Correios

Os utilizadores de sistemas de informação em grandes organizações têm frequentemente fortes reacções à sua experiência com o sistema. A necessidade de navegar num ambiente informático composto por uma miríade de soluções pontuais pode ser frustrante para os utilizadores finais. Consequentemente, muitos departamentos desenvolvem e confiam nas suas próprias soluções pontuais para ultrapassar as limitações percebidas com uma única solução a nível de toda a organização. Isto marcou a origem da Sombra TI. Um departamento que dispõe de recursos de TI de sombra tem mais agilidade nos seus processos. Além disso, evita o alinhamento entre departamentos, o que muitas vezes é impossível: que é o principal benefício em torno do qual gira. No entanto, a Sombra TI coloca uma colossal colecção de riscos e desafios de segurança que anula completamente o seu único benefício. Estes riscos de segurança podem ser resolvidos com DMARC.

Vamos aprender mais sobre o que é a Sombra TI e como o DMARC ajuda a combater os riscos de segurança da Sombra TI com maior visibilidade.

O que é a Sombra IT?

As grandes empresas têm frequentemente grandes departamentos centrais de TI para monitorizar as redes, fornecer apoio e gerir os serviços utilizados pela organização. Contudo, tem sido observado que uma tendência de TI sombra começou nos últimos anos, uma vez que os empregados muitas vezes contornam a autoridade central e adquirem a sua própria tecnologia para cumprir objectivos relacionados com o trabalho. Num mundo cada vez mais móvel, os empregados preferem trazer os seus próprios dispositivos para o trabalho porque já os têm, estão familiarizados com eles, ou não estão tão atolados por um departamento de TI que requer configurações complicadas. À medida que as aplicações de consumo baseadas na nuvem ganham tracção, a adopção de TI sombra está a aumentar.A RSA, a divisão de segurança da EMC, informa que 35% dos empregados contornam as políticas de segurança da sua empresa para realizarem o seu trabalho.

Embora tenha sido estimado que uma população tão considerável de empregados pertencentes a outros departamentos utilizaria métodos não conformes para fazer o seu trabalho, as empresas devem ter em mente que a utilização descontrolada das TI Sombra poderia levar a perdas de produtividade e segurança.

Sombra Riscos e Desafios das TI para as Organizações

De acordo com um inquérito recente realizado pela Cloud Computing Association, mais de 30% das empresas gerem aplicações de nuvem que as TI desconhecem. Muitas empresas enfrentam violações e falhas de dados devido à sua utilização de aplicações na nuvem. Estas aplicações na nuvem já são tipicamente utilizadas pelos empregados, mas não estão a ser monitorizadas pelo departamento de TI.

Nunca se sabe quando um departamento não de TI na sua empresa está a utilizar a Shadow IT para contornar a segurança organizacional, e a enviar e-mails utilizando aplicações e serviços baseados na nuvem que não são fontes de envio autorizadas para a sua organização, utilizando a sua identidade. Isto pode preparar o caminho para actividades maliciosas não filtradas, spam, e troca de mensagens fraudulentas que podem potencialmente prejudicar a reputação e credibilidade da sua empresa. A Sombra TI, como é chamada, pode ser vulnerável a violações de dados e falhas do sistema se não for devidamente monitorizada. É exactamente aqui que o DMARC intervém para resolver os riscos da TI Sombra em termos de segurança, autenticando as fontes de envio, mesmo que estas consigam contornar os gateways de segurança integrados para chegar ao servidor de correio electrónico do seu cliente.

Como o DMARC Protege Contra Riscos Impostos pela Sombra IT

O principal problema induzido pela Shadow IT é a falta de visibilidade das diferentes actividades departamentais e a sua comunicação com fontes externas como clientes e parceiros através de serviços de troca de correio electrónico de terceiros, sem o conhecimento do departamento de TI. Esta utilização crescente e não autorizada de aplicações baseadas na nuvem para troca de informação e comunicação causa um grande afluxo de fraude de correio electrónico, ataques de imitação e BEC. O DMARC como o protocolo de autenticação de correio electrónico mais recomendado na indústria ajuda as organizações a manterem-se um passo à frente das actividades da Shadow IT.

