w połączeniu z programem antywirusowym i zaporą sieciową może stanowić podstawę dobrze zaokrąglonego i nieprzeniknionego stanu bezpieczeństwa poczty elektronicznej w organizacji.

Częścią działań PowerDMARC jest zapewnienie, że każda domena używana przez Twoją organizację jest chroniona przez DMARC, aby pomóc Twojej organizacji w zapobieganiu próbom phishingu i zabezpieczeniu Twojej poczty. Nasze dostosowane do potrzeb pulpity nawigacyjne pozwalają firmom analizować i utrzymywać politykę DMARC, SPF i DKIM oraz monitorować Raporty DMARC.