2021 tem sido um ano difícil em termos de ataques de segurança de correio electrónico e violações de dados. No entanto, através de tudo isto, o PowerDMARC orgulha-se de receber o certificado de apreciação da Hamdan Bin Mohammed Smart University, em reconhecimento dos nossos sinceros esforços e contribuições para ajudar a instituição a superar os seus desafios de segurança de correio electrónico.

Reconhecendo o problema 

O sector educacional é um alvo principal para os hackers. E não é só por causa do seu tamanho - é porque é uma indústria que partilha muitas das mesmas vulnerabilidades que outros sectores. 

Uma questão que temos visto é a segurança do correio electrónico. Universidades e escolas utilizam o correio electrónico como meio de comunicação, mas também o utilizam frequentemente para partilhar informação sobre estudantes e funcionários com outros distritos escolares ou mesmo com os pais. Infelizmente, o correio electrónico é um meio de comunicação, isto torna o e-mail um alvo atraente para os cibercriminosos que querem roubar informação pessoal sobre estudantes ou membros do pessoal para fins de roubo de identidade ou outras actividades maliciosas, tais como o envio de correio electrónico não solicitado ou a instalação de malware em computadores.

A fim de o ajudar a compreender melhor alguns destes desafios, compilámos uma lista de desafios comuns de segurança do correio electrónico no sector da educação:

1. Falta de compreensão dos vectores de ataque por correio electrónico 

2. Formação inadequada dos membros do pessoal sobre como responder a ameaças

3. Instrumentos de controlo inadequados para detectar actividades suspeitas

Hamdan Bin Mohammed Smart University procurava aumentar as suas implementações de segurança da informação para melhor proteger os dados dos estudantes e do pessoal. Este era um passo importante para assegurar que os ataques de phishing e falsificação fossem minimizados e que não houvesse fugas de informação através do correio electrónico. 

Apresentar uma solução

O DMARC é uma grande solução para as instituições de ensino. Permite às instituições determinar se um e-mail enviado por um estudante ou membro do corpo docente é ou não legítimo. O e-mail será enviado de volta ao remetente com uma mensagem afirmando que o e-mail não foi enviado pela instituição, e se veio de um endereço IP diferente, será também assinalado como suspeito. Isto acabará com os ataques de phishing a contas de pessoal, e tornará mais difícil para os hackers entrarem no seu sistema.

O pacote completo de autenticação de correio electrónico PowerDMARC foi ideal para a universidade implementar um plano de protecção de correio electrónico bem fundamentado. Tornámos a integração muito mais fácil com as nossas soluções automatizadas que são construídas para minimizar o tempo e o esforço, ao mesmo tempo que as empurramos para atingir 100% de conformidade DMARC nas mensagens de correio electrónico. 

Minimizar o risco

Recomendamos fortemente que as organizações implementem políticas de autenticação forçada de correio electrónico, uma vez que os modos relaxados não oferecem qualquer protecção. Mas, as políticas rigorosas correm o risco de as mensagens de correio electrónico legítimas serem bloqueadas. 

Os nossos peritos DMARC controlam de perto tais inconsistências para ajudar as instituições a mudar para p=rejeitar, sem comprometer a entregabilidade. 

O futuro do DMARC e da autenticação de correio electrónico no Sector Educativo: 2022 [Actualizado]

PowerDMARC está numa missão de assegurar as comunicações por correio electrónico de instituições educacionais com soluções avançadas de autenticação de correio electrónico como DMARC, SPF, DKIM, MTA-STS, e BIMI. O nosso API pode integrar-se perfeitamente com as infra-estruturas existentes, proporcionando oportunidades de rotulagem branca para MSP/MSSPs. 

O futuro nos reserva novos desafios com os cibercriminosos que surgem com tácticas evoluídas para defraudar as vítimas, no entanto, a apresentação de um plano dinâmico de segurança de correio electrónico com um painel de controlo multi-tenant para monitorização constante continuará a reduzir o golpe. Hamdan Bin Mohammed Smart University implantou as nossas soluções automatizadas para experimentar resultados rápidos com o mínimo de esforços do seu lado, e você também pode! Não acredita em nós? Leve um Ensaio DMARC para o testar você mesmo!

"tenho a certeza que já ouviu falar de DMARCmas sabe o que é? Este guia DMARC for Dummies é para todos (técnicos e não técnicos), que o levará através dos princípios básicos do DMARC em inglês simples.

Muitas pessoas na Internet estão curiosas sobre o conceito de segurança da informação e autenticação de correio electrónico, mas acham os protocolos difíceis de compreender e de implementar. Estamos hoje aqui reunidos para que todos tomem consciência de como é fácil configurar o DMARC e desmascarar alguns mitos comuns que o rodeiam.  

DMARC explicado em inglês simples

O que é DMARC? Se expandirmos a sigla, o termo DMARC significa Autenticação de Mensagem Baseada no Domínio, Relatórios, e Conformidade. É uma política de segurança de correio electrónico que permite aos remetentes de correio electrónico especificar as políticas de como o seu correio electrónico deve ser tratado, caso seja recebido por um servidor receptor.

Por exemplo, se estiver a utilizar uma plataforma de automatização de marketing, pode estabelecer uma regra que diz: "Se o e-mail vier do Gmail, então aceite-o". E depois pode estabelecer outra regra que diga: "Se o e-mail vem do Hotmail, então rejeite-o". Desta forma, se alguém receber uma resposta do Hotmail mas não do Gmail, saberá que a sua mensagem não foi entregue correctamente - e poderá tomar medidas no sentido de a corrigir.

É também uma forma de as organizações se protegerem contra ataques de phishing, certificando-se de que os e-mails que recebem são legítimos.

Como é que funciona?

 Se o e-mail for falso, o DMARC avisá-lo-á.