  • Os relatórios agregados DMARC fornecem visibilidade sobre as fontes de envio e os endereços IP por trás delas, mostrando ao departamento de TI a origem exacta de todas as fontes de envio não autorizadas
  • Com a aplicação de DMARC na sua organização, os e-mails provenientes de fontes ilegítimas são rejeitados ao receber MTAs antes de aterrarem na caixa de entrada do seu cliente
  • Relatórios forenses DMARC elaborados em grande detalhe, quaisquer tentativas de falsificação de domínio, falsificação de identidade, BEC e outras actividades fraudulentas
  • Isto ajuda a pôr fim às práticas de TI Sombra por parte de departamentos não informáticos sem a aprovação do departamento de TI
  • Isto também ajuda a ganhar visibilidade em todas as mensagens de correio electrónico enviadas de e para o seu domínio por diferentes departamentos a todo o momento, o que elas implicam e o estatuto da sua autenticação

Inscreva-se hoje com o analisador DMARC e inicie a sua viagem de autenticação de e-mail para reduzir as actividades da Shadow IT na sua organização e manter total transparência em todos os departamentos.

O DMARC é obrigatório?

Se gerir uma organização que faz uso de uma quantidade substancial de fluxo de correio electrónico numa base diária, é provável que já tenha encontrado o termo "DMARC". Então o que é DMARC? Autenticação de Mensagem Baseada no Domínio, Relatórios e Conformidade é o ponto de verificação do seu correio electrónico do lado do seu receptor que o ajuda a autenticar os seus e-mails enviados, bem como a responder a situações em que estes e-mails têm legitimidade questionável. O DMARC oferece várias vantagens e é especialmente útil no mundo actual onde os ambientes de trabalho remoto estão a ser adoptados e a comunicação electrónica se tornou o método de interacção mais comummente utilizado pelas empresas. Vamos enumerar as 5 razões importantes pelas quais o DMARC é necessário no contexto actual:

1) DMARC Ajuda a Mitigar Ataques de Impessoalidade

Desde que as notícias sobre a vacina COVID-19 surgiram a nível mundial em Fevereiro de 2021, os ciberataqueiros aproveitaram a situação para criar e-mails forjados utilizando domínios autênticos da empresa, oferecendo iscas de vacinas a funcionários e clientes. Vários utilizadores, especialmente cidadãos idosos, foram vítimas das iscas e acabaram por perder dinheiro. Isto explica porque é que o DMARC é agora mais necessário do que nunca.

Uma nova forma de BEC (Business Email Compromise) tomou recentemente a Internet de assalto, explorando lacunas nos recibos de leitura do Microsoft 365 e manipulando protocolos de autenticação para escapar a filtros de spam e gateways de segurança. Ataques sofisticados de engenharia social como estes podem facilmente contornar medidas de segurança robustas e enganar clientes insuspeitos para submeterem as suas credenciais.

DMARC minimiza as hipóteses de BEC e ataques de falsificação de domínios e ajuda a proteger os seus e-mails de fraudes e falsificações. Isto porque o DMARC funciona de forma diferente dos seus gateways de segurança integrados comuns que vêm com os seus serviços de troca de emails baseados na nuvem, oferecendo uma forma de os proprietários de domínios decidirem como querem receber servidores para responder a emails com protocolos de autenticação de emails com falhas SPF/DKIM.

2) DMARC Melhora a Entregabilidade do Email

Quando o seu domínio electrónico é falsificado, os seus receptores que têm interagido com a sua marca durante anos são as últimas pessoas a suspeitar de actividades fraudulentas do seu lado. Assim, eles abrem prontamente os e-mails falsificados e caem vítimas destes ataques. No entanto, da próxima vez que receberem um e-mail seu, mesmo que a mensagem seja autêntica e proveniente de uma fonte autorizada, estarão relutantes em abrir o seu e-mail. Isto terá um impacto drástico na entregabilidade do seu correio electrónico, bem como nas estratégias e agendas de marketing electrónico da sua empresa.

