Adopcja DMARC rośnie - wszystko dzięki świadomości szerzonej przez ekspertów ds. cyberbezpieczeństwa i dostawców usług DMARC. Od 2021 r. zarejestrowanych jest prawie 5 milionów unikalnych rekordów DMARC, co oznacza, że całkowita liczba ważnych polityk DMARC wzrosła o 84%. Jest to dwukrotny wzrost procentowy zaobserwowany w poprzednim roku kalendarzowym.
Jednak zaobserwowano również, że to przede wszystkim duże firmy przeniosły swoją uwagę na bezpieczeństwo poczty elektronicznej i polityki DMARC. W przeciwieństwie do nich, małe i średnie firmy wciąż nie podjęły tego kluczowego kroku.
Phisherzy atakują niezależnie od wielkości i możliwości firmy!
Wielkość firmy nie ma znaczenia dla phisherów i oszustów. Ponieważ właściciele małych i średnich firm mają ograniczone zasoby (finanse, zespół, czas itp.), nie są w stanie wykorzystać korzyści i ochrony oferowanej przez DMARC, umożliwiając złym aktorom postrzeganie ich jako potencjalnych celów.
Oprócz braku zasobów, mają oni również przekonanie, że złośliwi atakujący atakują tylko duże firmy.
Według badań, prawie 33% firm zatrudniających mniej niż 50 pracowników korzysta z bezpłatnych cyberzabezpieczeń klasy konsumenckiej, a 1 na 5 firm nie korzysta z żadnego medium zabezpieczającego punkty końcowe. Co gorsza, aż 43% małych i średnich firm nie posiada żadnych zabezpieczeń cybernetycznych, co oznacza, że wszystkie ich dane i systemy są bardzo podatne na cyberataki.
Jeszcze bardziej rozczarowujące jest to, że wiele dużych firm posiada rekordy DMARC, ale umieściło je w trybie nieaktywnym. Dzieje się tak dlatego, że z wieloma subdomenami, strumieniami e-maili i zaangażowaniem agencji zewnętrznych wiąże się wyzwanie utrzymania rekordów DMARC. Nawet drobny błąd konfiguracyjny lub literówka sprawia, że rekord DM ARC staje się nieważny lub błędny, powodując kwarantannę lub odrzucenie również legalnych wiadomości e-mail.
Korzystanie z wiarygodnego i renomowanego DMARC checker pomaga wyeliminować szanse na nieprawidłowe lub błędne rekordy DMARC. Przeprowadza ono kontrole i natychmiastowo podkreśla istniejące błędy w rekordzie DMARC domeny, której dotyczy zapytanie.
PowerDMARC analizuje domeny biznesowe pod kątem przyjęcia DMARC
W 2023 r. w PowerDMARC przeanalizowaliśmy setki domen należących do następujących krajów, co dało nam głęboki wgląd w krytycznie niskie wskaźniki adopcji DMARC i uwierzytelniania poczty elektronicznej w tych krajach - a także na całym świecie.
Arabia Saudyjska
70.5% z 1049 analizowanych domen w Arabii Saudyjskiej. Zobacz raport.
Zjednoczone Emiraty Arabskie
72.1% z 961 analizowanych domen w Zjednoczonych Emiratach Arabskich. Zobacz raport.
Uzbekistan
75.7% z 826 analizowanych domen w Uzbekistanie. Zobacz raport.
Kazachstan
66.7% z 525 analizowanych domen w Kazachstanie. Zobacz raport.
Z danych zawartych w tych raportach jasno wynika, że organizacje nie traktują DMARC poważnie, nawet w dzisiejszych czasach. Świadomość na temat uwierzytelniania poczty elektronicznej i jej znaczenia jest ograniczona, a kilka organizacji nadal wierzy, że polityka DMARC na poziomie p=none jest wystarczająca do ochrony przed cyberatakami - co jest kompletnym mitem!
Dlaczego firmy każdej wielkości powinny stosować DMARC?
DMARC chroni Cię przed atakami phishingowymi podejmowanymi w imieniu Twojej firmy, a także zwiększa wskaźnik dostarczalności wiadomości e-mail, co gwarantuje, że Twoje wiadomości dotrą do skrzynek odbiorczych pożądanych odbiorców. Wzbudza to zaufanie u różnych dostawców usług poczty elektronicznej odbiorców, że Twoja domena jest legalna i nie powinna być postrzegana jako spam.
Tutaj dzielimy się 6 głównymi powodami, dla których firmy powinny podjąć się wdrożenie DMARC poważnie:.
1. Zapobieganie phishingowi
Źli aktorzy wysyłają oszukańcze wiadomości e-mail z Twojej domeny, podszywając się pod kogoś z Twojej firmy. Wiadomości te zazwyczaj proszą odbiorców (klientów, potencjalnych klientów, pracowników, udziałowców itp.) o udostępnienie poufnych danych lub pobranie złośliwych linków. Ponieważ e-maile pochodzą z oficjalnej domeny organizacji, odbiorcy ufają im i podejmują żądane działania, dając hakerom możliwość wykorzystania udostępnionych danych.
Przyjęcie DMARC znacznie zmniejsza liczbę ataków phishingowych dla Twoich domen.
2. Oferuje widoczność domeny
Analizator raportów DMARC konwertuje skomplikowane do odczytania pliki XML na łatwy do zrozumienia format, który można monitorować, aby zobaczyć, w jaki sposób wykorzystywana jest domena wysyłająca wiadomości e-mail. Możesz dowiedzieć się, kto wysyła wiadomości w Twoim imieniu, ile z nich jest uwierzytelnionych i dlaczego niektóre wiadomości e-mail nie przechodzą pomyślnie kontroli uwierzytelniania.