Aqui está como funciona: Um domínio remetente (como company.com ) publica um registo DNS com o seu registo de domínio que diz o que querem que a sua política seja: que tipos de e-mails aceitarão e rejeitarão, e para onde esses e-mails devem ser enviados se forem rejeitados. Depois, quando alguém envia um e-mail em nome da sua empresa utilizando DMARC, o servidor receptor verifica se existe uma política válida antes de a aceitar. Se não houver, então o servidor receptor pode rejeitar ou colocar a mensagem em quarentena até ser verificada por alguém na sua empresa que saiba o que está a acontecer - ou destruído por completo!

Porque é que me deveria preocupar com isto?

Se é uma empresa que utiliza marketing por correio electrónico, precisa de saber como implementar correctamente o DMARC. Ajuda a evitar falsificações e phishing, o que significa que pode proteger os seus clientes de serem enganados. Também defende e mantém a reputação da sua marca, assegurando que todos os e-mails que envia são legítimos, para que as pessoas saibam que podem confiar em si.

Para resumir, 

  • Impede os e-mails dos falsificadores, que enviam e-mails que fingem ser do seu domínio
  • Ajuda a proteger a sua marca de ataques de phishing, impedindo a personificação por e-mail
  • Dá-lhe mais controlo sobre a forma como os e-mails legítimos são entregues aos destinatários

DMARC para Chupetas Guia para Empresas

DMARC Essenciais e Pré-condições 

A um nível elevado, há três coisas que precisa de fazer para implementar o DMARC:

  1. Crie um registo DNS que aponte para o registo SPF do seu servidor de e-mail
  2. Crie um registo DNS que aponte para o registo chave DKIM do seu servidor de e-mail
  3. Configuração de SPF e DKIM no seu servidor de e-mail

Nota: Não é obrigatório implementar tanto SPF como DKIM para a configuração de DMARC. Pode implementar qualquer um dos dois, no entanto, ambos são recomendados para uma maior segurança. Se o seu domínio for alojado por um fornecedor de correio electrónico como o Office 365 ou Google Apps, eles podem já ter um dos registos SPF necessários para si - pode verificar com eles se for este o caso. Terá também de descobrir qual é a sua chave DKIM para que a possa adicionar às suas definições DNS.

Quando estiver pronto para implementar o DMARC, terá de se certificar de que dispõe das ferramentas e infra-estruturas adequadas.

Para começar, vai precisar:

  1. Um registador de nomes de domínio (como GoDaddy)
  2. Um fornecedor de DNS (como AWS Route 53)
  3. Um servidor de correio que suporta SPF e DKIM (como o Amazon SES)

Configuração e Modos de Política 

Para estabelecer a autenticação de correio electrónico com DMARC na sua organização, é necessário ter um registo de política no seu DNS depois de ter tratado dos pré-requisitos acima mencionados. 

Abaixo está um exemplo de um desses registos: 

Nome: _dmarc

Valor: v=DMARC1; pct=100; p=nenhuma; rua=mailto:[email protected];

Cada uma das etiquetas é significativa e aponta para instruções específicas para os servidores. Discriminemos os poucos aqui mencionados: a etiqueta "v" aponta para a versão de protocolo em uso, pct refere-se à percentagem de emails autenticados (100% neste caso), p é o modo de falha DMARC ou a política em jogo e a etiqueta rua é o endereço de email para o qual os relatórios agregados devem ser enviados por domínios de relatórios. 

Pode criar um registo específico para o seu domínio, manualmente, se estiver familiarizado com a sintaxe. Caso contrário, pode utilizar um registo online gratuito Gerador de registos DMARC ferramenta para o ajudar no processo.

Ao criar o seu registo DEVE mencionar um modo de política (sob a etiqueta "p="). Existem 3 políticas DMARC à escolha: 

  • Nenhum: Instrui os seus receptores a aceitarem todas as mensagens de correio electrónico provenientes do seu domínio, quer falhem ou passem o alinhamento do domínio. O melhor para os novatos que estão apenas a começar com a autenticação de e-mail.
  • Quarantena: Instrui os seus receptores a colocar em quarentena as mensagens de correio electrónico que falhem o alinhamento do domínio, para que possam ser revistas mais tarde.
  • Rejeitar: Instrui os seus receptores a rejeitarem todos os e-mails que falhem o alinhamento. Se pretende protecção contra ataques de spoofing e phishing, esta é a política que deve seguir.

Monitorização e relatórios sobre falhas na entrega de correio electrónico 

A comunicação no DMARC é uma funcionalidade que lhe permite acompanhar o estado de autenticação do seu correio electrónico e as falhas na entrega. É uma excelente funcionalidade que permite Análise DMARC extraindo informações de cabeçalho de correio electrónico. Pode também ajudá-lo a identificar para onde as suas mensagens electrónicas estão a ser encaminhadas e que tipo de respostas está a receber do destinatário.

Mostrado abaixo é uma parte de um relatório DMARC para lhe dar uma ideia sobre o seu aspecto.  

Ao percorrer mais abaixo o seu relatório, deverá poder ver os resultados da sua autenticação SPF e DKIM listados cronologicamente: 

Cada relatório é enviado sob a forma de um ficheiro XMLO que significa que é necessário ter um entendimento justo da linguagem de marcação extensível para ler os dados. Pode optar por evitar este inconveniente utilizando uma Analisador de relatórios DMARC que automaticamente analisa os relatórios para os tornar legíveis por seres humanos.

Para permitir a elaboração de relatórios, é necessário adicionar a etiqueta "rua" ao seu registo, especificando um endereço de correio electrónico no qual deseja receber estes relatórios. Certifique-se de que o endereço de correio electrónico se enquadra no âmbito do seu próprio domínio e é especificamente criado para este fim, a fim de evitar dados desordenados.

Apoio à Indústria e Protecção contra a Falsificação 

Os ESPs que apoiam o DMARC incluem gigantes da indústria como Google, Microsoft, Amazon, MailChimp, e muito mais! Os líderes e peritos da indústria endossam a autenticação de correio electrónico como um método comprovado para reduzir a falsificação directa de domínios e os ataques de phishing por correio electrónico. No entanto, isto só pode ser conseguido através de uma política aplicada. 