No entanto, o DMARC pode melhorar a entregabilidade do correio electrónico em quase 10% ao longo do tempo! O DMARC é necessário para que possa permanecer no controlo total do seu domínio, escolhendo quais as mensagens que são entregues nas caixas de entrada dos seus destinatários. Isto mantém os e-mails ilegítimos à distância e assegura que os e-mails legítimos sejam sempre entregues sem demora.

3) Relatórios Agregados DMARC Ajudam a Ganhar Visibilidade

Os relatórios agregados DMARC podem ajudá-lo a ver os seus resultados de autenticação e a mitigar os erros na entrega de correio electrónico a um ritmo mais rápido. Ajuda-o a obter informações sobre o envio de fontes e endereços IP que estão a enviar e-mails em nome do seu domínio e a falhar a autenticação. Isto ajuda-o também a localizar endereços IP maliciosos, explicando porque é que é necessário DMARC.

Os relatórios agregados DMARC do PowerDMARC estão disponíveis em 7 pontos de vista distintos sobre a plataforma que o ajudam a obter uma perspectiva não filtrada sobre as suas fontes de envio de correio electrónico e nomes de anfitriões, como nunca antes! Adicionalmente, fornecemos-lhe a opção de converter instantaneamente os seus relatórios DMARC em documentos PDF que pode partilhar com toda a sua equipa, bem como criar um calendário para que lhe sejam enviados por correio electrónico a intervalos regulares.

4) Relatórios Forenses DMARC Ajudam-no a responder a Incidentes Forenses

Os relatórios forenses DMARC são gerados sempre que um incidente forense é desencadeado, tal como quando o email de saída falha a autenticação SPF ou DKIM. Tal incidente pode ser desencadeado em caso de ataques de falsificação de domínio quando um domínio de correio electrónico é forjado por um imitador utilizando um endereço IP malicioso para enviar uma mensagem fraudulenta a um receptor insuspeito que parece vir de uma fonte autêntica que conhecem e em que podem confiar. Os relatórios forenses fornecem análises aprofundadas de fontes maliciosas que podem ter tentado falsificar-lhe, para que possa tomar medidas contra elas e prevenir futuros incidentes.

Note que os relatórios forenses são altamente detalhados e podem conter o seu corpo de correio. Contudo, pode evitar revelar o seu conteúdo de correio electrónico enquanto visualiza os seus relatórios forenses DMARC, encriptando os seus relatórios com uma chave privada a que só você tem acesso, com PowerDMARC.

5) DMARC Ajuda a Melhorar a Reputação do Seu Domínio

Uma boa reputação de domínio é como uma pena no seu chapéu, como proprietário do domínio. Uma boa reputação de domínio indica aos servidores de correio electrónico que os seus e-mails são legítimos e de fontes fiáveis e, por conseguinte, são menos susceptíveis de serem marcados como spam ou aterrar na pasta de lixo electrónico. DMARC ajuda-o a melhorar a reputação do seu domínio através da validação das suas fontes de mensagens e indica que o seu domínio tem um suporte alargado para protocolos seguros, implementando práticas padrão de autenticação de correio electrónico como SPF e DKIM.

Com isto, é evidente porque é necessário DMARC, e pode provar ser benéfico para o seu negócio! Assim, o passo seguinte é :

Como configurar o DMARC para o seu domínio?

O PowerDMARC's DMARC Analyzer pode ajudá-lo a implementar o DMARC em 4 passos fáceis:

  • Publique o seu registo SPF, DKIM e DMARC no DNS do seu domínio
  • Inscreva-se com PowerDMARC para ter acesso ao seu agregado DMARC e relatórios forenses e monitorizar o seu fluxo de correio electrónico
  • Passar de uma política de controlo para a aplicação da DMARC, para obter a máxima protecção contra a BEC e a falsificação
  • Fique abaixo do limite de pesquisa do SPF 10 com PowerSPF

Inscreva-se hoje no seu DMARC Analyzer gratuito e beneficie dos múltiplos benefícios do DMARC hoje!

