Correios

Vamos falar de falsificação por um minuto. Quando se ouve palavras como "phishing", "business email compromise" ou "cibercrime", qual é a primeira que lhe vem à cabeça? A maioria das pessoas pensaria em algo na linha da segurança do correio electrónico, e é provável que também o tenha feito. E isso é absolutamente correcto: cada um dos termos que acabei de mencionar são formas de ciberataque, em que um criminoso usa engenharia social e outras técnicas para ter acesso a informação sensível e dinheiro. Obviamente que isso é mau, e as organizações devem fazer tudo o que estiver ao seu alcance para se protegerem contra isso.

Mas há outro lado disto, um outro que algumas organizações simplesmente não consideram, e que é igualmente importante para elas. O Phishing não o coloca apenas em maior risco de perder dados e dinheiro, mas a sua marca também tem uma probabilidade igualmente grande de perder. De facto, essa probabilidade é de 63%: é o número de consumidores que provavelmente deixarão de comprar uma marca após apenas uma única experiência insatisfatória.

Como é que os ataques de phishing por e-mail prejudicam a sua marca?

Compreender como o phishing pode comprometer os sistemas da sua organização é bastante simples. Mas os efeitos a longo prazo de um único ciberataque? Nem por isso.

Pense desta forma. Na maioria dos casos, um utilizador que verifique o seu e-mail irá provavelmente clicar num e-mail de uma pessoa ou marca que conhece e em quem confia. Se o e-mail parecer suficientemente realista, nem sequer notariam a diferença entre um que é falso e um que não o é. O e-mail pode até ter uma ligação que conduza a uma página que se pareça exactamente com o portal de login da sua organização, onde escrevem o seu nome de utilizador e palavra-passe.

Mais tarde, quando souberem que os detalhes do seu cartão de crédito e endereço foram divulgados ao público, não há a quem recorrer senão à sua organização. Afinal, foi "o seu correio electrónico" que causou o desastre, a sua falta de segurança. Quando os seus próprios clientes perdem totalmente a confiança na sua marca e na sua credibilidade, pode causar enormes problemas para a óptica da sua marca. Não é apenas a empresa que foi pirateada, é a empresa que permitiu que os seus dados fossem roubados através de um e-mail que enviou.

Não é difícil ver como isto pode prejudicar seriamente os seus resultados a longo prazo, especialmente quando novos clientes potenciais são desligados pela perspectiva de serem outra vítima dos seus e-mails. Os cibercriminosos tomam a confiança e lealdade que os seus clientes têm na sua marca, e usam-na activamente contra si. E é isso que torna o Business Email Compromise (BEC) muito mais do que uma questão de segurança técnica.

Quais são algumas das indústrias mais prejudicadas?

As empresas farmacêuticas são algumas das empresas mais frequentemente alvo de phishing e cyberattacks. De acordo com um estudo das empresas farmacêuticas da Fortune 500, apenas nos últimos 3 meses de 2018, cada empresa enfrentou, em média, 71 ataques de fraude por correio electrónico. Isto porque as empresas farmacêuticas detêm propriedade intelectual valiosa sobre novos produtos químicos e produtos farmacêuticos. Se um atacante pode roubar esta informação, pode vendê-la no mercado negro para obter um lucro elevado.

As empresas de construção e imobiliárias também não estão muito atrasadas. As empresas de serviços financeiros e instituições financeiras em particular enfrentam a ameaça constante de ter dados sensíveis ou grandes somas de dinheiro roubadas deles através de ataques cuidadosamente planeados de Business as well as Vendor Email Compromise (VEC) .

Todas estas indústrias beneficiam muito com a confiança dos clientes nas suas marcas, e a sua relação com as marcas influencia directamente os seus negócios com as empresas. Se um consumidor sentisse que essa empresa não era capaz de manter os seus dados, dinheiro ou outros bens seguros, isso seria prejudicial para a marca, e por vezes, irremediavelmente.

Saiba mais sobre segurança de correio electrónico para a sua indústria específica.

Como se pode salvar a sua marca?

O marketing tem tudo a ver com a construção da sua imagem de marca em algo que o público não se lembre apenas, mas que associe com qualidade e fiabilidade. E o primeiro passo para isso é assegurar o seu domínio.

Os cibercriminosos falsificam o domínio da sua organização e imitam a sua marca, por isso, quando enviam um e-mail a um utilizador insuspeito, vai parecer que está a vir de si. Em vez de esperar que os utilizadores identifiquem quais os e-mails que são reais e quais os que não são (o que muitas vezes é quase impossível, particularmente para os leigos), pode, em vez disso, impedir que esses e-mails entrem por completo nas caixas de entrada dos utilizadores.