É também importante notar que o DMARC NÃO é um substituto para as suas soluções de antivírus ou firewall. É apenas uma camada adicional de segurança que pode proteger melhor a sua organização contra ataques de fraude de correio electrónico. Para uma protecção bem fundamentada, emparelhar o DMARC com o seu software antivírus favorito ou extensão de firewall é uma obrigação!

DMARC O "correio não autenticado é proibido" é um código de erro DMARC de rejeição de correio electrónico 550 #5.7.1 que pode aparecer quando se envia correio electrónico através de um domínio específico. Este artigo partilha informação detalhada sobre este código de erro, as razões que o conduzem, e formas de resolução de problemas.

Sobre o código de erro DMARC 550 #5.7.1

Código de erro DMARC 550 5.7.1 é uma mensagem de relatório de não entrega (NDR) que informa o remetente de que a política DMARC do receptor rejeitou um e-mail enviado do seu domínio.

O NDR também inclui uma frase específica com a seguinte redacção: "É proibido o correio não autenticado DMARC" - indicando que o seu fornecedor de correio electrónico não conseguiu entregar a sua mensagem ao destinatário pretendido.

Este erro pode ser causado por muitos factores, nomeadamente pelo seu programa de correio electrónico (leitor de correio electrónico ou cliente de correio electrónico), um erro no registo DMARC, o método utilizado para enviar um correio electrónico, servidor de correio mal configurado, e vários outros relacionados com a sua utilização de correio electrónico em geral.

"DMARC O Correio não autenticado é proibido": As razões e a sua resolução de problemas

Vamos fazer uma rápida análise de algumas razões comuns para aquestão"O correio não autenticado DMARC é proibido":

Motivo 1: Está a enviar e-mails através de um servidor não autorizado 

O Política DMARC declara que o fornecedor de endereços de correio electrónico e o servidor de endereços de correio electrónico devem ser os mesmos. Se não o forem, isto é considerado uma violação da política, e os seus emails serão rejeitados pela maioria dos destinatários protegidos por DMARC, devolvendo assim a mensagem "DMARC correio não autenticado é proibido".

Quando se envia um e-mail através de um servidor não autorizado, a mensagem é rejeitada e, portanto, não autenticada por DMARC, uma vez que não passa as verificações SPF e DKIM.

Por exemplo, se o seu e-mail afirma ser de [youremail]@gmail.com mas não vem de Gmail SMTP Server e em vez disso vem de outro servidor (vamos assumir que de OVH Cloud servers), esse e-mail será muito provavelmente considerado não autenticado por política DMARC.

A razão para isto é que o fornecedor de endereços (Gmail) e o servidor de endereços de correio electrónico (OVH Cloud) são entidades diferentes. Se o DMARC descobrir que o seu domínio não é proprietário do seu fornecedor de endereços de correio electrónico (como o Gmail), então rejeitará os seus e-mails à medida que estes falhem as suas verificações.

Como resolver os problemas?

Pode resolver este problema certificando-se de que tanto o seu fornecedor de endereço de correio electrónico como o servidor onde a sua conta está alojada estão sob um único guarda-chuva.

Por outras palavras: se estiver a utilizar o Gmail como fornecedor e a alojar a partir de outro fornecedor como a Amazon Web Services ou Microsoft Azure; ou se estiver a utilizar o Yahoo Mail como fornecedor mas a alojar a partir do Google Apps para trabalho; ou se estiver a alojar a partir do GoDaddy mas a fornecer endereços de correio electrónico através do Office 365 - estes cenários enquadram-se todos num cenário de servidor não autorizado e farão com que este código de erro apareça no relatório DMARC.

Motivo 2: Está a utilizar domínios gratuitos para transmitir e-mails

As políticas DMARC exigem que os nomes de domínio utilizados no campo De: campo, o Remetente: cabeçalho, e o Responder a: cabeçalho sejam nomes de domínio legítimos. Se algum destes campos for definido para uma conta de correio livre como o Gmail ou Yahoo, então o erro "DMARC correio não autenticado é proibido" ocorrerá.

É porque muitos provedores de correio electrónico como o Gmail e Yahoo têm regras DMARC rigorosas relativamente à utilização dos seus nomes de domínio para transmitir correio. E portanto, eles proibirão o seu correio se o endereço do remetente do envelope não corresponder ao nome de domínio do seu servidor de correio de saída.

Como resolver os problemas?

Para solucionar o erro acima, recomendamos que mude o cabeçalho de e reposta para endereços de e-mail para um serviço pago. Ao configurar o seu domínio para a sua caixa de correio, o seu e-mail parecerá [@mycompanyname.com] em vez de [@gmail.com]. Isto assegurará que os seus emails não sejam acidentalmente considerados não autênticos por política DMARC.

Pode corrigir isto indo primeiro às definições do seu cliente de e-mail e alterando o endereço de e-mail nestes campos para o seu e-mail.

Depois, terá de passar pelas suas definições DNS e adicionar um registo TXT com um valor de TXT:

v=DMARC1; p=rejeitar; sp=rejeitar; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0; adkim=s; aspf=rvk

- onde [[email protected]] é o endereço de e-mail que mudou anteriormente nas definições do seu cliente, e onde adkim e aspf são quaisquer valores (tais como v para verificação ou p para política).

Razão 3: A configuração do SPF não é actualizada para incluir todos os remetentes

Se não conseguir incluir todas as suas fontes de envio no seu registo, é provável que os servidores devolvam a mensagem de erro "DMARC unuthenticated mail is prohibited" para os seus e-mails. SPF é um padrão utilizado para determinar se uma mensagem de correio electrónico provém da fonte real de onde afirma ter vindo.

Neste caso, o DMARC verificará os registos SPF para o nome da máquina listado no campo From de um e-mail contra os publicados no DNS pelo proprietário do domínio.

