prevenção da perda de dados por correio electrónico

Se estiver a enviar dados não encriptados através do seu e-mail, poderá querer proteger-se de uma situação de perda de dados. É aí que a prevenção da perda de dados de correio electrónico com DMARC vem a calhar. Prevenção da perda de dados de correio electrónico (DLP) com DMARC introduz uma nova camada de protecção para a sua campanha de correio electrónico.

O DMARC é benéfico na aplicação de protocolos e normas para uma forte implementação da prevenção da perda de dados por correio electrónico. Portanto, impedindo que a informação sensível de uma organização caia em mãos erradas.

O que é perda de dados por e-mail? 

Quando se fala de perda de dados de e-mail, fala-se de o hacker ter acesso aos seus e-mails. Pode ser através de uma redefinição de senha, ou pode ser através de um ataque de phishing. De qualquer forma, as suas mensagens de correio electrónico estão em risco.

A perda de dados por correio electrónico é um problema comum para empresas e indivíduos. Quando se perdem dados de correio electrónico, pode ser difícil recuperar.

Pode acontecer por muitas razões. Enquanto a causa mais comum é o erro humano - alguém que acidentalmente clica no botão errado ou digita o URL errado. Outras causas incluem vírus, malware, e intercepções nefastas, que corrompem o fluxo de correio electrónico de uma organização.

Como pode ocorrer a perda de dados de correio electrónico? 

A perda de dados por correio electrónico pode ocorrer devido às seguintes circunstâncias: 

  • A sua conta de e-mail está comprometida 
  • O seu domínio de e-mail é forjado
  • Como resultado dos ataques de homem no meio
  • Como resultado de ataques de spoofing DNS 
  • Como resultado da intercepção de correio electrónico em trânsito
  • Eliminação acidental ou fuga de informação
  • Os e-mails marcados como spam no lado do receptor

O DMARC ajuda a mitigar a perda de dados de e-mail?

O DMARC pode revelar-se útil contra a perda de dados de correio electrónico, permitindo aos sistemas de correio electrónico identificar e tratar mensagens que podem não ser legítimas.

A prevenção da perda de dados de correio electrónico com DMARC protege o domínio de correio electrónico da organização e outras informações pessoalmente identificáveis (PII) trocadas via correio electrónico de serem divulgadas a destinatários não intencionais.

Para alcançar a conformidade nas suas mensagens de correio electrónico, precisa de implementar alguns protocolos e estratégias de autenticação de correio electrónico, tais como:

  • SPF e protocolos DKIM para identificar mensagens como sendo de alguém que está autorizado a enviá-las
  • Os e-mails são enviados para os destinatários certos
  • Não ocorrem fugas de dados ou intercepção de comunicações durante transacções de correio electrónico online

Isto, por sua vez, também oferece um elevado grau de protecção contra ataques de spoofing, phishing, e resgate por correio electrónico. 

A prevenção da perda de dados (DLP) é um processo que vai além dos alertas e relatórios para proteger os seus dados mais sensíveis através da aplicação das regras de conformidade. Abaixo descrevemos como o DMARC se encaixa nesta solução DLP muito proactiva com os seus múltiplos benefícios de segurança de correio electrónico.

1. DMARC Envia Relatórios de Visibilidade de Domínios

DMARC é um registo de propriedade de domínio, que actua como uma única fonte de verdade para todos os domínios que estão a enviar mensagens de correio electrónico. O DMARC permite que os seus receptores enviem relatórios agregados que fornecem uma riqueza de informação sobre as suas fontes de envio e estado de autenticação que ajuda a identificar spam, phishing, e outras actividades nefastas que podem resultar na perda de dados de correio electrónico.

Estes relatórios contêm informações tais como o endereço SMTP do remetente, o endereço SMTP do destinatário, e a linha de assunto, e informações mais avançadas como endereços IP autorizados e não autorizados a serem utilizados para enviar e-mails dos seus domínios, a percentagem de mensagens devidamente autenticadas, e os casos em que os protocolos (DMARC, SPF, DKIM) foram quebrados.

Tal visibilidade permite-lhe adoptar uma abordagem informada para melhorar o seu canal de correio electrónico, o que pode ajudar a evitar a perda de dados.

2. Pára a entrega de mensagens inválidas e spammy enviadas

A perda de dados por e-mail pode resultar na colocação errada de dados valiosos da empresa nas mãos erradas. Também afecta a sua reputação como empresa, porque as pessoas não confiarão em si se souberem que perdeu a sua informação confidencial.

DMARC ajuda a parar a entregabilidade de mensagens redundantes/desejadas de fontes de spammy que forjam o seu nome de domínio.

Por exemplo, o DKIM (Domain Keys Identified Mail) utiliza criptografia de chave pública para assinar mensagens de um domínio e verificar a sua autenticidade. Isto significa que não há perda de dados enquanto está a caminho do servidor receptor. 

Isto também evita que os atacantes do homem no meio tentem interceptar mensagens antes de chegarem ao destinatário pretendido.