DMARC é um protocolo de autenticação de correio electrónico que funciona como um manual de instruções para um servidor de correio electrónico receptor. Sempre que um correio electrónico é enviado do seu domínio, o servidor de correio electrónico do destinatário verifica os seus registos DMARC (publicados no seu DNS), e valida o correio electrónico. Se o correio electrónico for legítimo, 'passa' a autenticação DMARC, e é entregue na caixa de entrada do utilizador.

Se o e-mail for de um remetente não autorizado, dependendo da sua política DMARC, o e-mail pode ser enviado directamente para spam, ou mesmo bloqueado.

Saiba mais sobre como funciona o DMARC aqui.

O DMARC pode eliminar quase completamente todas as mensagens de correio electrónico não solicitado (spam) com origem no seu domínio, porque em vez de bloquear as mensagens falsas à medida que deixam o seu domínio, verifica a autenticidade à medida que a mensagem de correio electrónico chega ao servidor do receptor.

Se já implementou o DMARC e está à procura de formas de levar a segurança da sua marca ainda mais longe, existem Indicadores de Marca para Identificação de Mensagens (BIMI). Este novo padrão de segurança de e-mail apõe o logotipo da sua marca ao lado de cada e-mail do seu domínio que tenha sido autenticado pelo DMARC.

Agora, quando os seus clientes virem um e-mail que tenha enviado, associarão o seu logótipo à sua marca, melhorando a recordação da marca. E quando virem o seu logótipo, aprenderão a confiar apenas em e-mails que tenham o seu logótipo ao seu lado.

Saiba mais sobre o BIMI aqui. 

De acordo com Gartner DMARC é um dos 10 projectos de segurança de topo! Quando se está no espaço de segurança cibernética há tanto tempo como nós, começa-se a notar padrões na forma como algumas organizações vêem o propósito da segurança. Muitas pessoas vêem as medidas de segurança cibernética mais como uma forma de cumprir as normas de conformidade do que como uma forma de realmente assegurar os seus processos digitais. Esta é uma forma bastante míope de olhar para ela porque não consegue transmitir adequadamente a segurança dos serviços de utilidade pública do mundo real.

Numartigo recente da Gartner, eles enumeraram 10 projectos de segurança de topo para 2020-2021. De acordo com os líderes de segurança e gestão de risco, estas são as estratégias mais importantes para as organizações não só para mitigar o risco da sua marca, mas também para aumentar o seu valor comercial. "A chave é dar prioridade à capacitação empresarial e reduzir o risco", escreve Kasey Panetta, " e comunicar eficazmente essas prioridades ao negócio".

Entre outras, o DMARC foi listado como uma das mais importantes organizações de medidas de segurança que podem alavancar para os seus negócios. Então, como é que isso funciona exactamente? Como é suposto melhorar o valor do seu negócio a longo prazo? Vamos descobrir.

DMARC é Sobre Mais do que Apenas Email

Claro, se formos ser técnicos, então sim. DMARC é um protocolo de autenticação de emails que ajuda a receber servidores a eliminar emails falsos enviados a partir do seu domínio. Mas quando devidamente implementado, DMARC é uma ferramenta que as marcas podem utilizar para construir confiança, credibilidade e autenticidade através das suas comunicações digitais. É também uma forma de assegurar que a mensagem da marca que está a tentar transmitir não seja diluída ou atenuada por tentativas de imitação.

É incrivelmente difícil para o utilizador médio saber quando estão a ser falsificados, devido ao aspecto muitas vezes inócuo dos e-mails. Podem ser tão simples como pedir ao seu cliente para entrar no seu serviço online para actualizar informações, como estes esquemas maciços de phishing do Office 365 que comprometeram milhares de contas. Ou pode ser tão complexo e cuidadosamente orquestrado como o ataque Silent Starling de 2019.

A protecção DMARC não vai apenas manter o e-mail de spam fora das caixas de entrada dos seus clientes. É como vai garantir que os seus clientes tenham confiança para clicar nos seus e-mails quando os virem. A autenticação de correio electrónico não traz apenas benefícios mensuráveis como o aumento das taxas de entrega, mas oferece benefícios reais à sua marca que vão para além dos números num gráfico.

5 Vantagens do DMARC para as empresas | Gartner DMARC

1. Informação

Este é o benefício mais tangível e mensurável do DMARC, e vem sob a forma de relatórios DMARC. Uma vez configurado o DMARC, pode começar a receber relatórios para o seu e-mail sobre quais e-mails falharam SPF, DKIM e DMARC.

