Arquivo de tags para: cibersegurança

Porque é que o SPF não é suficientemente bom para parar a falsificação

Como prestador de serviços DMARC, é-nos feita esta pergunta muitas vezes: "Se o DMARC apenas usa autenticação SPF e DKIM, porque nos devemos preocupar com o DMARC? Não será isso simplesmente desnecessário?"

Na superfície pode parecer que faz pouca diferença, mas a realidade é muito diferente. O DMARC não é apenas uma combinação de tecnologias SPF e DKIM, é um protocolo inteiramente novo por si só. Tem várias características que o tornam um dos mais avançados padrões de autenticação de correio electrónico do mundo, e uma necessidade absoluta para as empresas.

Mas espere um minuto. Ainda não respondemos exactamente porque precisa de DMARC. O que é que oferece que o SPF e o DKIM não oferecem? Bem, essa é uma resposta bastante longa; demasiado longa para apenas um post no blogue. Portanto, vamos dividi-lo e falar primeiro sobre SPF. Caso não esteja familiarizado com ele, aqui vai uma introdução rápida.

O que é SPF?

SPF, ou Sender Policy Framework, é um protocolo de autenticação de correio electrónico que protege o receptor de correio electrónico de e-mails falsificados. É essencialmente uma lista de todos os endereços IP autorizados a enviar correio electrónico através dos seus canais (o proprietário do domínio). Quando o servidor receptor vê uma mensagem do seu domínio, verifica o seu registo SPF que é publicado no seu DNS. Se o IP do remetente constar desta 'lista', o correio electrónico é entregue. Caso contrário, o servidor rejeita a mensagem de correio electrónico.

Leia mais

Como pode ver, o SPF faz um bom trabalho mantendo de fora muitos e-mails não solicitados que podem danificar o seu dispositivo ou comprometer os sistemas de segurança da sua organização. Mas SPF não é quase tão bom como algumas pessoas possam pensar. Isso é porque tem alguns inconvenientes muito importantes. Vamos falar de alguns destes problemas.

Limitações do FPS

Os registos SPF não se aplicam ao endereço From

Os e-mails têm múltiplos endereços para identificar o seu remetente: o endereço From que normalmente vê, e o endereço Return Path que está oculto e requer um ou dois cliques para ser visualizado. Com o SPF activado, o servidor de correio electrónico receptor analisa o Caminho de Retorno e verifica os registos SPF do domínio a partir desse endereço.

O problema aqui é que os atacantes podem explorar isto utilizando um domínio falso no seu endereço do Caminho de Retorno e um endereço de correio electrónico legítimo (ou com aspecto legítimo) na secção De. Mesmo que o receptor verificasse o endereço de correio electrónico do remetente, veria primeiro o endereço De, e normalmente não se preocupa em verificar o Caminho de Regresso. De facto, a maioria das pessoas nem sequer tem conhecimento de que existe uma coisa como o endereço do Caminho de Regresso.

SPF pode ser facilmente contornado usando este truque simples, e deixa até domínios seguros com SPF em grande parte vulneráveis.

Os registos SPF têm um limite de pesquisa DNS

Os registos SPF contêm uma lista de todos os endereços IP autorizados pelo proprietário do domínio para o envio de e-mails. No entanto, têm uma desvantagem crucial. O servidor receptor precisa de verificar o registo para ver se o remetente está autorizado, e para reduzir a carga no servidor, os registos SPF têm um limite de 10 consultas DNS.

Isto significa que se a sua organização utiliza múltiplos vendedores terceiros que enviam e-mails através do seu domínio, o registo SPF pode acabar por ultrapassar esse limite. A menos que seja devidamente optimizado (o que não é fácil de fazer por si próprio), os registos SPF terão um limite muito restritivo. Quando ultrapassa este limite, a implementação do SPF é considerada inválida e o seu correio electrónico falha o SPF. Isto pode potencialmente prejudicar as taxas de entrega do seu correio electrónico.

Saiba mais

 

SPF nem sempre funciona quando o e-mail é reencaminhado

O SPF tem outro ponto crítico de falha que pode prejudicar a sua entregabilidade de correio electrónico. Quando tiver implementado o SPF no seu domínio e alguém encaminhar o seu correio electrónico, o correio electrónico encaminhado pode ser rejeitado devido à sua política SPF.