Se não houver correspondência ou se houver múltiplas correspondências, então o DMARC rejeitará esse e-mail como sendo falsificado e potencialmente fraudulento.

Isto significa que se estiver a utilizar o Outlook e quiser enviar e-mails do seu domínio (digamos, [yourdomainxyz.com]), precisa de configurar o Outlook para que inclua todos os subdomínios de [yourdomainxyz.com] como fontes válidas no seu registo SPF.

Desta forma, quando o DMARC verifica os seus registos em relação à política SPF do seu domínio, não encontrará quaisquer discrepâncias e aceitará a sua mensagem como sendo validamente originada por si - e não por outra pessoa a tentar fingir que é você.

Como resolver os problemas?

Para resolver este problema, tem de voltar ao seu registo SPF e certificar-se de que corresponde ao nome de domínio do anfitrião do correio electrónico. Se tiver vários domínios, certifique-se de que todos eles estão incluídos no seu registo SPF.

Por exemplo, se o seu e-mail estiver alojado no Outlook, então terá de fundir a sintaxe SPF do Outlook (spf.protection.outlook.com) no seu registo SPF para resolver o problema:

O seguinte é um exemplo de um registo do SPF Outlook:

v=spf1 include:spf.protection.outlook.com -all

Motivo 4: O domínio do remetente não está correctamente configurado

Este erro é causado pelo facto do servidor de correio electrónico do destinatário não poder validar o registo SPF do remetente, a assinatura DKIM, ou a política DMARC. Isto pode acontecer por várias razões, incluindo se:

  • o domínio do remetente não está correctamente configurado para SPF ou DKIM
  • o servidor de correio do destinatário não permite a passagem SPF (o que significa que rejeita mensagens de remetentes que não passam na validação SPF)
  • o remetente não criou ou criou incorrectamente registos DMARC.

Qualquer um destes casos pode fazer com que o servidor receptor devolva um erro "DMARC não autenticado é proibido".

Como resolver os problemas?

Há várias maneiras de resolver este problema:

1. Verificar as definições SPF e DKIM nos registos DNS do seu domínio. Para o fazer, recomendamos a utilização do PowerDmarc Procura de registos SPF e DKIM Record Lookup ferramentas. Estas duas ferramentas são gratuitas e fáceis de utilizar, e dar-lhe-ão uma imagem clara dos erros dentro dos seus registos existentes e do aspecto que os seus registos devem ter.

2. Se verificou que os seus registos DNS estão correctos, então verifique se o seu servidor de correio está configurado para enviar emails usando o campo do cabeçalho Autenticação-Resultados.

3. Se ainda não tiver registos SPF e DKIM em vigor, recomendamos a sua criação com as ferramentas gratuitas do PowerDmarc para gerar estes registos:

  • Gerador de Registos SPF
  • Gerador de Registos DKIM
  • Gerador de Registos DMARC

Motivo 5: Pode ter sido bloqueado pelos filtros anti-spam DMARC do receptor.

Outra razão por detrás do erro "DMARC unuthenticated mail is prohibited" é o serviço de correio electrónico do destinatário ter bloqueado o seu correio electrónico por violar a sua política DMARC.

O envio de demasiadas mensagens de correio electrónico (também chamado correio em massa) num curto período desde um endereço IP de origem até ao destinatário é uma das práticas que mais encoraja o domínio do destinatário a publicar uma política DMARC que proíbe as mensagens de correio electrónico desse remetente.

Como resolver os problemas?

Contacte directamente o destinatário e pergunte-lhe como é estabelecida a sua política actual de DMARC (devem ser capazes de fornecer essa informação). Depois pergunte-lhes se estariam dispostos a reconfigurar a sua política para que esta aceite e-mails do seu domínio, evitando assim ser sinalizado como spam, bem como fugir ao erro "é proibido o erro "DMARC correio não autenticado". 

É tempo de pôr um fim aos erros DMARC

Erros de DMARC como "o correio não autenticado DMARC é proibido" são comuns quando se está a criar o DMARC por conta própria. A solução automatizada DMARC do PowerDMARC permitir-lhe-á configurar o DMARC e livrar-se destes erros, para que possa continuar a enviar e-mails sem quaisquer problemas.

Este serviço automatizado de configuração DMARC permite-lhe enviar e-mails a partir do seu domínio e tê-los entregues na caixa de entrada dos seus destinatários. Pode enviar e-mails de marketing, notificações, e muito mais sem se preocupar em enviá-los para pastas de spam ou tê-los no lixo.

O nosso sistema configurará automaticamente as definições DMARC do seu domínio para que funcionem correctamente, sem todas as complicações. Uma vez configurados, pode ficar descansado sabendo que o seu negócio não será colocado na lista negra por filtros de spam (e acabaram-se os erros irritantes!).

Pronto para se livrar do "DMARC correio não autenticado é um erro proibido" desde a primeira implementação? Crie agora uma conta gratuita para agarrar o seu Ensaio DMARC!

Embora lucrativo, o cibercrime tem uma grande barreira à entrada. No passado, os hackers precisavam dos conhecimentos e capacidades para desenvolver os seus ataques a partir do zero. No entanto, num passado recente, estas barreiras técnicas são uma coisa do passado com a ascensão do sector do phishing-as-a-service subterrâneo. Qualquer pessoa pode agora tornar-se um cibercriminoso com o clique de um botão, se souber onde procurar e quanto quer gastar.

O phishing pode ser o primeiro passo de um esquema sofisticado de roubo de dados, e continua a ser uma táctica popular por uma simples razão: funciona. Está lá há muito tempo, mas os cibercriminosos de hoje sabem como utilizá-lo de muitas maneiras.