Razões para evitar SPF Flattening

Sender Policy Framework, ou SPF, é um protocolo de autenticação de correio electrónico amplamente aclamado que valida as suas mensagens, autenticando-as contra todos os endereços IP autorizados registados para o seu domínio no seu registo SPF. A fim de validar e-mails, o SPF especifica ao servidor de correio receptor para efectuar consultas DNS para verificar os IPs autorizados, o que resulta em consultas DNS.

O seu registo SPF existe como um registo DNS TXT que é formado por um conjunto de vários mecanismos. A maioria destes mecanismos (tais como incluir, a, mx, redireccionar, existe, ptr) geram pesquisas DNS. No entanto, o número máximo de consultas DNS para autenticação SPF é limitado a 10. Se estiver a utilizar vários vendedores terceiros para enviar e-mails utilizando o seu domínio, pode facilmente exceder o limite rígido do SPF.

Poderá estar a pensar, o que acontece se exceder este limite? Ultrapassar o limite de 10 consultas DNS levará à falha do SPF e invalidará mesmo as mensagens legítimas enviadas a partir do seu domínio. Nesses casos, o servidor de correio receptor devolve um relatório SPF PermError ao seu domínio se tiver a monitorização DMARC activada, o que nos leva ao tópico principal de discussão deste blogue: SPF flattening.

O que é SPF Flattening?

O achatamento de registos SPF é um dos métodos populares utilizados pelos peritos da indústria para optimizar o seu registo SPF e evitar exceder o limite rígido do SPF. O procedimento para o achatamento de SPF é bastante simples. Aplanar o seu registo SPF é o processo de substituir todos os mecanismos de inclusão pelos seus respectivos endereços IP para eliminar a necessidade de efectuar pesquisas DNS.

Por exemplo, se o seu registo SPF se parecesse inicialmente com algo assim:

v=spf1 include:spf.domain.com -all

Um registo SPF achatado terá um aspecto semelhante a este:

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -tudo

Este registo achatado gera apenas uma pesquisa DNS, em vez de efectuar múltiplas pesquisas. A redução do número de consultas DNS realizadas pelo servidor receptor durante a autenticação do correio electrónico ajuda a manter-se abaixo do limite de 10 consultas DNS, no entanto, tem os seus próprios problemas.

O problema com SPF Flattening

Para além do facto de o seu registo SPF manualmente achatado poder tornar-se demasiado longo para ser publicado no DNS do seu domínio (excedendo o limite de 255 caracteres), tem de ter em conta que o seu fornecedor de serviços de correio electrónico pode alterar ou adicionar aos seus endereços IP sem o notificar como utilizador. De vez em quando, quando o seu fornecedor faz alterações à sua infra-estrutura, estas alterações não se reflectem no seu registo SPF. Assim, sempre que estes endereços IP alterados ou novos são utilizados pelo seu servidor de correio, o correio electrónico falha o SPF do lado do receptor.

PowerSPF: O seu Gerador Dinâmico de Registos SPF

O objectivo final do PowerDMARC era encontrar uma solução que pudesse evitar que os proprietários de domínios atingissem o limite de 10 DNS, bem como optimizar o seu registo SPF para se manter sempre actualizado sobre os últimos endereços IP que os seus fornecedores de serviços de correio electrónico estão a utilizar. PowerSPF é a sua solução de achatamento automático do SPF que atravessa o seu registo SPF para gerar uma única declaração de inclusão. O PowerSPF ajuda-o:

  • Adicionar ou remover IPs e mecanismos com facilidade
  • Actualização automática dos blocos de rede para assegurar que os seus IPs autorizados estão sempre actualizados
  • Ficar abaixo do limite de 10 DNS com facilidade
  • Obtenha um registo SPF optimizado com um único clique
  • Derrota permanente 'permerror'
  • Implementar SPF sem erros

Inscreva-se hoje no PowerDMARC para assegurar uma melhor entrega e autenticação do correio electrónico, tudo isto mantendo-se abaixo do limite de 10 DNS SPF lookup .