Isto porque a mensagem reencaminhada mudou o destinatário do e-mail, mas o endereço do remetente do e-mail permanece o mesmo. Isto torna-se um problema porque a mensagem contém o endereço original do remetente De mas o servidor receptor está a ver um IP diferente. O endereço IP do servidor de reencaminhamento de correio electrónico não está incluído no registo SPF do domínio do remetente original. Isto poderia resultar na rejeição da mensagem de correio electrónico pelo servidor receptor.

Como é que o DMARC resolve estas questões?

DMARC utiliza uma combinação de SPF e DKIM para autenticar o correio electrónico. Um e-mail precisa de passar por SPF ou DKIM para passar por DMARC e ser entregue com sucesso. E também acrescenta uma característica chave que o torna muito mais eficaz do que apenas o SPF ou o DKIM: Relatórios.

Com os relatórios DMARC, obtém feedback diário sobre o estado dos seus canais de correio eletrónico. Isto inclui informações sobre o seu alinhamento DMARC, dados sobre emails que falharam a autenticação e detalhes sobre potenciais tentativas de falsificação.

Se estiver a pensar no que pode fazer para não ser falsificado, consulte o nosso guia prático sobre as 5 principais formas de evitar a falsificação de e-mails.

SPF

/por

Top 6 Conceitos errados que as pessoas têm sobre DMARC

Quebrando os Mitos DMARC

Para muitas pessoas, não é imediatamente claro o que o DMARC faz ou como evita a falsificação, personificação e fraude de domínios. Isto pode levar a sérios equívocos sobre o DMARC, como funciona a autenticação de emails, e porque é bom para si. Mas como sabe o que está certo e o que está errado? E como se pode ter a certeza de que está a implementá-lo correctamente? 

PowerDMARC está aqui para o salvamento! Para o ajudar a compreender melhor o DMARC, compilámos esta lista dos 6 conceitos errados mais comuns sobre DMARC.

Conceitos errados sobre DMARC

1. O DMARC é o mesmo que um filtro de spam

Esta é uma das coisas mais comuns que as pessoas se enganam sobre o DMARC. Os filtros de spam bloqueiam a recepção de e-mails que são entregues na sua caixa de entrada. Estes podem ser e-mails suspeitos enviados a partir do domínio de qualquer pessoa, e não apenas do seu. O DMARC, por outro lado, diz aos servidores de recepção de emails como lidar com os emails enviados a partir do seu domínio. Filtros de spam como o Microsoft Office 365 ATP não protegem contra tais ciberataques. Se o seu domínio é reforçado com DMARC e o e-mail falhar a autenticação, o servidor receptor rejeita-o.

2. Uma vez criado o DMARC, o seu e-mail está seguro para sempre

O DMARC é um dos protocolos de autenticação de email mais avançados que existem, mas isso não significa que seja completamente autossuficiente. É necessário monitorizar regularmente os seus relatórios DMARC para garantir que os e-mails de fontes autorizadas não estão a ser rejeitados. Mais importante ainda, precisa de verificar se há remetentes não autorizados a abusar do seu domínio. Quando vir um endereço IP a fazer repetidas tentativas de falsificar o seu e-mail, tem de tomar medidas imediatamente e colocá-lo na lista negra ou retirá-lo do ar.

3. DMARC irá reduzir a minha capacidade de entrega de correio electrónico

Quando se cria o DMARC, é importante definir primeiro a sua política para p=ninguém. Isto significa que todos os seus e-mails ainda são entregues, mas receberá relatórios DMARC sobre a sua aprovação ou não autenticação. Se durante este período de monitorização vir as suas próprias mensagens de correio electrónico a falhar o DMARC, pode tomar medidas para resolver os problemas. Uma vez que todas as suas mensagens de correio electrónico autorizadas estejam a ser validadas correctamente, pode aplicar o DMARC com uma política de p=quarantena ou p=rejeição.