De acordo com as estatísticas do FBI, o phishing e as suas variantes eram terceiro mais comum cibercriminalidade em 2017, resultando em cerca de 30 milhões de dólares em danos. Os ataques de Phishing aumentaram significativamente em 2019. Os e-mails de phishing foram um ponto de entrada principal para o resgate de 2020, representando até 54% de todas as vulnerabilidades digitais. O mau comportamento dos utilizadores, e a falta de formação em cibersegurança e de protocolos de autenticação aplicados foram factores cruciais que contribuíram para estas estatísticas alarmantes.

Saiba como mitigar "não foi encontrado nenhum registo DMARC" erro aqui.

O que é Phishing-as-a-Service (PhaaS)?

Phishing-as-a-Service (PhaaS) é um tipo de cibercrime organizado onde os criminosos através da web oferecem serviços de phishing a outros em troca de dinheiro. Phishing é uma variante de fraude por correio electrónico em que os criminosos enviam mensagens disfarçadas de empresa legítima para enganar as pessoas a dar-lhes informações pessoais, tais como dados bancários ou palavras-passe. Os fornecedores de PhaaS criam frequentemente websites falsos e páginas de destino que parecem reais, tornando ainda mais difícil para as pessoas detectar o esquema. 

Phishing-as-a-service está a tornar-se cada vez mais sofisticado, e os fornecedores PhaaS podem muitas vezes contornar medidas de segurança como a autenticação de dois factores por correio electrónico. Como resultado, Phishing-as-a-Service é um problema crescente de que as empresas devem estar conscientes. Há medidas que as empresas podem tomar para se protegerem contra ele, tais como a formação dos funcionários sobre como detectar emails de phishing, a utilização de software anti-phishing e a implementação de protocolos de autenticação de emails. No entanto, à medida que os fornecedores de Phishing-as-a-Service se tornam mais astutos, as empresas devem estar constantemente vigilantes para se protegerem.

Porque é que a Phishing-as-a-Service é um problema?

Para muitas empresas, a proliferação de PhaaS é um sinal de perigo. O phishing já é um problema de segurança significativo; segundo Egress, 73% das empresas foram alvo de ataques de phishing bem sucedidos no ano anterior. A monetização dos kits de phishing só vai exacerbar a situação.

O phishing-as-a-service é um problema, uma vez que reduz a barreira ao phishing. 

PhaaS inspirou uma nova geração de cibercriminosos a tentarem a sua mão no phishing, baixando os obstáculos à entrada, e o retorno do investimento para eles é enorme. Para enviar um e-mail eficiente, um cibercriminoso precisa tipicamente de saber HTML. Também precisariam de compreender como criar um website que pareça autêntico, mesmo quando roubam credenciais. Se alguém comprar um kit de phishing, estas competências não são necessárias para realizar um assalto de phishing. Há muito pouco tempo entre a concepção de um ataque e a sua ' realização'.

Mesmo as pessoas que já estão a executar ataques de phishing podem beneficiar de PhaaS. É porque a capacidade dos perpetradores tipicamente limita o sucesso de uma campanha de phishing. Mas mais pessoas cairão nos seus ataques se comprarem um kit de phishing.

O PhaaS também torna mais desafiante processar as tentativas de phishing.

Permite que pessoas habilitadas a criar kits de phishing ganhem com o negócio sem realizar quaisquer assaltos de phishing. Se um utilizador de kits de phishing for apanhado, a pessoa que vendeu o kit de phishing dificilmente enfrentará encargos. Assim, o verdadeiro cibercriminoso pode continuar a vender kits semelhantes a outras pessoas.

Como Mitigar a Ameaça de Phishing?

O Phishing, embora seja um velho truque, continuará a enganar os utilizadores mas pode permanecer seguro implementando as seguintes melhores práticas:

Treine os seus empregados

Juntamente com a educação dos seus empregados sobre phishing, é essencial ter sistemas que possam proteger o seu negócio se um empregado se apaixonar por um esquema de phishing. Por exemplo, deve considerar a utilização de um filtro de spam para impedir que e-mails suspeitos cheguem às caixas de entrada dos seus empregados. Deve também ter um processo de denúncia de emails suspeitos, para que possam ser investigados. Tomar estas precauções pode ajudar a manter o seu negócio a salvo de ataques de phishing.

Nunca Clique em Links Suspeitos

Em primeiro lugar, suspeitar de quaisquer e-mails ou textos não solicitados que afirmem ser de uma organização respeitável. Mesmo que a mensagem apareça de uma empresa conhecida, nunca clique em links ou anexos, a menos que tenha a certeza de que são seguros. Se não tiver a certeza, vá directamente ao website da organização em vez de clicar em qualquer link da mensagem.

Mantenha o seu software anti-vírus actualizado

Um software anti-vírus pode detectar e bloquear ataques de phishing, mas apenas se estiver actualizado. Um software desactualizado pode não reconhecer os mais recentes esquemas de phishing, deixando-o vulnerável aos mesmos ataques. Portanto, verifique regularmente o seu software anti-vírus para se assegurar de que está actualizado e a funcionar correctamente. Além disso, não se esqueça de manter o seu outro software actualizado, tal como o seu sistema operativo e o seu navegador de Internet.

Finalmente, tenha cuidado ao dar informações pessoais em linha. Os pescadores podem fazer-se passar por empresas legítimas para o enganar e revelar informações sensíveis. Assim, deve fornecer as suas informações pessoais apenas a websites de confiança.

Utilize DMARC para autenticar as suas mensagens 

Os e-mails de phishing podem ser mantidos fora da sua caixa de correio electrónico através de filtros de spam, mas os hackers estão continuamente a tentar contornar estes filtros. Não existe nenhum canal com um alcance mais vasto do que o correio electrónico, que tem cerca de 5 mil milhões de contas em todo o mundo. Como resultado, os atacantes preferem utilizar o correio electrónico como uma via para as suas intenções nocivas.

É aqui que o DMARC intervém para resolver os problemas que os filtros de spam não conseguem resolver. 