Muito bem, acabou de passar por todo o processo de criação de DMARC para o seu domínio. Publicou os seus registos SPF, DKIM e DMARC, analisou todos os seus relatórios, resolveu problemas de entrega, subiu o seu nível de aplicação de p=nenhuma para a quarentena e finalmente para a rejeição. Está oficialmente 100% sujeito a DMARC. Parabéns! Agora só os seus emails chegam às caixas de entrada das pessoas. Ninguém vai fazer-se passar pela sua marca se o puder ajudar.

Então é isso, certo? O seu domínio está seguro e podemos ir todos felizes para casa, sabendo que os seus e-mails vão ser seguros. Certo...?

Bem, não exactamente. O DMARC é uma espécie de exercício e dieta: faz-se durante algum tempo e perde-se um monte de peso e apanha-se alguns abdominais doentes, e tudo corre bem. Mas se pararmos, todos os ganhos que acabamos de obter vão lentamente diminuir, e o risco de falsificação começa a rastejar de novo. Mas não se assuste! Tal como na dieta e no exercício, ficar em forma (ou seja, chegar a 100% de aplicação) é a parte mais difícil. Uma vez feito isso, basta mantê-lo nesse mesmo nível, o que é muito mais fácil.

Pronto, já chega de analogias, vamos ao que interessa. Se acabou de implementar e aplicar o DMARC no seu domínio, qual é o próximo passo? Como continuar a manter o seu domínio e os seus canais de correio electrónico seguros?

O que fazer depois de atingir o DMARC Enforcement

A razão #1 pela qual a segurança do correio electrónico não termina simplesmente depois de se atingir 100% de aplicação é que os padrões de ataque, esquemas de phishing, e fontes de envio estão sempre a mudar. Uma tendência popular em esquemas de correio electrónico muitas vezes nem sequer dura mais de um par de meses. Pense nos ataques de resgate do WannaCry em 2018, ou mesmo em algo tão recente como os golpes de phishing do Coronavirus da OMS no início de 2020. Não vê muitos dos que estão na natureza neste momento, pois não?

Os cibercriminosos estão constantemente a mudar as suas tácticas, e as fontes de envio maliciosas estão sempre a mudar e a multiplicar-se, e não há muito que se possa fazer quanto a isso. O que pode fazer é preparar a sua marca para qualquer possível ataque cibernético que lhe possa vir à cabeça. E a forma de o fazer é através da monitorização e visibilidade DMARC .

Mesmo depois de ser aplicado, ainda precisa de estar em total controlo dos seus canais de correio electrónico. Isso significa que tem de saber que endereços IP estão a enviar e-mails através do seu domínio, onde tem problemas com a entrega ou autenticação de e-mails, e identificar e responder a qualquer potencial tentativa de falsificação ou servidor malicioso que carregue uma campanha de phishing em seu nome. Quanto mais controlar o seu domínio, melhor o compreenderá. E consequentemente, quanto melhor for a segurança dos seus e-mails, dos seus dados e da sua marca.

Porque é que a monitorização DMARC é tão importante

Identificação de novas fontes de correio
Ao monitorizar os seus canais de correio electrónico, não está apenas a verificar se está tudo a correr bem. Também vai estar à procura de novos IPs que enviem e-mails do seu domínio. A sua organização pode mudar os seus parceiros ou vendedores terceiros de vez em quando, o que significa que os seus IPs podem tornar-se autorizados a enviar e-mails em seu nome. Será essa nova fonte de envio apenas um dos seus novos vendedores, ou será alguém a tentar imitar a sua marca? Se analisar os seus relatórios regularmente, terá uma resposta definitiva a isso.

