DMARC e Ransomware

Um dos maiores focos de segurança de correio electrónico no último ano tem sido em torno de DMARC e os resgates surgiram como um dos crimes cibernéticos mais prejudiciais do ponto de vista financeiro deste ano. Agora o que é DMARC? Autenticação de Mensagens Baseadas em Domínios, Relatórios e Conformidade como protocolo de autenticação de correio electrónico é utilizado pelos proprietários de domínios de organizações grandes e pequenas, para proteger o seu domínio do Business Email Compromise (BEC), falsificação directa de domínios, ataques de phishing e outras formas de fraude de correio electrónico.

DMARC ajuda-o a desfrutar de múltiplos benefícios ao longo do tempo, como um impulso considerável na sua capacidade de entrega de correio electrónico, e na reputação do domínio. Contudo, um facto menos conhecido é que o DMARC também serve como a primeira linha de defesa contra o Ransomware. Vamos enunciar como o DMARC pode proteger contra o Ransomware e como o ransomware o pode afectar.

O que é o Ransomware?

O Ransomware é um tipo de software malicioso(malware) que é instalado num computador, geralmente através da utilização de malware. O objectivo do código malicioso é encriptar ficheiros no computador, após o que este normalmente exige pagamento para os desencriptar.

Uma vez instalada a instalação de malware, o criminoso exige um resgate a ser pago pela vítima para restaurar o acesso aos dados. Permite aos criminosos informáticos encriptar dados sensíveis em sistemas informáticos, protegendo-os eficazmente do acesso. Os cibercriminosos exigem então à vítima o pagamento de um resgate para remover a encriptação e restaurar o acesso. As vítimas são normalmente confrontadas com uma mensagem que lhes diz que os seus documentos, fotografias e ficheiros de música foram encriptados e a pagar um resgate para alegadamente "restaurar" os dados. Normalmente, pedem aos utilizadores que paguem em Bitcoin e informam-nos de quanto tempo têm de pagar para evitar perder tudo.

Como é que o Ransomware funciona?

A Ransomware demonstrou que medidas de segurança deficientes colocam as empresas em grande risco. Um dos mecanismos de entrega mais eficazes para o resgate de software é o phishing por correio electrónico. O Ransomware é frequentemente distribuído através de phishing. Uma forma comum disto ocorrer é quando um indivíduo recebe um e-mail malicioso que o persuade a abrir um anexo contendo um ficheiro em que deve confiar, como uma factura, que em vez disso contém malware e inicia o processo de infecção.

O e-mail afirmará ser algo oficial de uma empresa bem conhecida e contém um anexo fingindo ser software legítimo, razão pela qual é muito provável que clientes, parceiros ou empregados insuspeitos que estejam cientes dos seus serviços caiam nas suas presas.

Os investigadores de segurança concluíram que para uma organização se tornar um alvo de ataques de phishing com ligações maliciosas para downloads de malware, a escolha é "oportunista". Muitos resgates não têm qualquer orientação externa quanto a quem atacar, e muitas vezes a única coisa que os orienta é a pura oportunidade. Isto significa que qualquer organização, seja ela uma pequena empresa ou uma grande empresa, pode ser o próximo alvo se tiver lacunas na sua segurança de correio electrónico.

O recente relatório de tendências de segurança de 2021 fez as seguintes descobertas angustiantes:

  • Desde 2018, tem havido um aumento de 350% nos ataques de resgate, tornando-o um dos vectores de ataque mais populares nos últimos tempos.
  • Os especialistas em cibersegurança acreditam que haverá mais ataques de resgate do que nunca em 2021.
  • Mais de 60% de todos os ataques de resgates em 2020 envolveram acções sociais, tais como phishing.
  • As novas variantes de resgates aumentaram 46% nos últimos 2 anos
  • Foram detectados 68.000 novos Trojans de resgate para telemóvel
  • Os investigadores de segurança estimaram que a cada 14 segundos uma empresa é vítima de um ataque de resgate

O DMARC protege contra o Ransomware? O DMARC e o Ransomware

O DMARC é a primeira linha de defesa contra ataques de resgate. Uma vez que o ransomware é normalmente entregue às vítimas sob a forma de e-mails de phishing maliciosos de domínios falsificados ou falsificados da empresa, o DMARC ajuda a proteger a sua marca contra a personificação, o que significa que tais e-mails falsos serão marcados como spam ou não serão entregues quando tiver o protocolo correctamente configurado. DMARC e Ransomware: como é que o DMARC ajuda?

  • DMARC autentica os seus emails contra os padrões de autenticação SPF e DKIM que ajudam a filtrar endereços IP maliciosos, falsificação e imitação de domínio.
  • Quando um e-mail de phishing curado por um atacante com um link malicioso para instalar um ransomware resultante do seu nome de domínio chega a um cliente/servidor de funcionários, se tiver
  • DMARC implementado o e-mail é autenticado contra SPF e DKIM.
  • O servidor receptor tenta verificar a fonte de envio e a assinatura do DKIM
  • O e-mail malicioso falhará nas verificações de verificação e, em última análise, falhará na autenticação DMARC devido ao desalinhamento do domínio
  • Agora, se tiver implementado DMARC num modo de política imposta (p=rejeitar/quadrar) o e-mail após a falha do DMARC será marcado como spam, ou rejeitado, anulando as hipóteses dos seus receptores caírem no ataque de resgate
  • Finalmente, evite erros SPF adicionais como demasiadas consultas DNS, erros sintácticos e erros de implementação, para evitar que o seu protocolo de autenticação de correio electrónico seja invalidado
  • Isto acaba por salvaguardar a reputação da sua marca, informação sensível e bens monetários

O primeiro passo para obter protecção contra ataques de resgate é inscrever-se hoje no analisador DMARC! Ajudamo-lo a implementar o DMARC e a mudar para a aplicação do DMARC facilmente e no menor tempo possível. Comece hoje a sua viagem de autenticação de correio electrónico com o DMARC.