Rosnąca popularność DMARC: analiza najnowszych trendów

Blog

Wdrażanie DMARC rośnie, ale wiele firm nadal nie posiada odpowiedniej ochrony. Dowiedz się, dlaczego DMARC jest kluczowy dla wszystkich firm i jak go bezpiecznie wdrożyć.

przez Ahona Rudra

Czas czytania: 7 min
Rosnąca popularność DMARC: analiza najnowszych trendów
Spis treści-

Przyjęcie DMARC rośnie - wszystko dzięki świadomości szerzonej przez ekspertów ds. cyberbezpieczeństwa i usługi DMARC. dostawców usług DMARC dostawców usług DMARC. Od 2021 r. zarejestrowanych jest prawie 5 milionów unikalnych rekordów DMARC, co oznacza, że całkowita liczba ważnych polityk DMARC wzrosła o 84%. Jest to dwukrotny wzrost procentowy zaobserwowany w poprzednim roku kalendarzowym.

Jednak zaobserwowano również, że to przede wszystkim duże firmy przeniosły swoją uwagę na bezpieczeństwo poczty elektronicznej i polityki DMARC. W przeciwieństwie do nich, małe i średnie firmy nadal nie podjęły tego kluczowego kroku.

Kluczowe wnioski

  1. Wdrożenie DMARC ma kluczowe znaczenie dla ochrony organizacji przed atakami phishingowymi, niezależnie od ich wielkości.
  2. Monitorowanie raportów DMARC zapewnia cenny wgląd w to, jak wykorzystywana jest domena wysyłająca wiadomości e-mail.
  3. Poprawa dostarczalności wiadomości e-mail poprzez DMARC może znacznie usprawnić komunikację z klientami i potencjalnymi klientami.
  4. Skuteczne polityki DMARC, takie jak p=reject, mogą chronić przed fałszywymi wiadomościami e-mail i oszustwami związanymi z kompromitacją poczty biznesowej.
  5. Organizacje stoją przed wyzwaniami związanymi z przyjęciem DMARC, w tym brakiem świadomości i potrzebą ciągłego zarządzania i monitorowania.

Dlaczego firmy muszą zwiększyć wykorzystanie DMARC?

Wielkość firmy nie ma znaczenia dla phisherów i oszustów. Ponieważ właściciele małych i średnich firm mają ograniczone zasoby (finanse, zespół, czas itp.), nie są w stanie wykorzystać korzyści i ochrony oferowanej przez DMARC, umożliwiając złym aktorom postrzeganie ich jako potencjalnych celów. 

Oprócz braku zasobów, mają oni również przekonanie, że złośliwi atakujący atakują tylko duże firmy.

Zgodnie z naszymi badaniaminajwyższy wskaźnik przyjęcia DMARC (według kraju) odnotowano w Danii w 2024 r., średnio 59%. Podczas gdy 41% instytucji finansowych i banków nie posiadało ochrony DMARC.

Jeszcze bardziej rozczarowujące jest to, że wiele dużych firm posiada rekordy DMARC, ale umieściło je w trybie nieaktywnym. Dzieje się tak dlatego, że z wieloma subdomenami, strumieniami e-maili i zaangażowaniem agencji zewnętrznych wiąże się wyzwanie utrzymania rekordów DMARC. Nawet drobny błąd konfiguracyjny lub literówka sprawia, że rekord rekord DMARC nieprawidłowy lub błędny, powodując kwarantannę lub odrzucenie również legalnych wiadomości e-mail.

Korzystanie z wiarygodnego i renomowanego DMARC checker pomaga wyeliminować szanse na nieprawidłowe lub błędne rekordy DMARC. Przeprowadza ono kontrole i natychmiastowo podkreśla istniejące błędy w rekordzie DMARC domeny, której dotyczy zapytanie.

Uprość bezpieczeństwo z PowerDMARC!

15-dniowy trialZamów demo

PowerDMARC analizuje domeny biznesowe pod kątem przyjęcia DMARC

W 2024 r. w PowerDMARC przeanalizowaliśmy setki domen należących do następujących krajów, co dało nam głęboki wgląd w krytycznie niskie wskaźniki adopcji DMARC i uwierzytelniania poczty elektronicznej w tych krajach - a także na całym świecie. 

Raport dotyczący przyjęcia DMARC - Arabia Saudyjska

 

70,5% z 1049 przeanalizowanych domen w Arabii Saudyjskiej. Zobacz raport.

Raport dotyczący przyjęcia DMARC - Zjednoczone Emiraty Arabskie 

72,1% z 961 przeanalizowanych domen w Zjednoczonych Emiratach Arabskich. Zobacz raport.

Raport dotyczący przyjęcia DMARC - Uzbekistan

75,7% z 826 przeanalizowanych domen w Uzbekistanie. Zobacz raport.

Raport dotyczący przyjęcia DMARC - Kazachstan

66,7% z 525 przeanalizowanych domen w Kazachstanie. Zobacz raport.