PowerDMARC permite-lhe ver os seus relatórios DMARC de acordo com cada fonte de envio para o seu domínio.

Compreender as novas tendências de abuso de domínio
Como mencionei anteriormente, os atacantes estão sempre a encontrar novas formas de personificar as marcas e a enganar as pessoas para lhes darem dados e dinheiro. Mas se olharem para os vossos relatórios DMARC apenas uma vez de dois em dois meses, não vão notar quaisquer sinais indicadores de falsificação. A menos que controle regularmente o tráfego de correio electrónico no seu domínio, não notará tendências ou padrões de actividade suspeita, e quando for atingido por um ataque de falsificação, será tão ignorante como as pessoas visadas pelo correio electrónico. E confie em mim, isso nunca é um bom visual para a sua marca.

Encontrar e colocar na lista negra os IPs maliciosos
Não basta encontrar quem exactamente está a tentar abusar do seu domínio, é preciso fechá-los o mais rápido possível. Quando tiver conhecimento das suas fontes de envio, é muito mais fácil identificar um IP ofensivo, e uma vez que o tenha encontrado, pode reportar esse IP ao seu fornecedor de alojamento e colocá-lo na lista negra. Desta forma, elimina permanentemente essa ameaça específica e evita um ataque de falsificação.

Com a Power Take Down, encontra a localização de um IP malicioso, o seu historial de abusos, e manda-os abater.

Controlo sobre a entregabilidade
Mesmo que tenha tido o cuidado de levar o DMARC até 100% de aplicação sem afectar as suas taxas de entrega de correio electrónico, é importante assegurar continuamente uma entrega consistentemente elevada. Afinal de contas, para que serve toda essa segurança de correio electrónico se nenhuma das mensagens electrónicas está a chegar ao seu destino? Ao monitorizar os seus relatórios de correio electrónico, pode ver quais passaram, falharam ou não alinharam com o DMARC, e descobrir a origem do problema. Sem monitorização, seria impossível saber se as suas mensagens electrónicas estão a ser entregues, quanto mais corrigir o problema.

PowerDMARC dá-lhe a opção de visualizar relatórios baseados no seu estado DMARC para que possa identificar instantaneamente quais os que não passaram.

 

A nossa plataforma de vanguarda oferece monitorização de domínios 24×7 e até lhe dá uma equipa de resposta de segurança dedicada que pode gerir uma falha de segurança para si. Saiba mais sobre o suporte alargado PowerDMARC.

À primeira vista, a suite Office 365 da Microsoft parece ser bastante...doce, certo? Não só obtém toda uma série de aplicações de produtividade, armazenamento em nuvem e um serviço de correio electrónico, como também está protegido contra spam com as próprias soluções de segurança de correio electrónico da Microsoft. Não admira que seja a solução de correio electrónico empresarial mais amplamente adoptada disponível, com uma quota de mercado de 54% e mais de 155 milhões de utilizadores activos. É provavelmente um deles, também.

Mas se uma empresa de cibersegurança está a escrever um blogue sobre o Office 365, tem de haver algo mais, certo? Pois bem, sim. Há. Então falemos sobre qual é exactamente a questão com as opções de segurança do Office 365, e porque é que precisa realmente de saber sobre isto.

No que o Microsoft Office 365 Security é bom

Antes de falarmos sobre os problemas com ele, vamos primeiro tirar isto rapidamente do caminho: O Microsoft Office 365 Advanced Threat Protection (que boca cheia) é bastante eficaz na segurança básica do correio electrónico. Será capaz de impedir que e-mails de spam, malware, e vírus entrem na sua caixa de entrada.

Isto é suficientemente bom se apenas estiver à procura de alguma protecção básica anti-spam. Mas esse é o problema: spam de baixo nível como este geralmente não constitui a maior ameaça. A maioria dos fornecedores de correio electrónico oferece alguma forma de protecção básica, bloqueando o correio electrónico contra fontes suspeitas. A verdadeira ameaça - do tipo que pode fazer com que a sua organização perca dinheiro, dados e integridade da marca - sãoe-mails cuidadosamente concebidos para que não se aperceba de que são falsos.

