• Como combater o Compromisso de Email Empresarial (BEC) com a Autenticação de Email?

Como combater o Compromisso de Email Empresarial (BEC) com a Autenticação de Email?

Blog

A Autenticação de Email pode ajudar a proteger contra ataques BEC, violações de dados e personificação da marca.

por Ahona Rudra

Tempo de leitura: 6 min
Como combater o Compromisso de Email Empresarial (BEC) com a Autenticação de Email?
Índice-

Uma forma sempre em evolução e desenfreada de cibercrime que visa o correio electrónico como o meio potencial para conduzir fraudes é conhecida como Business Email Compromise. Tendo como alvo organizações comerciais, governamentais e sem fins lucrativos, o ataque BEC pode levar a enormes quantidades de perda de dados, violação de segurança e comprometimento de activos financeiros. É um conceito errado comum que os cibercriminosos normalmente se concentram em MNCs e organizações de nível empresarial. Hoje em dia, as PMEs são tanto um alvo de fraude por correio electrónico, como os maiores actores da indústria.

Takeaways de chaves

  1. O Business Email Compromise (BEC) pode atingir organizações de todas as dimensões, e não apenas grandes empresas.
  2. Os cibercriminosos utilizam tácticas sofisticadas de engenharia social, como o phishing e a falsificação de identidade, para executar ataques de BEC.
  3. A implementação de protocolos de autenticação de correio eletrónico como DMARC, SPF e DKIM é essencial para a proteção contra ataques BEC.
  4. São necessários mecanismos de monitorização e comunicação para acompanhar o fluxo de correio eletrónico e resolver prontamente os problemas de entrega.
  5. A utilização de ferramentas como o PowerDMARC pode simplificar o processo de configuração e aplicação de padrões de autenticação de email.

Como pode a BEC afectar as organizações?

Exemplos de ataque BEC incluem sofisticados ataques de engenharia social como phishing, fraude de CEO, facturas falsas, e falsificação de emails, para citar alguns. Também pode ser designado como um ataque de imitação em que um atacante pretende defraudar uma empresa, fazendo-se passar por pessoas em posições autoritárias. Fazer-se passar por pessoas como o CFO ou o CEO, um parceiro de negócios ou qualquer pessoa em quem se deposite cegamente a sua confiança, é o que conduz ao sucesso destes ataques.

fevereiro de 2021 capturou as atividades do cibergrupo russo Cosmic Lynx, que adotou uma abordagem sofisticada em relação à BEC. O grupo já tinha sido associado à realização de mais de 200 campanhas de BEC desde julho de 2019, visando mais de 46 países em todo o mundo, concentrando-se em multinacionais gigantes que têm uma presença global. Com e-mails de phishing extremamente bem escritos, eles estão tornando impossível para as pessoas diferenciar entre mensagens reais e falsas.

O teletrabalho tornou as aplicações de videoconferência entidades indispensáveis, pós-pandémicas. Os cibercriminosos estão a tirar partido desta situação, enviando e-mails fraudulentos que imitam uma notificação da plataforma de videoconferência, Zoom. Isto destina-se a roubar credenciais de login para conduzir violações maciças de dados da empresa.

É evidente que a relevância do BEC está a emergir rapidamente e a aumentar nos últimos tempos, com os actores da ameaça a apresentarem formas mais sofisticadas e inovadoras de escapar à fraude. O ataque BEC afecta mais de 70% das organizações em todo o mundo e leva à perda de milhares de milhões de dólares todos os anos. É por isso que os peritos da indústria estão a elaborar protocolos de autenticação de correio electrónico como o DMARC, para oferecer um elevado nível de protecção contra a personificação.

Simplifique a autenticação de e-mail com o PowerDMARC!

Teste grátis 15 diasMarcar demo

O que é a Autenticação por Email?

A autenticação de emails pode ser referida como um conjunto de técnicas utilizadas para fornecer informação verificável sobre a origem dos emails. Isto é feito através da autenticação da propriedade do domínio do(s) agente(s) de transferência de correio electrónico envolvido(s) na transferência da mensagem.

O protocolo Simple Mail Transfer Protocol (SMTP), que é a norma da indústria para a transferência de correio eletrónico, não tem essa caraterística incorporada para a autenticação de mensagens. É por isso que a exploração da falta de segurança se torna extremamente fácil para os cibercriminosos lançarem ataques de phishing por correio eletrónico e de falsificação de domínios. Este facto realça a necessidade de protocolos de autenticação de correio eletrónico eficazes, como o DMARC, que cumpre efetivamente o que diz!

Passos para evitar o ataque de BEC com DMARC

 

Passo 1: Implementação 

O primeiro passo para combater o ataque BEC é, de facto, configurar o DMARC para o seu domínio. O DMARC (Domain-based Message Authentication, Reporting and Conformance) utiliza as normas de autenticação SPF e DKIM para validar os e-mails enviados do seu domínio. Especifica aos servidores receptores como responder aos e-mails que falham uma ou ambas as verificações de autenticação, dando ao proprietário do domínio controlo sobre a resposta do recetor. Assim, para implementar o DMARC, é necessário

  • Identificar todas as fontes de correio electrónico válidas autorizadas para o seu domínio
  • Publique o registo SPF no seu DNS para configurar SPF para o seu domínio
  • Publique o registo DKIM no seu DNS para configurar o DKIM para o seu domínio
  • Publique o registo DMARC no seu DNS para configurar o DMARC para o seu domínio

A fim de evitar complexidades, pode utilizar as ferramentas livres do PowerDMARC (gerador de registos SPF livre, gerador de registos DKIM livre, gerador de registos DMARC livre) para gerar registos com a sintaxe correcta, instantaneamente, para publicar no DNS do seu domínio.