Z danych zawartych w tych raportach jasno wynika, że organizacje nie traktują DMARC poważnie, nawet w dzisiejszych czasach. Świadomość na temat uwierzytelniania poczty elektronicznej i jej znaczenia jest ograniczona, a kilka organizacji nadal wierzy, że polityka DMARC na poziomie p=none jest wystarczająca do ochrony przed cyberatakami - co jest kompletnym mitem! 

Aby uzyskać głębsze informacje na temat trendów adopcyjnych, wskaźników zgodności i globalnych statystyk, zapoznaj się ze szczegółowymi Statystyki DMARC.

Korzyści z przyjęcia DMARC

DMARC chroni Cię przed atakami phishingowymi podejmowanymi w imieniu Twojej firmy, a także zwiększa wskaźnik dostarczalności wiadomości e-mail, co gwarantuje, że Twoje wiadomości dotrą do skrzynek odbiorczych pożądanych odbiorców. Wzbudza to zaufanie u różnych dostawców usług poczty elektronicznej odbiorców, że Twoja domena jest legalna i nie powinna być postrzegana jako spam.

Tutaj dzielimy się 6 głównymi powodami, dla których firmy powinny podjąć się wdrożenie DMARC poważnie.

1. Zapobieganie phishingowi

Źli aktorzy wysyłają oszukańcze wiadomości e-mail z Twojej domeny, podszywając się pod kogoś z Twojej firmy. Wiadomości te zazwyczaj proszą odbiorców (klientów, potencjalnych klientów, pracowników, udziałowców itp.) o udostępnienie poufnych danych lub pobranie złośliwych linków. Ponieważ e-maile pochodzą z oficjalnej domeny organizacji, odbiorcy ufają im i podejmują żądane działania, dając hakerom możliwość wykorzystania udostępnionych danych.

Przyjęcie DMARC znacznie zmniejsza liczbę ataków phishingowych dla Twoich domen. 

2. Widoczność domeny

Raporty DMARC mogą pomóc w monitorowaniu sposobu wykorzystania domeny wysyłającej wiadomości e-mail. Możesz dowiedzieć się, kto wysyła wiadomości w Twoim imieniu, ile z nich jest uwierzytelnionych i dlaczego niektóre wiadomości e-mail nie przechodzą pomyślnie kontroli uwierzytelniania. 

3. Lepsza dostarczalność wiadomości e-mail

Dostarczalność wiadomości e-mail to zdolność wiadomości e-mail wysyłanych z domeny do docierania do głównych skrzynek odbiorczych pożądanych odbiorców i nie są oznaczane jako spam ani nie są odrzucane. Jeśli wiadomości e-mail nie są uwierzytelnione i często są oznaczane jako spam, nie ma możliwości, aby nie wpłynęło to na ich dostarczalność.  

Oto, czego można się spodziewać po niskim wskaźniku dostarczalności wiadomości e-mail.

  • Brak lub niski zwrot z inwestycji.
  • Zakłócony przepływ komunikacji z klientami i potencjalnymi klientami, co będzie miało bezpośredni wpływ na sprzedaż i reputację firmy.
  • Niskie zaangażowanie.

Dzięki lepszej dostarczalności wiadomości e-mail poprzez uwierzytelnianie, wiadomości przechodzą przez filtry antyspamowe, a dostawcy usług poczty elektronicznej zaczynają ufać Twojej domenie.

4. Lepsze zyski z kampanii marketingowych i PR

Wraz z poprawą dostarczalności wiadomości e-mail wzrastają szanse, że wiadomości marketingowe i PR-owe dotrą do skrzynek odbiorczych pożądanych odbiorców. Tak więc, im większa liczba subskrybentów lub pracowników mediów angażuje się w kontakt z Tobą, tym lepsze są wyniki. Zwiększa to sprzedaż, obecność w mediach i reputację na rynku.

Z drugiej strony, wysiłki twojego zespołu nie opłacą się, jeśli twoje e-maile otrzymują głównie spam lub śmieci, lub co gorsza - odbijają się!!!!

Możesz zapoznać się z naszym strategicznym przewodnikiem na temat DMARC dla marketerów poczty elektronicznej aby uzyskać więcej informacji.

5. Nielegalna obsługa wiadomości e-mail

Istnieją trzy polityki DMARC- brak, kwarantanna lub odrzucenie. Pomagają one poinstruować serwery pocztowe odbiorców, jak mają obsługiwać wiadomości e-mail przychodzące z Twojej domeny, ale nie przechodzące kontroli uwierzytelniania SPF i/lub DKIM.