Também fornece outras informações úteis, tais como o endereço IP do remetente, para que possa ver se é ou não um remetente autorizado. Pode ver que percentagem das suas mensagens de correio electrónico está a ser autenticada, o que irá afectar a entregabilidade, e pode verificar quantas mensagens de correio electrónico cada IP envia, em caso de actividade suspeita.

2. Controlo

Quando se tem informação, também se tem controlo. Pode ver se tem problemas de entrega devido ao DMARC, caso em que pode tomar medidas imediatas para rectificar o problema e aumentar a sua capacidade de entrega de correio electrónico.

Além disso, se detectar uma falsificação abusiva de IP no seu domínio, pode mesmo contactar o seu fornecedor de alojamento e mandá-lo abater, eliminando a ameaça. Quando tem controlo sobre os seus canais de comunicação, está também a retomar o controlo da sua marca.

3. Segurança

Este é o benefício mais óbvio do DMARC, uma vez que foi criado com a intenção de proteger os remetentes e receptores de correio electrónico dos perigos do phishing. Com DMARC, os benefícios de segurança são duplos: tanto o seu pessoal como os seus clientes estão protegidos contra spam.

Os atacantes que se fazem passar pelo seu patrão ou CEO enviam e-mails de phishing aos seus empregados para que estes transfiram dinheiro ou dêem acesso a dados sensíveis. Noutros casos, eles imitam a sua marca e enviam e-mails falsos aos clientes ou ao público.

Em ambos os cenários, se o e-mail vier de uma fonte não autorizada, o DMARC identificá-lo-á, e se o DMARC for 100% aplicado, o e-mail será automaticamente rejeitado.

4. Visibilidade

O DMARC torna possível a utilização de BIMI (Indicadores de Marca para Identificação de Mensagens). Este protocolo anexa o logotipo da sua marca ao lado de cada e-mail enviado. Se o seu e-mail for validado por DMARC, o utilizador verá o seu logótipo na caixa de entrada.

Isto é útil por duas razões: Visibilidade da marca, e confiança do Cliente. Os utilizadores não só virão a reconhecer e a sentir-se familiarizados com a sua marca depois de verem regularmente o seu logótipo, como saberão que apenas os e-mails com o seu logótipo ao seu lado são genuínos.

5. Entregabilidade

A implementação do DMARC diz ao seu fornecedor de serviços de correio electrónico que está a utilizar um nível de segurança mais elevado do que a maioria dos domínios. Isto aumentará a reputação do seu domínio junto do fornecedor, e tornará menos provável que os seus e-mails genuínos e autenticados sejam acidentalmente marcados como spam.

Mais e-mails chegam às caixas de entrada dos seus clientes, o que significa mais cliques e engajamento. E isso nunca doeu, pois não?

A viagem DMARC é um processo cuidadosamente afinado que analisa todos os aspectos dos seus padrões de utilização de correio electrónico. Através de cuidadosa monitorização e análise, pode ir de zero a 100% de aplicação de DMARC em apenas algumas semanas. Aqui está como funciona.

 

Entreem contacto connosco agora para saber mais ou iniciar um teste gratuito a fim de lhe proporcionarmos uma via rápida para a aplicação do DMARC.

 

DMARC Provedor do Reino Unido

Todos nós no PowerDMARC temos orgulho em anunciar que aderimos à estrutura UK Crown Commercial Services G-Cloud 12!

O Mercado Digital do Governo britânico é um serviço online para organizações do sector público que procuram serviços, pessoas e tecnologias para várias iniciativas digitais. Foi criado com o objectivo de tornar mais fácil e mais rentável para os organismos do sector público no Reino Unido encontrar e utilizar soluções de tecnologia em nuvem.

Ser um fornecedor de DMARC UK SaaS

Faremos parte da sua estrutura G-Cloud como fornecedor de serviços de autenticação DMARC e ciber-segurança, listados na categoria Software-as-a-Service (SaaS) da G-Cloud. Adicionar uma secção para a nossa ligação ao seu mercado digital

Saiba mais sobre o quadro G-Cloud 12 aqui:

https://www.digitalmarketplace.service.gov.uk/buyers/direct-award/g-cloud/start

https://www.digitalmarketplace.service.gov.uk/g-cloud/services/124488964256084

Orgulhoso de ser prestador do Serviço de Monitorização de Ferramentas de Análise DMARC do Reino Unido.