DMARC foi concebido para combater a falsificação de e-mails e ataques de phishing que são resultado de domínios comerciais forjados. O DMARC não só lhe dá total visibilidade nos seus canais de correio electrónico, como também torna os ataques de phishing aparentes. Através de monitorização constante e verificação da fonte, pode reduzir o impacto de ataques de phishing, prevenir a falsificação, proteger contra o abuso de marcas e esquemas, e proteger o correio electrónico comercial de ser comprometido.

As organizações que não estão familiarizadas com os detalhes da implementação ou que querem poupar tempo e esforço podem utilizar o nosso Analisador DMARC para racionalizar o seu processo de implantação.

A criação de um registo DMARC para o seu domínio pode proteger a sua marca e os seus clientes de ataques de phishing.

Um registo DMARC contém quatro componentes-chave:

  • Política DMARC
  • Alinhamento SPF
  • DKIM alinhamento
  • Opções de relatórios

O Política DMARC especifica como os e-mails recebidos devem ser tratados em caso de falha do DMARC. Alinhamento SPF assegura que os e-mails enviados apenas a partir de endereços IP autorizados passarão nas verificações DMARC. DKIM alinhamento verifica o domínio de assinatura para um e-mail. Opções de relatórios especificar para onde os relatórios DMARC devem ser enviados.

Palavras finais

Tanto indivíduos como empresas são vulneráveis ao phishing. Isto leva à pirataria de contas pessoais e à infiltração na rede empresarial. Além disso, o Phishing-as-a-service exacerba este problema ao permitir que qualquer pessoa, independentemente do seu nível de habilidade, leve a cabo tais assaltos.

PhaaS não só aumenta a frequência dos ataques de phishing como também torna cada assalto potencialmente mais bem sucedido. Mas a boa notícia é que existe uma forma de reduzir o golpe! A equipa PowerDMARC pode ajudá-lo em cada passo da sua jornada de implementação do DMARC para construir as suas defesas contra o phishing-as-a-service mais rapidamente do que qualquer outra solução lá fora!! Faça hoje um teste DMARC gratuito para o experimentar você mesmo.

Nos últimos anos, assistiu-se ao aumento dos ataques de resgate, infectando computadores e forçando os utilizadores a pagar multas para obterem os seus dados de volta. À medida que novas tácticas de resgate, como a dupla extorsão, se revelam bem sucedidas, os criminosos exigem pagamentos de resgate maiores. Pedidos de resgate em média $5,3 milhões na primeira metade de 2021, mais 518% durante o mesmo período em 2020. Desde 2020, o preço médio do resgate tem subido em 82 por cento, chegando a $570.000 na primeira metade de 2021 sozinho.

RaaS, ou Ransomware-as-a-Service, torna este ataque ainda mais perigoso ao permitir que qualquer pessoa lance ataques de "ransomware" em qualquer computador ou dispositivo móvel com alguns cliques. Desde que tenham uma ligação à Internet, podem tomar o controlo de outro computador, mesmo um utilizado pelo seu patrão ou empregador! Mas o que significa exactamente RaaS? 

O que é Ransomware-as-a-Service (RaaS)?

O Ransomware-as-a-service (RaaS) tornou-se um modelo de negócio popular no ecossistema do cibercrime. O Ransomware-as-a-service permite aos criminosos cibernéticos implementar facilmente ataques de resgate sem qualquer conhecimento de codificação ou hacking necessário.

Uma plataforma RaaS oferece uma gama de características que tornam fácil para os criminosos lançar um ataque com pouca ou nenhuma perícia. O fornecedor de RaaS fornecerá o código malware, que o cliente (atacante) pode personalizar para se adaptar às suas necessidades. Após a personalização, o atacante pode implementá-lo imediatamente através do servidor de comando e controlo (C&C) da plataforma. Muitas vezes, não há necessidade de um servidor C&C; um criminoso pode armazenar os ficheiros de ataque num serviço de nuvem como o Dropbox ou o Google Drive.

O fornecedor de RaaS também fornece serviços de apoio que incluem assistência técnica no processamento de pagamentos e apoio de desencriptação após um ataque.

Ransomware-as-a-Service explicado em inglês simples

Se já ouviu falar de Sofware-as-a-Service e sabe como funciona, compreender RaaS deve ser um "no brainer", uma vez que opera a um nível semelhante. PowerDMARC é também uma plataforma SaaS, uma vez que assumimos o papel de solucionadores de problemas para as empresas globais, ajudando-as a autenticar os seus domínios sem colocar o esforço manual ou o trabalho humano. 

 

Isto é exactamente o que é RaaS. Os actores tecnicamente dotados de ameaças maliciosas através da Internet formam um conglomerado que opera sob a forma de um negócio ilegal (geralmente vendendo os seus serviços através da rede escura), vendendo códigos e anexos maliciosos que podem ajudar qualquer pessoa através da Internet a infectar qualquer sistema com um programa de resgate. Vendem estes códigos a atacantes que não querem fazer eles próprios a parte mais difícil e técnica do trabalho e, em vez disso, procuram terceiros que os possam ajudar. Assim que o atacante fizer a compra, pode continuar a infectar qualquer sistema. 

Como funciona a Ransomware-as-a-Service?

Esta forma de modelo de receitas tem ganho recentemente muita popularidade entre os cibercriminosos. Os hackers utilizam o serviço de resgate numa rede ou sistema, encriptam dados, bloqueiam o acesso a ficheiros e exigem um pagamento de resgate por chaves de descodificação. O pagamento é tipicamente em bitcoin ou outras formas de moeda criptográfica. Muitas famílias de software de resgate podem encriptar dados gratuitamente, tornando o seu desenvolvimento e implementação rentável. O atacante só cobra se as vítimas pagarem; caso contrário, não ganham nenhum dinheiro com isso. 