3. Poprawia dostarczalność wiadomości e-mail
Dostarczalność wiadomości e-mail to zdolność wiadomości e-mail wysyłanych z domeny do docierania do głównych skrzynek odbiorczych pożądanych odbiorców i nie są oznaczane jako spam ani nie są odrzucane. Jeśli wiadomości e-mail nie są uwierzytelnione i często są oznaczane jako spam, nie ma możliwości, aby nie wpłynęło to na ich dostarczalność.
Oto, czego można się spodziewać po niskim wskaźniku dostarczalności wiadomości e-mail.
- Brak lub niski zwrot z inwestycji.
- Zakłócony przepływ komunikacji z klientami i potencjalnymi klientami, co będzie miało bezpośredni wpływ na sprzedaż i reputację firmy.
- Niskie zaangażowanie.
Dzięki lepszej dostarczalności wiadomości e-mail poprzez uwierzytelnianie, wiadomości przechodzą przez filtry antyspamowe, a dostawcy usług poczty elektronicznej zaczynają ufać Twojej domenie.
4. Lepsze zyski z kampanii marketingowych i PR
Dzięki dobrej i lepszej dostarczalności wiadomości e-mail, wzrastają szanse na to, że wiadomości marketingowe i PR-owe dotrą do skrzynek odbiorczych pożądanych odbiorców. Tak więc, im większa liczba subskrybentów lub pracowników mediów angażuje się w kontakt z Tobą, tym lepsze są wyniki. Zwiększa to sprzedaż, obecność w mediach i reputację na rynku.
Z drugiej strony, wysiłki twojego zespołu nie będą opłacalne, jeśli twoje e-maile będą w większości otrzymywać spam lub śmieci, lub co gorsza - będą odbijać się!!!!
Kliknij tutaj, aby zapoznać się z naszym strategicznym przewodnikiem na temat DMARC dla marketerów poczty elektronicznej.
5. Pozwala zdecydować, co odbiorcy powinni zrobić z nielegalnymi wiadomościami e-mail
Istnieją trzy polityki DMARC- brak, kwarantanna lub odrzucenie. Pomagają one poinstruować serwery pocztowe odbiorców, jak mają obsługiwać wiadomości e-mail przychodzące z Twojej domeny, ale nie przechodzące kontroli uwierzytelniania SPF i/lub DKIM.
Jeśli ustawisz swój rekord DMARC na politykę none, wówczas nie zostaną podjęte żadne działania przeciwko tym wiadomościom. Zgodnie z polityką kwarantanny, są one oznaczane jako spam, a jeśli ustawisz swój rekord na politykę odrzucania, takie wiadomości e-mail są odrzucane przed wejściem do skrzynek pocztowych odbiorców.
p=reject jest najsilniejszą polityką DMARC, ale powinna być wdrażana tylko wtedy, gdy masz 100% pewności, że żaden z Twoich legalnych e-maili nie ląduje w folderach śmieci. I pamiętaj, że ta pewność jest bardzo trudna do osiągnięcia i możesz nigdy nie być tego w pełni pewien.
6. Chroni przed oszustwami BEC
W 2022 r. IC3 otrzymała 21 832 skarg BEC ze skorygowanymi stratami w wysokości ponad 2,7 miliarda dolarów. Stanowi to ogromny wzrost o 175% w ciągu ostatnich 2 lat kalendarzowych.
W BEC lub Business Email Compromise Oszustwa polegają na wysyłaniu przez hakerów wiadomości e-mail podszywających się pod urzędników wyższego szczebla (zazwyczaj dyrektorów generalnych lub dyrektorów zarządzających), instruujących pracowników szczebla kierowniczego lub wyższego (zazwyczaj z działu finansowego), aby dokonywali natychmiastowych przelewów na należące do nich rachunki bankowe. Ponieważ konta obsługiwane przez hakerów noszą nazwy usługodawców, nie wzbudza to żadnych podejrzeń.
Ponieważ DMARC uniemożliwia nieautoryzowanym nadawcom korzystanie z Twojej domeny do wysyłania wiadomości e-mail, możesz chronić swoją firmę przed potencjalnymi oszustwami BEC. Jego wdrożenie sprawia, że niezwykle trudno jest im podszyć się pod zaufanego nadawcę i wysyłać nielegalne wiadomości e-mail, które w rzeczywistości wyglądają na legalne.
Zabezpiecz swoje domeny wysyłające e-maile już dziś!
My w PowerDMARC zaoferowaliśmy wsparcie i wskazówki tysiącom klientów i setkom firm w 45 krajach w zakresie wdrażania i utrzymywania protokołów uwierzytelniania poczty elektronicznej zgodnie z ich specyficznymi potrzebami i wymaganiami. Nasza platforma zapewnia szczegółowe funkcje monitorowania i zarządzania konfiguracją DMARC, pomagając aktywnie analizować domenę i wiadomości e-mail pod kątem luk w zabezpieczeniach, łagodzić ataki i stosować wymuszoną ochronę.
Poproś o demo DMARC gdzie nasi eksperci stworzą zarys, aby wyjaśnić, w jaki sposób możemy chronić Twoją domenę i reputację firmy przed BEC, phishingiem i spoofingiem, jednocześnie zwiększając wskaźnik dostarczalności wiadomości e-mail.
- 10 najlepszych wskazówek i strategii ochrony poczty e-mail - 15 maja 2024 r.
- Czy Blockchain może pomóc poprawić bezpieczeństwo poczty e-mail? - 9 maja 2024 r.
- Serwery proxy dla centrów danych: Odsłonięcie konia roboczego świata proxy - 7 maja 2024 r.