PowerDMARC está a ampliar os seus serviços DMARC em França

PowerDMARC, um DMARC baseado em Delaware e fornecedor de serviços de cibersegurança, anuncia a sua mais recente parceria com a Config, um distribuidor francês de soluções informáticas que opera em Paris. Um actor importante no espaço de segurança informática e serviços de rede em França, a Config procura expandir-se para as esferas da segurança e autenticação de correio electrónico, procurando os melhores serviços DMARC em França.

"A Config é um dos nossos primeiros grandes distribuidores na Europa", disse Faisal Al Farsi, Co-Fundador, e CEO da PowerDMARC. "É um grande passo para nós como uma plataforma crescente de autenticação de correio electrónico, porque a França é um país muito progressista para a tecnologia pioneira no ciberespaço. Estamos realmente desejosos de expandir as nossas operações e de ver aumentar a adopção do DMARC em toda a Europa".

Nos últimos 20 anos, a Config tem feito parte do crescimento das soluções informáticas e da segurança em França. Gabam-se de uma série de clientes estabelecidos que contam com a sua experiência para proteger os seus sistemas de rede, servidores e muito mais. Uma das suas marcas distintivas é o fornecimento de serviços feitos à medida que são ajustados às necessidades dos seus clientes, permitindo-lhes agir rápida e eficazmente em incidentes de segurança. 

Através desta parceria estratégica, a Config tem em vista os seus serviços de autenticação DMARC a ganharem terreno em França e a assegurarem as suas posições como o principal distribuidor de tecnologia avançada PowerDMARC. Ao acrescentar soluções PowerDMARC à sua já vasta gama de soluções e ao implementar serviços DMARC em França, espera-se que tenham impacto ao ajudar as empresas, grandes e pequenas, a protegerem as suas marcas contra ataques de falsificação e contra o compromisso por correio electrónico.

Zouhir El Kamel, Fundador e CEO da Config, comentou sobre a nova parceria. "Há muito terreno a ser coberto", disse ele. "As empresas francesas só começaram a reconhecer a importância da autenticação DMARC nos últimos anos. Já temos uma base de operações estabelecida em França, Suíça, Marrocos e África, e coloca-nos numa boa posição para ajudar as empresas nestes países a obterem a segurança de que necessitam". Com a plataforma do PowerDMARC, estamos confiantes de que podemos fazer a diferença".


CONFIG (www.config.fr) é um distribuidor de valor acrescentado que acompanha mais de 1000 integradores, editores e revendedores na venda de soluções distribuídas nos seguintes ecossistemas:

Segurança e Ciber-segurança Redes Armazenamento Virtualisation e Soluções de Nuvem de Vidéoprotection Config propõe aos seus parceiros um apoio personalizado graças a acções de marketing inovadoras que encorajam a geração de leads, as competências desenvolvidas através de formações técnicas e certificações (Approved Center ATC) e muitos serviços de divulgação para desenvolver a actividade dos fornecedores e dos parceiros.

A Config tem sede em Paris, França, e conta actualmente com mais de 120 empregados e várias filiais (Suíça, Marrocos, Tunísia, Argélia, Senegal, Costa do Marfim, África Sub-Sahariana).

 

Quebrando os Mitos DMARC

Para muitas pessoas, não é imediatamente claro o que o DMARC faz ou como evita a falsificação, personificação e fraude de domínios. Isto pode levar a sérios equívocos sobre o DMARC, como funciona a autenticação de emails, e porque é bom para si. Mas como sabe o que está certo e o que está errado? E como se pode ter a certeza de que está a implementá-lo correctamente? 

PowerDMARC está aqui para o salvamento! Para o ajudar a compreender melhor o DMARC, compilámos esta lista dos 6 conceitos errados mais comuns sobre DMARC.

Conceitos errados sobre DMARC

1. O DMARC é o mesmo que um filtro de spam

Esta é uma das coisas mais comuns que as pessoas se enganam sobre o DMARC. Os filtros de spam bloqueiam a recepção de e-mails que são entregues na sua caixa de entrada. Estes podem ser e-mails suspeitos enviados a partir do domínio de qualquer pessoa, e não apenas do seu. O DMARC, por outro lado, diz aos servidores de recepção de emails como lidar com os emails enviados a partir do seu domínio. Filtros de spam como o Microsoft Office 365 ATP não protegem contra tais ciberataques. Se o seu domínio é reforçado com DMARC e o e-mail falhar a autenticação, o servidor receptor rejeita-o.