4. Não preciso de aplicar o DMARC (p=nenhuma é suficiente)

Quando configura o DMARC sem o aplicar (política de p=nenhum), todos os e-mails do seu domínio, incluindo os que falham no DMARC, são entregues. Receberá relatórios DMARC, mas não protegerá o seu domínio de quaisquer tentativas de falsificação. Após o período de monitorização inicial (explicado acima), é absolutamente necessário definir a sua política para p=quarentena ou p=rejeitar e aplicar o DMARC.

5. Só as grandes marcas precisam de DMARC

Muitas organizações mais pequenas acreditam que só as maiores e mais reconhecíveis marcas necessitam de protecção DMARC. Na realidade, os cibercriminosos utilizarão qualquer domínio comercial para lançar um ataque de falsificação. Muitas empresas mais pequenas normalmente não têm equipas dedicadas à segurança cibernética, o que torna ainda mais fácil para os atacantes atacar organizações de pequena e média dimensão. Lembre-se, cada organização que tem um nome de domínio precisa de protecção DMARC!

6. Os relatórios DMARC são fáceis de ler

Vemos muitas organizações a implementar o DMARC e a ter os relatórios enviados para as suas próprias caixas de correio electrónico. O problema com isto é que os relatórios DMARC vêm num formato de ficheiro XML, o que pode ser muito difícil de ler se não se estiver familiarizado com ele. Usando uma plataforma DMARC dedicada pode não só tornar o seu processo de configuração muito mais fácil, mas o PowerDMARC pode converter os seus complexos ficheiros XML em relatórios de fácil leitura com gráficos, gráficos, e estatísticas detalhadas.

SPF

/por

A NGN lança o PowerDMARC para protecção de e-mail

A PowerDMARC alargou agora os serviços DMARC no Barém em parceria com a NGN. O Sr. Yaqoob Al Awadhi, CEO da NGN International, um integrador de sistemas completo e consultor de TI com sede no Bahrein, pronunciou-se sobre a segurança do correio eletrónico e o spoofing. Numa declaração, afirmou que os e-mails se tornaram um dos métodos mais comuns de fraude na Internet utilizados para roubar dinheiro e dados sensíveis de indivíduos e organizações.

Revelou que a sua empresa irá associar-se à PowerDMARC, um fornecedor de soluções DMARC baseado em Delaware, para lançar uma plataforma de autenticação e anti-spoofing de correio electrónico no Bahrain para fornecer os mais poderosos padrões de ciber-segurança para correio electrónico.

"Se há uma coisa comum a quase todas as grandes violações de dados e fraudes na Internet sobre as quais já leu nas notícias, é que começam com o e-mail", disse o Sr. Al Awadhi. "Estas violações podem custar às empresas e organizações perdas no valor de dezenas ou possivelmente centenas de milhões de dinares ou dólares".

Yaqoob Al Awadhi Presidente do Conselho de Administração

Explicou que os atacantes utilizam o domínio da organização para enviar e-mails aos seus associados e clientes pedindo credenciais de início de sessão, detalhes de cartões de crédito ou ofertas falsas. Acrescentou ainda que os e-mails de phishing são uma das formas mais fáceis de os atacantes cibernéticos comprometerem a segurança de uma organização, o que exigiu a adoção de serviços DMARC no Barém.

"Como empresário, quer certificar-se de que os seus clientes, parceiros e organizações com quem lida apenas vêem e-mails que você mesmo enviou, não e-mails falsos que parecem ter origem no seu domínio e podem ser utilizados para roubar informação", acrescentou o Sr. Al Awadhi.

Extensão dos serviços DMARC no Bahrein

Faisal Al Farsi, Co-Fundador e CEO da PowerDMARC explicou que a sua parceria com a NGN é para aumentar a adopção da sua plataforma de autenticação de correio electrónico no Bahrain e na Saudi para proteger as marcas do compromisso empresarial de correio electrónico (BEC). O PowerDMARC baseia-se em técnicas de verificação de correio electrónico amplamente utilizadas: SPF (Sender Policy Framework) e DKIM (Domain Keys Identified Mail) juntamente com protocolos mais recentes como BIMI, MTA-STS & TLS-RPT. Para tornar os seus sistemas de segurança ainda mais herméticos, eles fazem uso de um motor de inteligência de ameaças impulsionado por IA para detectar e derrubar IPs abusivos do seu domínio.