Jeśli ustawisz swój rekord DMARC na politykę none, wówczas nie zostaną podjęte żadne działania przeciwko tym wiadomościom. Zgodnie z polityką kwarantanny, są one oznaczane jako spam, a jeśli ustawisz swój rekord na politykę odrzucania, takie wiadomości e-mail są odrzucane przed wejściem do skrzynek pocztowych odbiorców. 

p=reject jest najsilniejszą polityką DMARC, ale powinna być wdrażana tylko wtedy, gdy masz 100% pewności, że żaden z Twoich legalnych e-maili nie ląduje w folderach śmieci. I pamiętaj, że ta pewność jest bardzo trudna do osiągnięcia i możesz nigdy nie być tego w pełni pewien. 

6. Ochrona przed oszustwami BEC

W 2022 r. IC3 otrzymała 21 832 skarg BEC ze skorygowanymi stratami w wysokości ponad 2,7 miliarda dolarów. Stanowi to ogromny wzrost o 175% w ciągu ostatnich 2 lat kalendarzowych.

W BEC lub Business Email Compromise Oszustwa polegają na wysyłaniu przez hakerów wiadomości e-mail podszywających się pod urzędników wyższego szczebla (zazwyczaj dyrektorów generalnych lub dyrektorów zarządzających), instruujących pracowników szczebla kierowniczego lub wyższego (zazwyczaj z działu finansowego), aby dokonywali natychmiastowych przelewów na należące do nich rachunki bankowe. Ponieważ konta obsługiwane przez hakerów noszą nazwy usługodawców, nie wzbudza to żadnych podejrzeń.

Ponieważ DMARC uniemożliwia nieautoryzowanym nadawcom korzystanie z Twojej domeny do wysyłania wiadomości e-mail, możesz chronić swoją firmę przed potencjalnymi oszustwami BEC. Jego wdrożenie sprawia, że niezwykle trudno jest im podszyć się pod zaufanego nadawcę i wysyłać nielegalne wiadomości e-mail, które w rzeczywistości wyglądają na legalne. 

Niektóre wyzwania związane z przyjęciem DMARC

Od błędów konfiguracji po niepowodzenia przemysłowe, oto kilka typowych wyzwań, z którymi borykają się organizacje podczas wdrażania DMARC:

1. Brak świadomości

W przeciwieństwie do dobrze znanych środków cyberbezpieczeństwa, takich jak zapory ogniowe i ochrona antywirusowa, wiele organizacji nie ma świadomości na temat uwierzytelniania poczty e-mail, dopóki ich dostarczalność poczty e-mail nie ucierpi. 

2. Złożona konfiguracja początkowa

Ręczna konfiguracja i przyjęcie DMARC i innych protokołów uwierzytelniania poczty elektronicznej wymaga rygorystycznej wiedzy technicznej i zrozumienia sposobu działania DNS i rekordów DNS. Te początkowe komplikacje często zniechęcają organizacje do zrobienia pierwszego kroku. 

3. Stopniowe i etapowe wdrażanie

Wdrażanie DMARC musi odbywać się etapami, zaczynając od elastycznej i liberalnej polityki DMARC, a następnie powoli przechodząc do bardziej egzekwowanych polityk. Całe wdrożenie wymaga czasu i cierpliwości, aby zapewnić bezpieczne przejście. Większości organizacji brakuje cierpliwości wymaganej do stopniowego przejścia i przeskakują do egzekwowania, co prowadzi do niepowodzeń w dostarczaniu wiadomości e-mail. 

4. Zarządzanie i monitorowanie

Uwierzytelnianie poczty e-mail nie kończy się na adopcji. Raczej dopiero się tam zaczyna. Po wstępnej konfiguracji należy regularnie monitorować i analizować raporty, aby być na bieżąco z możliwymi problemami z dostarczalnością wiadomości e-mail.

Zabezpiecz swoje domeny wysyłające e-maile już dziś!

W PowerDMARC zaoferowaliśmy wsparcie i wskazówki tysiącom klientów i setkom firm z ponad 90 krajów w zakresie wdrażania i utrzymywania protokołów uwierzytelniania poczty elektronicznej zgodnie z ich specyficznymi potrzebami i wymaganiami. Nasza platforma zapewnia szczegółowe funkcje monitorowania i zarządzania dla Konfiguracja DMARCpomagając aktywnie analizować domenę i wiadomości e-mail pod kątem luk w zabezpieczeniach, łagodzenia ataków i stosowania wymuszonej ochrony.

Poproś o demo DMARC gdzie nasi eksperci stworzą zarys, aby wyjaśnić, w jaki sposób możemy chronić Twoją domenę i reputację firmy przed BEC, phishingiem i spoofingiem, jednocześnie zwiększając wskaźnik dostarczalności wiadomości e-mail.

Latest posts by Ahona Rudra (zobacz wszystkie)
9 najważniejszych korzyści płynących z wdrożenia oprogramowania zabezpieczającego pocztę elektroniczną przed spoofing...9 najważniejszych korzyści z wdrożenia oprogramowania zabezpieczającego pocztę e-mail w celu zapobiegania spoofingowiExecutive-Phishing - czy e-mail od prezesa jest fałszywy?Ataki phishingowe na kierownictwo - praktyczne spostrzeż...