2. Uma vez criado o DMARC, o seu e-mail está seguro para sempre

O DMARC é um dos protocolos de autenticação de correio electrónico mais avançados por aí, mas isso não significa que seja completamente auto-suficiente. É necessário monitorizar regularmente os seus relatórios DMARC para se certificar de que os emails de fontes autorizadas não estão a ser rejeitados. Ainda mais importante, precisa de verificar se os remetentes não autorizados abusam do seu domínio. Quando vê um endereço IP a fazer repetidas tentativas de falsificar o seu e-mail, precisa de tomar medidas imediatas e de os ter na lista negra ou retirados da lista.

3. DMARC irá reduzir a minha capacidade de entrega de correio electrónico

Quando se cria o DMARC, é importante definir primeiro a sua política para p=ninguém. Isto significa que todos os seus e-mails ainda são entregues, mas receberá relatórios DMARC sobre a sua aprovação ou não autenticação. Se durante este período de monitorização vir as suas próprias mensagens de correio electrónico a falhar o DMARC, pode tomar medidas para resolver os problemas. Uma vez que todas as suas mensagens de correio electrónico autorizadas estejam a ser validadas correctamente, pode aplicar o DMARC com uma política de p=quarantena ou p=rejeição.

4. Não preciso de aplicar o DMARC (p=nenhuma é suficiente)

Quando se estabelece o DMARC sem o fazer cumprir (política de p=nenhuma), todos os e-mails do seu domínio - incluindo os que falham o DMARC - são entregues. Receberá relatórios DMARC mas não protegerá o seu domínio de quaisquer tentativas de falsificação. Após o período de monitorização inicial (explicado acima), é absolutamente necessário definir a sua política para p=quarantina ou p=rejeitar e aplicar o DMARC.

5. Só as grandes marcas precisam de DMARC

Muitas organizações mais pequenas acreditam que só as maiores e mais reconhecíveis marcas necessitam de protecção DMARC. Na realidade, os cibercriminosos utilizarão qualquer domínio comercial para lançar um ataque de falsificação. Muitas empresas mais pequenas normalmente não têm equipas dedicadas à segurança cibernética, o que torna ainda mais fácil para os atacantes atacar organizações de pequena e média dimensão. Lembre-se, cada organização que tem um nome de domínio precisa de protecção DMARC!

6. Os relatórios DMARC são fáceis de ler

Vemos muitas organizações a implementar o DMARC e a ter os relatórios enviados para as suas próprias caixas de correio electrónico. O problema com isto é que os relatórios DMARC vêm num formato de ficheiro XML, o que pode ser muito difícil de ler se não se estiver familiarizado com ele. Usando uma plataforma DMARC dedicada pode não só tornar o seu processo de configuração muito mais fácil, mas o PowerDMARC pode converter os seus complexos ficheiros XML em relatórios de fácil leitura com gráficos, gráficos, e estatísticas detalhadas.

 

As 200 maiores empresas e departamentos governamentais da Nova Zelândia estão a enfrentar sérios problemas de cumprimento do DMARC, colocando-os na 36ª posição a nível mundial.

Nos últimos anos, muitos países importantes em todo o mundo começaram a reconhecer a importância da segurança do correio electrónico para prevenir ataques de phishing. Neste clima de rápida mudança nas práticas de segurança cibernética, a Nova Zelândia tem vindo a ficar atrás dos seus pares nos seus níveis de consciência e resposta às tendências de segurança global.

Realizámos um estudo de 332 domínios de organizações tanto no sector público como no privado. Entre os domínios que pesquisámos encontram-se:

  • Lista Top 200 da Deloitte (2019)
  • As principais empresas de energia da Nova Zelândia
  • Principais empresas de telecomunicações
  • Bancos registados na NZ
  • O Governo da Nova Zelândia (excluindo entidades da Coroa).

Ao estudar os seus registos DNS públicos e ao recolher dados sobre os seus estatutos SPF e DMARC, conseguimos recolher dados sobre o quão bem protegidas estão as principais organizações neozelandesas contra a falsificação. Pode descarregar o nosso estudo para descobrir os detalhes por detrás destes números:

  • Apenas 37 domínios, ou 11%, tinham implementado o DMARC a um nível de quarentena ou rejeição, o que é necessário para impedir a falsificação de domínios.
  • Menos de 30% dos domínios governamentais tinham implementado correctamente o DMARC a qualquer nível.
  • 14% das organizações observadas tinham registos SPF inválidos e 4% tinham registos DMARC inválidos - muitas delas tinham erros nos seus registos, e algumas até tinham múltiplos registos SPF e DMARC para o mesmo domínio.

O nosso estudo completo contém uma exploração aprofundada dos maiores obstáculos que as empresas neozelandesas enfrentam na implementação efectiva do DMARC.