"O PowerDMARC utiliza os mais recentes protocolos de autenticação de correio electrónico e monitorização de um Centro de Operações de Segurança 24/7 para proteger os domínios corporativos de serem comprometidos", disse o Sr. Al Farsi. "Os especialistas em tecnologia da NGN irão adaptar soluções de segurança especificamente para organizações com base nas suas necessidades. Desde a configuração dos registos SPF, DKIM e DMARC, até à criação do painel de instrumentos, passando pela aplicação total do DMARC, a NGN tratará do levantamento pesado para o cliente. O resultado final é um domínio seguro e uma implementação de DMARC que permite ao cliente controlar facilmente o tráfego de correio electrónico".

SPF

/por

PowerDMARC Anuncia Parceria com Líder de Serviços de Segurança Cibernética com sede no Qatar

PowerDMARC e Mannai Trading Co. alargam parceria DMARC no Qatar

A PowerDMARC, um fornecedor de soluções de segurança de correio eletrónico e DMARC com sede em Delaware, EUA, anuncia uma nova parceria com a Mannai Trading Co, o principal fornecedor de soluções e serviços de cibersegurança do Qatar, para alargar a parceria DMARC no Qatar.

A plataforma de autenticação de e-mail do PowerDMARC utiliza protocolos como DMARC, MTA-STS e BIMI para ajudar as organizações a combater a falsificação de domínios, proteger o canal de e-mail e melhorar a reputação da marca. Os alertas em tempo real e os relatórios DMARC de fácil leitura também significam que as organizações têm total visibilidade sobre o estado do correio eletrónico nos seus domínios.

"Estamos muito entusiasmados em expandir a nossa rede de canais na região", disse Faisal Al Farsi, Co-Fundador e CEO da PowerDMARC. "O Qatar é um destino muito importante para nós, e investimos na sua instalação, fornecendo uma presença local dos nossos serviços para cumprir os regulamentos de dados do país".

PowerDMARC juntou-se recentemente a Disit360, o centro da distribuição virtual como o seu distribuidor de valor acrescentado para o Médio Oriente. Ao associarem-se à Mannai, esperam ver melhores taxas de adopção de DMARC no Qatar nos próximos anos.

A Mannai oferece actualmente uma variedade de serviços tecnológicos, incluindo Infra-estrutura TI, Cibersegurança, Rede, Soluções de Software e Serviços em Nuvem, entre vários outros.

"Cada nova parceria é importante para nós", disse Abdullah Abu-Hejleh, Fundador e CEO da Disti360. "Ao longo dos anos, Mannai construiu tanto um conjunto de soluções tecnológicas de informação de ponta a ponta como uma vasta rede de relações em todo o Qatar. A sua experiência e familiaridade com a região ajudar-nos-ão imensamente a criar incursões com empresas que operam no Qatar".

Abdullah Abu Hejleh

Maged Mohamed, Vice-Presidente Sénior da Mannai Trading Co

 

Como principal integrador de sistemas do Qatar, têm experiência em ajudar organizações a incorporar novas tecnologias para se adaptarem ao seu fluxo de trabalho. Aproveitando esta experiência, a Mannai planeia integrar a autenticação de correio electrónico e a elaboração de relatórios nas plataformas existentes dos seus clientes. Ao oferecerem os serviços do PowerDMARC, pretendem ajudar as organizações do Qatar a combater o phishing, a falsificação, a falsificação de identidade e os ataques de fraude do CEO.

"Esta é uma nova fronteira para nós em Mannai", disse Maged Mohamed, VP Sénior da Mannai Trading Co. "O DMARC é ainda um padrão emergente no Qatar, o que significa que estaremos entre os primeiros a envolvermo-nos seriamente com ele. Estaremos a traçar grande parte do caminho a seguir, mas isso só vai tornar o caminho muito mais excitante para todos nós. A nossa visão é assegurar que as organizações do Qatar e os seus domínios sejam mais seguros do que nunca".