Os Quatro Modelos de Receitas RaaS:

Embora possa ser possível construir resgates a partir do zero utilizando uma botnet e outras ferramentas livremente disponíveis, os cibercriminosos têm uma opção mais fácil. Em vez de se arriscarem a ser apanhados a construir a sua ferramenta a partir do zero, os criminosos podem subscrever um de quatro modelos básicos de receitas RaaS: 

  • Programas de afiliação
  • Assinaturas mensais
  • Vendas a granel
  • Venda de granel de assinatura híbrida

O mais comum é um programa de afiliados modificado porque os afiliados têm menos despesas gerais do que os cibercriminosos profissionais que muitas vezes vendem serviços de malware em fóruns subterrâneos. Os afiliados podem inscrever-se para ganhar dinheiro, promovendo sites comprometidos com links em e-mails de spam enviados a milhões de vítimas ao longo do tempo. Depois disso, só precisam de pagar quando recebem o resgate das suas vítimas.

Porque é que RaaS é Perigoso?

RaaS permite aos cibercriminosos aproveitar as suas limitadas capacidades técnicas para lucrar com os ataques. Se um cibercriminoso tiver dificuldade em encontrar uma vítima, pode vender a vítima a uma empresa (ou a várias empresas).

Se um cibercriminoso encontrar um desafio ao ataque a alvos online, existem agora organizações que lhe venderão alvos vulneráveis a explorar. Essencialmente, qualquer pessoa e todos podem lançar um ataque de resgate a partir de qualquer dispositivo sem utilizar métodos sofisticados, externalizando os seus esforços através de um fornecedor de serviços de terceiros, tornando todo o processo sem esforço e acessível.

Como evitar a exploração do Ransomware-as-a-Service?

Num ataque de resgate como serviço, os hackers alugam as suas ferramentas a outros criminosos, que pagam pelo acesso ao código que os ajuda a infectar os computadores das vítimas com o software de resgate. Os vendedores que utilizam estas ferramentas são pagos quando os seus clientes geram receitas a partir das vítimas infectadas.

Seguir estes passos pode ajudá-lo a prevenir ataques de resgate como serviço:

1. Conhecer os métodos de ataque

Há várias maneiras diferentes de os resgates poderem infectar a sua organização. Saber como são conduzidos os ataques é a melhor forma de se proteger deles. Saber como será atacado pode concentrar-se em que sistemas de segurança e protecções precisa, em vez de apenas instalar software antivírus e cruzar os dedos. 

Os e-mails de phishing são um caminho comum para muitos ciberataques. Como resultado, os empregados devem estar conscientes de não clicar em links embutidos ou abrir anexos de remetentes desconhecidos. A revisão regular das políticas da empresa em torno dos anexos de correio electrónico pode ajudar a prevenir a infecção por phishing scams e outros métodos de entrega de malware, como vírus de macro e cavalos de Tróia.

2. Utilizar um Conjunto de Segurança de Sistema Fiável

Certifique-se de que o seu computador tem sempre instalado software de segurança actualizado. Se não tiver software antivírus, considere instalar um de imediato. O software antivírus pode detectar ficheiros maliciosos antes de estes chegarem às suas máquinas alvo, impedindo que qualquer dano seja feito.

3. Fazer backup de tudo regularmente

Ter toda a sua informação apoiada ajudará a prevenir a perda de informação importante se o seu sistema ficar infectado com malware ou com o software de resgate. No entanto, se for atingido por ataques de vírus ou malware, as hipóteses de todos os seus ficheiros não receberem backups regulares de qualquer forma - por isso, certifique-se de que tem múltiplos backups em locais diferentes, para o caso de um falhar!

4. Optar pela Protecção de Phishing com Autenticação por Email

Os e-mails de phishing são vectores de ataque extremamente comuns e potentes em explorações de resgates. Na maioria das vezes, os hackers utilizam os emails para tentar fazer com que as vítimas cliquem em ligações ou anexos maliciosos que podem depois infectar os seus computadores com o software de resgate. 

Idealmente, deverá seguir sempre as práticas de segurança mais actualizadas do mercado e apenas descarregar software de fontes fidedignas para evitar estes esquemas de phishing. Mas sejamos realistas, quando se faz parte de uma organização com vários empregados, é uma tolice esperar isto de cada um dos seus trabalhadores. Também é desafiante e demorado manter sempre um controlo sobre as suas actividades. É por isso que implementar uma Política DMARC é uma boa forma de proteger os seus e-mails contra ataques de phishing.

Vamos verificar onde o DMARC cai no ciclo de vida da infecção de RaaS: 

  • Atacante compra penhora maliciosa que contém um serviço de resgate a um operador RaaS 
  • Atacante envia um e-mail de phishing personificando a incorporação XYZ com o anexo comprado para uma vítima insuspeita 
  • O domínio imitado (XYZ inc.) tem o DMARC activado, que inicia um processo de autenticação verificando a indentidade do remetente 
  • Em caso de falha na verificação, o servidor da vítima considera o e-mail como malicioso e rejeita-o de acordo com a política DMARC configurada pelo proprietário do domínio

Leia mais sobre DMARC como primeira linha de defesa contra os resgates aqui.

  • Filtragem DNS

Ransomware utiliza servidores de comando e controlo (C2) para comunicar com a plataforma dos operadores RaaS. Uma consulta DNS é frequentemente comunicada a partir de um sistema infectado ao servidor C2. As organizações podem utilizar uma solução de segurança de filtragem de DNS para detectar quando o Ransomware tenta comunicar com o RaaS C2 e bloquear a transmissão. Isto pode funcionar como um mecanismo de prevenção de infecções. 

Conclusão

Embora o Ransomware-as-a-Service (RaaS) seja uma ideia e uma das mais recentes ameaças de presa aos utilizadores digitais, é fundamental adoptar certas medidas preventivas para combater esta ameaça. Para se proteger deste ataque, pode utilizar poderosas ferramentas antimalware e protocolos de segurança de correio electrónico, como uma combinação de DMARCSPF, e DKIM para assegurar adequadamente todos os pontos de venda.

