Correios

Embora o DMARC o proteja de uma vasta gama de ciberataques, não é uma bala de prata. Para manter uma protecção robusta e bem fundamentada contra ameaças cibernéticas, é crucial saber de que ataques é que o DMARC não o protege. Existem tácticas que os cibercriminosos podem utilizar para escapar à detecção e contornar as verificações de autenticação. É importante compreender o que eles são e o que se pode fazer para os impedir. A utilização de tecnologias adicionais juntamente com DMARC apenas irá reforçar a segurança do seu domínio e levá-lo para o nível seguinte.

Uma breve introdução ao DMARC

DMARC serve como um protocolo de verificação de emails que proíbe emails maliciosos que tentam fazer-se passar por indivíduos e empresas. Trabalha para proteger as mensagens de correio electrónico da sua organização em estreita associação com o Sender Policy Framework - SPF e Domain Keys Identified Mail - DKIM. 

As organizações utilizam DMARC para se defenderem contra ataques de BEC, falsificações e phishing. É utilizado como um controlo atenuante para prevenir tais ataques, protegendo os e-mails enviados e recebidos pela sua organização. Ao utilizá-lo, a sua organização assume o controlo do que acontece às mensagens que falham nos testes de autenticação - será que essas mensagens de correio electrónico devem ser rejeitadas, colocadas em quarentena, ou entregues? 

A necessidade de DMARC

DMARC serve como padrão proposto que permite aos remetentes e receptores de e-mails coordenarem e partilharem informações sobre os e-mails que são enviados uns aos outros. Ajuda a combater práticas maliciosas de correio electrónico que podem colocar a sua organização em risco. 

Ao realizar quaisquer operações relacionadas com negócios, o correio electrónico é o principal meio de comunicação com clientes, empregados e partes interessadas. As mensagens que não foram asseguradas são mais fáceis de falsificar, e os hackers encontram formas novas e inovadoras de utilizar vários esquemas de correio electrónico. 

O DMARC é utilizado para ajudar a proteger os e-mails enviados e recebidos pela sua organização para reduzir o número de práticas de phishing, spoofing, e spam. Isto permite aos remetentes melhorar a infra-estrutura de autenticação de emails e assegurar que os emails enviados a partir do seu domínio sejam autenticados. 

De que ataques é que o DMARC não o protege?

Embora o DMARC tenha evoluído como uma das principais normas de autenticação e verificação de correio electrónico, ainda existem alguns ataques dos quais o DMARC não pode proteger a sua organização. Aqui está uma lista de quais os ataques de que o DMARC não o protege:

O DMARC não pode proteger contra ataques de phishing de Domínios Lookalike, Domínios Externos ou de Impersonificação Indirecta 

Ao activar o DMARC, deve listar todos os domínios que a sua organização possui. Todos os domínios listados são então protegidos por DMARC, e os hackers não poderão enviar e-mails de phishing utilizando esses domínios. No entanto, os hackers podem utilizar domínios que se assemelham muito ao seu nome de domínio, e o DMARC não o pode impedir. 

Por exemplo,

Se o domínio para a sua organização se parecer com "organization.com" e se implementar a protecção DMARC nesse domínio, os hackers ainda podem usar "organizations.com" ou "organizationadmin.com". 

Para evitar isto, é uma prática recomendada que todos esses domínios sejam comprados pela sua organização e estacionados. Depois pode definir um Política DMARC para domínios estacionados para impedir que os atacantes os utilizem para fins maliciosos. Isto impedirá os hackers de utilizar tais domínios para enviar e-mails de phishing aos seus clientes ou aos seus empregados.

Hackers podem usar Domínios Externos para tentar ataques de phishing 

Existe uma elevada percentagem de transacções comerciais que provém de fontes externas. Uma vez que as outras organizações com as quais a sua empresa está a lidar dificilmente terão padrões de autenticação em vigor, os seus empregados continuam vulneráveis à imitação de fontes externas. 

Abuso de nome de domínio

Embora o abuso de nome de domínio possa também incluir a violação de marca registada - por exemplo, se registar um domínio que infrinja a marca registada de outra empresa, aqui refere-se a domínios que são utilizados para phishing, malware, botnets, ou outras actividades geralmente reconhecidas como ilegais ou pelo menos prejudiciais.

No entanto, o termo abuso de domínio é também utilizado para descrever uma série de outros tipos de registos de domínios "maus". Isto inclui a ciberespeculação ou o registo de um domínio que é confusamente semelhante a uma marca registada existente, bem como o registo de uma gralha maliciosa do nome de um website popular. Outro tipo de abuso é o registo de um grande número de domínios com o objectivo de os revender mais tarde a compradores insuspeitos.

Se acredita que o seu registo de domínio foi afectado por este tipo de abuso de domínio, pode contactar o seu registador de domínios para o denunciar.

Um hacker pode obter acesso físico aos activos de TI da sua organização 

As normas DMARC, mesmo que implementadas correctamente, não podem substituir uma firewall. Enquanto uma firewall monitoriza os dados trocados entre os computadores da sua organização e a Internet para detectar malware, o DMARC monitoriza os e-mails que estão a ser enviados ou recebidos contra os domínios que foram registados. Assim, se um hacker ganhar acesso físico aos bens informáticos da sua organização, a autenticação DMARC não será útil. 

Ataques de homem na caixa de entrada

Por último, o DMARC não pode proteger a sua organização ou empregados de ataques de phishing ou e-mails maliciosos se o hacker tiver obtido acesso à caixa de correio do utilizador. Uma vez que o correio é proveniente de uma conta legítima, SPF e DKIM para a verificação do correio, e o correio parece autêntico. 

Takeaways de chaves

O estabelecimento de normas DMARC para a sua organização está apenas a começar a proteger a sua organização contra possíveis ataques de phishing. É vital compreender as funcionalidades assim como as limitações do DMARC para melhorar as suas defesas contra as ameaças cibernéticas. Embora o DMARC não impeça todos os tipos de ataques que possam afectar a sua organização, serve como uma ferramenta eficaz para bloquear todos os e-mails falsos, melhorar a imagem de marca e aumentar a capacidade de entrega. 

A tecnologia DMARC quando complementada com um antivírus e uma firewall pode formar a base de uma postura de segurança de correio electrónico bem fundamentada e impenetrável na sua organização. 

Parte do esforço do PowerDMARC é assegurar que cada domínio utilizado pela sua organização seja protegido com DMARC para ajudar a sua organização a prevenir tentativas de phishing e ajudar a proteger o seu correio. Os nossos painéis personalizados permitem às empresas analisar e manter as suas políticas de DMARC, SPF, e DKIM e monitorizar Relatórios DMARC.