SPF

/por

Organizações da NZ mostrando baixas taxas de conformidade DMARC

As 200 maiores empresas e departamentos governamentais da Nova Zelândia estão a enfrentar sérios problemas de cumprimento do DMARC, colocando-os na 36ª posição a nível mundial.

Nos últimos anos, muitos dos principais países do mundo começaram a reconhecer a importância da segurança do correio eletrónico para evitar ataques de phishing. Neste clima de rápida mudança nas práticas de cibersegurança, a Nova Zelândia tem ficado atrás dos seus pares nos seus níveis de sensibilização e resposta às tendências globais de segurança.

Realizámos um estudo de 332 domínios de organizações tanto no sector público como no privado. Entre os domínios que pesquisámos encontram-se:

  • Lista Top 200 da Deloitte (2019)
  • As principais empresas de energia da Nova Zelândia
  • Principais empresas de telecomunicações
  • Bancos registados na NZ
  • O Governo da Nova Zelândia (excluindo entidades da Coroa).

Ao estudar os seus registos DNS públicos e ao recolher dados sobre os seus estatutos SPF e DMARC, conseguimos recolher dados sobre o quão bem protegidas estão as principais organizações neozelandesas contra a falsificação. Pode descarregar o nosso estudo para descobrir os detalhes por detrás destes números:

  • Apenas 37 domínios, ou 11%, tinham implementado o DMARC a um nível de quarentena ou rejeição, o que é necessário para impedir a falsificação de domínios.
  • Menos de 30% dos domínios governamentais tinham implementado correctamente o DMARC a qualquer nível.
  • 14% das organizações observadas tinham registos SPF inválidos e 4% tinham registos DMARC inválidos - muitas delas tinham erros nos seus registos, e algumas até tinham múltiplos registos SPF e DMARC para o mesmo domínio.

O nosso estudo completo contém uma exploração aprofundada dos maiores obstáculos que as empresas neozelandesas enfrentam na implementação efectiva do DMARC.

SPF

/por

Parceiro de revenda de valor acrescentado Huntmetrics

A PowerDMARC, um fornecedor líder de serviços DMARC e de segurança de correio eletrónico com sede em Delaware, EUA, está a juntar-se aos especialistas em segurança da Huntmetrics. Como um dos principais fornecedores de serviços de cibersegurança na Índia e no Qatar, a Huntmetrics está a assinar como um revendedor de valor acrescentado de DMARC e produtos relacionados.

"Estamos realmente ansiosos por esta parceria", disse Faisal Al Farsi, Co-Fundador e CEO do PowerDMARC. "À medida que expandimos as nossas operações em todo o mundo, dependemos mais de parceiros experientes e bem conectados. As pessoas da Huntmetrics têm estado em segurança há décadas, e não podíamos pensar em ninguém melhor para nos ajudar a levar o DMARC a mais empresas a nível mundial".

A Huntmetrics é especializada em ciber-segurança, segurança de aplicações e avaliação de risco, oferecendo uma pletora de serviços incluindo testes de segurança, gestão de vulnerabilidades, e conformidade de segurança. Com sede em Mumbai, Índia, têm uma forte presença em todo o subcontinente, bem como no Qatar e no Kuwait. A sua filosofia empresarial motriz não é a de lançar produtos baseados na rentabilidade, mas sim oferecer "soluções práticas que funcionem".

Através desta parceria, procuram expandir o seu catálogo de serviços e ajudar as empresas a combater a falsificação de domínios. Ao integrar os produtos PowerDMARC no seu ecossistema, procuram empurrar as taxas de conformidade DMARC através da Ásia e proteger as marcas contra a imitação e ataques de phishing.

"A segurança do correio electrónico é uma fronteira excitante para nós", disse o fundador e CEO da Huntmetrics, Ayub Shaikh. "Com os ataques de falsificação de domínio cada vez mais frequentes, a plataforma PowerDMARC é exactamente o que as marcas precisam para se protegerem. Já temos uma lista madura de ofertas de ciber-segurança, e estamos ansiosos por uma nova adição para continuar a dar aos nossos clientes a melhor experiência possível".

Ayub Shaikh

Ayub Shaikh

SPF

/por