Isto é quando se entra em território de crimes cibernéticos graves.

Do que o Microsoft Office 365 não pode protegê-lo

A solução de segurança do Microsoft Office 365 funciona como um filtro anti-spam, utilizando algoritmos para determinar se um e-mail é semelhante a outros e-mails de spam ou phishing. Mas o que acontece quando se é atingido por um ataque muito mais sofisticado utilizando engenharia social, ou direccionado a um empregado ou grupo específico de empregados?

Estas não são as suas mensagens de correio electrónico não desejado enviadas a dezenas de milhares de pessoas ao mesmo tempo. Business Email Compromise (BEC ) e Vendor Email Compromise (VEC) são exemplos de como os atacantes seleccionam cuidadosamente um alvo, aprendem mais informações sobre a sua organização espionando os seus emails, e num ponto estratégico, enviam uma factura ou pedido falso via email, pedindo a transferência de dinheiro ou a partilha de dados.

Esta táctica, amplamente conhecida como spear phishing, faz parecer que o correio electrónico vem de alguém dentro da sua própria organização, ou de um parceiro ou fornecedor de confiança. Mesmo sob cuidadosa inspecção, estes emails podem parecer muito realistas e são quase impossíveis de detectar, mesmo para peritos experientes em segurança cibernética.

Se um atacante fingir ser o seu chefe ou o CEO da sua organização e lhe enviar um e-mail, é pouco provável que verifique se o e-mail parece genuíno ou não. É exactamente isto que torna a fraude do BEC e do CEO tão perigosa. O Office 365 não será capaz de o proteger contra este tipo de ataque, porque estes provêm ostensivamente de uma pessoa real, e os algoritmos não o considerarão como sendo um correio electrónico não solicitado.

Como se pode proteger o Office 365 contra a BEC e a Spear Phishing?

A Autenticação de Mensagens baseada no domínio, Relatório & Conformidade, ou DMARC, é um protocolo de segurança de correio electrónico que utiliza informação fornecida pelo proprietário do domínio para proteger os receptores de correio electrónico falsificado. Ao implementar DMARC no domínio da sua organização, os servidores receptores verificarão cada uma das mensagens de correio electrónico provenientes do seu domínio face aos registos DNS que publicou.

Mas se o Office 365 ATP não conseguiu impedir ataques de falsificação direccionados, como é que o DMARC o faz?

Bem, o DMARC funciona de forma muito diferente do que um filtro anti-spam. Enquanto os filtros anti-spam verificam o correio electrónico recebido que entra na sua caixa de entrada, o DMARC autentica o correio electrónico enviado pelo domínio da sua organização. O que isto significa é que se alguém estiver a tentar fazer-se passar pela sua organização e a enviar-lhe e-mails de phishing, desde que seja aplicado em DMARC, esses e-mails serão despejados na pasta de spam ou bloqueados por completo.

E ouve isto - também significa que se um cibercriminoso estivesse a usar a sua marca de confiança para enviar e-mails de phishing, nem mesmo os seus clientes teriam de lidar com eles, também. O DMARC também ajuda a proteger o seu negócio.

Mas há mais: O Office 365 não dá realmente à sua organização qualquer visibilidade sobre um ataque de phishing, apenas bloqueia o correio electrónico não solicitado. Mas se quiser proteger devidamente o seu domínio, precisa de saber exactamente quem ou o que está a tentar imitar a sua marca, e tomar medidas imediatas. DMARC fornece estes dados, incluindo os endereços IP de fontes de envio abusivas, assim como o número de emails que enviam. PowerDMARC leva isto para o nível seguinte com a análise avançada de DMARC directamente no seu painel de instrumentos.

Saiba mais sobre o que o PowerDMARC pode fazer pela sua marca.