DMARC beneficia a sua organização de formas que talvez nunca esperasse de um protocolo de segurança de correio electrónico! O DMARC é uma ferramenta poderosa que pode ajudar as empresas a proteger a sua reputação e marca contra o abuso do correio electrónico. É importante compreender os benefícios de DMARC para o ajudar a decidir se é correcto para a sua empresa.

O DMARC é uma norma que as empresas podem utilizar para proteger o seu domínio de ataques de phishing. Também ajuda a evitar que e-mails não autorizados sejam entregues nas suas caixas de entrada.

Saiba mais sobre o que é DMARC.

Porque é o DMARC uma segurança de correio electrónico essencial?

Antes de começarmos a contagem decrescente dos benefícios do DMARC, vamos discutir porque é que se deve preocupar com a segurança do seu correio electrónico. O DMARC, ou Domain-based Message Authentication, Reporting & Conformance, é um protocolo de autenticação de correio electrónico que permite às empresas proteger os seus domínios contra ataques de spoofing e phishing.

O que é que isto significa para si? Bem, antes de mais nada: melhor segurança para o seu sistema de correio electrónico. DMARC ajuda-o a manter o seu domínio a salvo de remetentes maliciosos, verificando a autenticidade dos e-mails recebidos antes de estes chegarem às suas caixas de entrada.

Os 5 maiores benefícios DMARC que ajudarão a mudar a sua perspectiva sobre autenticação de correio electrónico

  1. Um dos principais benefícios do DMARC é que reduz o risco de ataques de phishing, o que pode ser devastador para a sua marca e resultado final. Só em 2018, os golpes de phishing custaram às empresas cerca de 6 mil milhões de dólares. Isso é muito! O DMARC ajuda a reduzir o spam ao identificar ataques de phishing e spam, o que pode causar danos à sua reputação e à sua marca. Quando um e-mail é marcado como spam pelo DMARC, será sinalizado como tal pelos fornecedores de e-mail e serviços como o Gmail, Yahoo Mail, Outlook, etc., o que tornará mais difícil para os utilizadores maliciosos e spammers a passagem das suas mensagens. [[Ver estatísticas de phishing de 2022]]
  2. Outro dos 5 benefícios do DMARC é que o DMARC também pode ajudar a prevenir ataques de falsificação, fornecendo um mecanismo para os receptores de correio electrónico (os "receptores" no DMARC) rejeitarem mensagens de remetentes não autorizados ou domínios com cabeçalhos fraudulentos (ou seja, endereços falsos de remetente). Os ataques de spoofing são uma tentativa dos hackers de se fazerem passar por uma fonte de confiança, a fim de enganar utilizadores insuspeitos para que desistam de informações sensíveis ou cliquem em ligações maliciosas. Com DMARC, pode proteger-se contra estes tipos de ataques!
  3. O DMARC ajuda a reduzir o número de mensagens spam que são entregues em caixas de entrada e filtros, o que poupa tempo e recursos ao reduzir o número de mensagens que os funcionários precisam de processar todos os dias. 
  4. Os benefícios do DMARC incluem também uma forma de comunicar qualquer potencial falsificação de emails que possa ocorrer - por isso, se estiver a receber emails de uma empresa que não está autorizada a fazer negócios consigo, o DMARC dá-lhe uma forma de o comunicar e de tomar medidas contra eles. 
  5. No entanto, se tiver o seu DMARC em p=rejeitar, então quaisquer mensagens que não estejam correctamente assinadas serão automaticamente bloqueadas pelo Gmail (e outros fornecedores) antes mesmo de chegarem às caixas de entrada dos consumidores. Isto significa menos tempo gasto a lidar com queixas sobre e-mails falsos e mais tempo concentrado no crescimento do seu negócio!

Benefícios de Reputação e Entregabilidade

DMARC é uma grande ferramenta tanto para a reputação da sua marca como entregabilidade de correio electrónico.

Não é segredo que é mais provável que as pessoas confiem mais no seu correio electrónico se este parecer ter vindo de uma fonte legítima. DMARC ajuda-o a garantir que os seus emails estão a ser enviados do domínio certo, e mais importante, que não se parecem com spam.

Se estiver a utilizar uma solução de e-mail marketing em conjunto com o seu website, é importante que os seus e-mails sejam entregues na caixa de entrada para que possa continuar a chegar a potenciais clientes. DMARC ajuda a evitar a falsificação do seu domínio, o que significa menos e-mails a entrar em pastas de lixo electrónico ou a serem filtrados como spam. 

Uma vez que já tem conhecimento dos 5 benefícios primários do DMARC, a questão ainda se mantém...porque é que se deve preocupar de todo com isto?

Porque se deve preocupar de todo com o DMARC? 

O DMARC beneficia não só a sua marca mas também o seu negócio! Digamos que envia um e-mail da sua marca e este é assinalado como spam pelo fornecedor de e-mail do destinatário porque a mensagem não foi devidamente autenticada. Isso poderia resultar na colocação da sua empresa na lista negra por esse fornecedor de serviços - e se um número suficiente de pessoas reportar o mesmo problema, isso poderia até afectar as suas taxas de entregabilidade em toda a linha.

O DMARC ajuda-o a evitar que essas situações aconteçam, assegurando que todos saibam quais os e-mails que são seus e quais os que não o são. Também fornece relatórios úteis que lhe mostram exactamente onde os seus e-mails se estão a perder pelo caminho (para que os possa corrigir!).

Quando as pessoas recebem mensagens legítimas do seu domínio, é mais provável que confiem nessas mensagens e continuem a envolver-se com elas no futuro. Isto significa mais vendas, clientes repetidos, e referências!

PowerDMARC torna a implementação e aplicação do DMARC muito mais fácil para os utilizadores finais e MSSPs. É uma óptima forma de começar a autenticação do seu correio electrónico sem a necessidade de qualquer conhecimento técnico. Crie agora a sua conta gratuita para iniciar um período de 15 dias Ensaio DMARC connosco e teste você mesmo os benefícios do DMARC!