3. Interrompe a recepção de mensagens de endereços de e-mail falsificados

A falsificação de emails ocorre quando um atacante envia uma mensagem que parece vir do seu domínio legítimo. Estas mensagens fraudulentas contêm geralmente ligações de phishing e anexos de resgates. Isto pode levar a que os empregados ou clientes da sua empresa sejam enganados para abrir o anexo ou clicar no link, instalando malware no seu sistema informático, e comprometendo a sua segurança.

O DMARC utiliza SPF para impedir a entrada e saída de mensagens de spam a partir de endereços de correio electrónico falsificados. SPF faz isto fazendo corresponder o endereço IP de um remetente ao que consta no registo DNS do proprietário do domínio SPF.

Quando os servidores receptores detectam um endereço IP diferente - o endereço IP que não corresponde ao que consta nos registos SPF do seu domínio - sendo utilizado para enviar mensagens de correio electrónico ilegítimas em nome do seu domínio, sabem que a mensagem não foi enviada pelo verdadeiro proprietário do domínio. Tais mensagens falham a autenticação SPF e podem ser assinaladas como spam ou fraudulentas.

4. Receber alertas instantâneos sobre alterações na infra-estrutura do correio electrónico

Quando se trata de perda de dados por e-mail, a única coisa pior do que não ter um sistema de alerta é ter um que não seja suficientemente sensível. Como proprietário de um domínio, precisa de poder saber imediatamente quando foram feitas alterações à sua infra-estrutura de correio electrónico, para poder tomar medidas para responder eficazmente a essas alterações, caso não sejam feitas por si.

É aí que entra o DMARC. Dá às empresas uma forma de monitorizar a sua infra-estrutura de correio electrónico com um elevado grau de sensibilidade porque verifica a existência de sinais de abuso e outras actividades suspeitas. Se algo parecer estranho, envia de imediato um alerta para que se possa agir imediatamente antes de qualquer outra pessoa o fazer.

Isto significa que se houver uma nova regra adicionada ou alterada, receberá um alerta. Isto é útil quando se trata de evitar a perda de dados de correio electrónico em escala, porque permite saber imediatamente se houve uma quebra no sistema de correio electrónico.

5. Determina quem está a enviar spam

Uma das partes mais importantes do DMARC é que reduz o risco de o seu correio electrónico ser abusado por atacantes que queiram utilizar o nome de domínio da sua empresa para fins maliciosos. Faz isto adicionando um registo no DNS para cada e-mail enviado a partir do seu domínio, o que lhe permite ver quem está a enviar Spam e porquê.

DMARC: Não é suficiente? 

O DMARC não é suficiente para prevenir a perda de dados de correio electrónico que pode ocorrer devido a outros motivos que não phishing, resgates ou ataques de spoofing. É por isso que é necessário incluir outras medidas para uma conformidade bem fundamentada. Abaixo estão listadas algumas: 

  1. Backup & Restore - Este é um "sem cérebro" porque está na lista de todos os utilizadores de computadores das coisas que precisam de fazer com os seus computadores. Tudo o que tem de fazer é fazer regularmente cópias de segurança de todos os seus ficheiros importantes, para que se alguma coisa correr mal, não se percam para sempre.
  2. Patch up - Parece uma coisa óbvia, mas nem todos sabem como é importante. Se houver algo de errado com o seu sistema operativo, então os patches têm de ser instalados de imediato, para que nada corra mal com o seu servidor de e-mail ou qualquer outro problema relacionado com software que resulte na perda de todos esses ficheiros importantes novamente.
  3. Use a verificação em duas etapas para todas as suas contas
  4. Mantenha a sua palavra-passe forte e única
  5. Utilizar um filtro de spam que utiliza tecnologia de aprendizagem automática
  6. Utilizar um fornecedor de serviços de correio electrónico respeitável com um historial de protecção de dados de clientes.
  7. Certifique-se de que os servidores do fornecedor do serviço de correio electrónico estão localizados no mesmo país que os servidores da sua empresa, para que possam ser controlados e regulados pelas autoridades locais, se necessário.
  8. Não armazene informações sensíveis nos seus dispositivos pessoais ou na nuvem, mas sim utilize servidores dedicados apenas para esse fim.

Estamos aqui para ajudar a prevenir a perda de dados por e-mail com DMARC

O e-mail é uma poderosa ferramenta de comunicação para as empresas - mas também pode ser aproveitado como uma arma destrutiva se cair em mãos erradas.

Felizmente, ao monitorizar os seus resultados de autenticação, pode assegurar-se de que os e-mails nunca são enviados ou recebidos por indivíduos não autorizados.

E é exactamente isso que o nosso Analisador de relatórios DMARC faz!

Esta ferramenta de análise DMARC desempenha um papel fundamental na prevenção da perda de dados de correio electrónico, ajudando-o a monitorizar o seu nível de conformidade ao longo dos meses, a receber alertas de correio electrónico sobre incidentes forenses, a encriptar os seus dados forenses para prevenir fugas de dados, e a mudar para políticas aplicadas para os seus protocolos de autenticação para parar ataques em tempo real.

Últimos posts de Ahona Rudra (ver todos)