Etapa 2: Aplicação da lei 

A sua política DMARC pode ser definida para:

  • p=nenhuma (DMARC apenas na monitorização; as mensagens que falham na autenticação continuariam a ser entregues)
  • p=quarentena (DMARC na aplicação; as mensagens que não forem autenticadas serão colocadas em quarentena)
  • p=rejeitar (DMARC ao máximo; as mensagens que não forem autenticadas não serão entregues de todo)

Recomendamos que comece a utilizar o DMARC com uma política que permita apenas a monitorização, para que possa controlar o fluxo de correio eletrónico e os problemas de entrega. No entanto, essa política não forneceria qualquer proteção contra BEC. É por isso que você precisaria eventualmente mudar para a aplicação do DMARC. O PowerDMARC ajuda-o a passar da monitorização para a aplicação num instante com uma política de p=rejeitar que ajudará a especificar aos servidores receptores que um e-mail enviado de uma fonte maliciosa utilizando o seu domínio não será entregue na caixa de entrada do destinatário.

Etapa 3: Monitorização e elaboração de relatórios 

Fixou a sua política DMARC na aplicação da lei e minimizou com sucesso o ataque BEC, mas será isso suficiente? A resposta é não. Continua a precisar de um mecanismo de informação extensivo e eficaz para monitorizar o fluxo de correio electrónico e responder a quaisquer problemas de entrega. A plataforma multi-tenant SaaS do PowerDMARC ajuda-o:

  • mantenha-se no controlo do seu domínio
  • monitorizar visualmente os resultados da autenticação para cada e-mail, utilizador e domínio registado para si
  • retirar endereços IP abusivos que tentam imitar a sua marca

Os relatórios DMARC estão disponíveis no painel do PowerDMARC em dois formatos principais:

  • Relatórios agregados DMARC (disponíveis em 7 pontos de vista diferentes)
  • Relatórios forenses DMARC (com encriptação para maior privacidade)

Um ponto culminante da implementação, aplicação da lei e elaboração de relatórios DMARC ajuda-o a reduzir drasticamente as hipóteses de cair vítima de ataque e personificação de BEC. 

Com os filtros anti-spam ainda preciso de DMARC?

Sim! O DMARC funciona de forma muito diferente dos filtros anti-spam comuns e dos gateways de segurança de correio eletrónico. Embora estas soluções venham normalmente integradas nos seus serviços de troca de correio eletrónico baseados na nuvem, só podem oferecer proteção contra tentativas de phishing de entrada. As mensagens enviadas a partir do seu domínio continuam a estar sujeitas à ameaça de falsificação de identidade. É aqui que o DMARC entra em ação.

Dicas adicionais para uma maior segurança do correio electrónico

 

Permanecer sempre abaixo do limite de 10 DNS Lookup 

Exceder o limite de pesquisa SPF 10 pode invalidar completamente o seu registo SPF e fazer com que mesmo os emails legítimos falhem a autenticação. Nesses casos, se tiver o DMARC definido para rejeitar, os e-mails autênticos não serão entregues. O PowerSPF é o seu achatador de registos SPF automático e dinâmico que atenua o permerror SPF, ajudando-o a manter-se abaixo do limite rígido do SPF. Actualiza automaticamente os bloqueios de rede e verifica constantemente as alterações efectuadas pelos seus fornecedores de serviços de correio eletrónico aos respectivos endereços IP, sem qualquer intervenção da sua parte.

Assegurar a encriptação TLS de e-mails em trânsito

Embora o DMARC possa protegê-lo contra ataques de engenharia social e BEC, ainda precisa de se preparar contra ataques de monitorização generalizados, como o Man-in-the-middle (MITM). Isso pode ser feito garantindo que uma conexão protegida por TLS seja negociada entre servidores SMTP sempre que um email for enviado para seu domínio. O MTA-STS hospedado do PowerDMARC torna a criptografia TLS obrigatória no SMTP e vem com um procedimento de implementação fácil.

Receber relatórios sobre problemas na entrega de e-mails

Pode também permitir que os relatórios SMTP TLS obtenham relatórios de diagnóstico sobre problemas de entrega de correio electrónico após configurar o MTA-STS para o seu domínio. O TLS-RPT ajuda-o a ganhar visibilidade no seu ecossistema de correio electrónico, e a responder melhor a problemas na negociação de uma ligação segura que conduza a falhas na entrega. Os relatórios TLS estão disponíveis em duas visualizações (relatórios agregados por resultado e por fonte de envio) no painel de controlo PowerDMARC.

Amplify Your Brand Recall com BIMI 

Com o BIMI(Brand Indicators for Message Identification - Indicadores de marca para identificação de mensagens), pode elevar a recordação da sua marca a um nível totalmente novo, ajudando os seus destinatários a identificá-lo visualmente nas suas caixas de correio eletrónico. O BIMI funciona anexando o logótipo exclusivo da sua marca a todos os e-mails que envia a partir do seu domínio. O PowerDMARC torna a implementação do BIMI fácil com apenas 3 passos simples por parte do utilizador.

PowerDMARC é o seu destino único para uma série de protocolos de autenticação de correio electrónico incluindo DMARC, SPF, DKIM, BIMI, MTA-STS, e TLS-RPT. Inscreva-se hoje para obter o seu teste DMARC Analyzer gratuito!

Últimos posts de Ahona Rudra (ver todos)
Como corrigir demasiados DNS Lookups?pesquisas de dns demasiado numerosasComo impedir que os e-mails vão para a pasta de lixo electrónicoComo impedir os meus e-mails de irem para a pasta de lixo electrónico?