Correios

Uma das formas mais fáceis de se colocar em risco de perder os seus dados é utilizar o correio electrónico. Não, a sério - o número absoluto de empresas que enfrentam violações de dados ou são pirateadas devido a um esquema de phishing por correio electrónico é espantoso. Então porque é que ainda utilizamos o correio electrónico? Porque não utilizar apenas um modo de comunicação mais seguro que faça o mesmo trabalho, apenas com melhor segurança?

É simples: o correio electrónico é incrivelmente conveniente e todos o utilizam. Praticamente todas as organizações por aí utilizam o correio electrónico quer para comunicação quer para marketing. O correio electrónico é parte integrante da forma como o negócio funciona. Mas a maior falha do correio electrónico é algo que é inevitável: requer a interacção humana com ele. Quando as pessoas abrem emails, lêem o conteúdo, clicam em links, ou mesmo introduzem informações pessoais. E como não temos tempo ou capacidade para escrutinar cuidadosamente cada e-mail, há a possibilidade de um deles acabar por ser um ataque de phishing.

Os atacantes personificam marcas conhecidas e de confiança para enviar e-mails a indivíduos insuspeitos. A isto chama-se "spoofing" de domínio. Os destinatários acreditam que as mensagens são genuínas e clicam em links maliciosos ou introduzem as suas informações de login, colocando-se à mercê do atacante. Enquanto estes e-mails de phishing continuarem a entrar nas caixas de entrada das pessoas, o e-mail não será totalmente seguro de utilizar.

Como é que o DMARC torna o e-mail seguro?

O DMARC (Domain-based Message Authentication, Reporting and Conformance) é um protocolo de autenticação por correio electrónico concebido para combater a falsificação de domínios. Utiliza dois protocolos de segurança existentes-SPF e DKIM para proteger os utilizadores da recepção de correio electrónico fraudulento. Quando uma organização envia correio electrónico através do seu domínio, o servidor de correio electrónico receptor verifica o seu DNS em busca de um registo DMARC. O servidor valida então o correio electrónico contra SPF e DKIM. Se o email se autenticar com sucesso, é entregue na caixa de entrada de destino.

 

 Procure e gere registos para DMARC, SPF, DKIM e muito mais com a Power Toolbox gratuitamente!

 

Apenas os remetentes autorizados são validados através de SPF e DKIM, o que significa que se alguém tentasse falsificar o seu domínio, o e-mail falharia a autenticação DMARC. Se isso acontecer, a política DMARC definida pelo proprietário do domínio diz ao servidor receptor como tratar o correio electrónico.

O que é uma Política DMARC?

Ao implementar o DMARC, o proprietário do domínio pode definir a sua política DMARC, que diz ao servidor de correio electrónico receptor o que fazer com um correio electrónico que falhe o DMARC. Existem 3 apólices:

  • p=nenhuma
  • p=quarantina
  • p = rejeitar

Se a sua política de DMARC não estiver definida para nenhuma, mesmo e-mails que não passem DMARC são entregues na caixa de entrada. Isto é quase como não ter uma implementação de DMARC de todo. A sua política só deve ser definida para nenhuma quando estiver apenas a definir DMARC e quiser controlar a actividade no seu domínio.

Definir a sua política DMARC para quarentena envia o e-mail para a pasta de spam, enquanto a rejeição bloqueia completamente o e-mail a partir da caixa de entrada do receptor. É necessário ter a sua política DMARC definida para p=quarantena ou p=rejeição, a fim de ter uma aplicação total. Sem aplicar o DMARC, os utilizadores que receberem as suas mensagens de correio electrónico continuarão a receber mensagens de correio electrónico de remetentes não autorizados que falsificam o seu domínio.

Mas tudo isto levanta uma questão importante. Porque é que toda a gente não usa apenas o SPF e o DKIM para verificar os seus e-mails? Porquê preocupar-se de todo com o DMARC? A resposta a isso é...

Relatório DMARC

Se existe uma falha chave do SPF e do DKIM, é que eles não lhe dão feedback sobre a forma como os e-mails estão a ser processados. Quando um e-mail do seu domínio falha SPF ou DKIM, não há realmente maneira de dizer, e não há maneira de corrigir o problema. Se alguém estiver a tentar falsificar o seu domínio, você nem sequer saberia.

É isso que faz com que a reportagem do DMARC seja tão alteradora do jogo. O DMARC gera relatórios semanais agregados para o endereço de correio electrónico especificado do proprietário. Estes relatórios contêm informação detalhada sobre quais os e-mails que falharam na autenticação, de que endereços IP foram enviados e muito mais dados úteis e accionáveis. Ter toda esta informação pode ajudar o proprietário do domínio a ver quais as mensagens de correio electrónico que não estão a autenticar-se e porquê, e até identificar tentativas de falsificação.

Até agora, é bastante claro que o DMARC beneficia os destinatários de correio electrónico ao protegê-los de e-mails de phishing não autorizados. Mas são os proprietários do domínio que o estão a implementar. Que vantagens obtêm as organizações quando implementam o DMARC?

DMARC Para a Segurança da Marca

Embora o DMARC não tenha sido criado com este propósito, há uma grande vantagem que as organizações têm a ganhar com a sua implementação: a protecção da marca. Quando um atacante se faz passar por uma marca para enviar e-mails maliciosos, estão efectivamente a cooptar a popularidade da marca e a boa-vontade para vender um esquema. Num inquérito conduzido pelo Grupo IBID, 83% dos clientes afirmaram que estão preocupados em comprar a uma empresa que foi anteriormente violada.

Os elementos intangíveis de uma transacção podem muitas vezes ser tão poderosos como quaisquer dados concretos. Os consumidores depositam muita confiança nas organizações a quem compram, e se estas marcas se tornarem a face de um esquema de phishing, eles perdem não só os clientes que foram alvo de phishing, mas muitos outros que ouviram falar disso nas notícias. A segurança das marcas é frágil e deve ser vigiada para o bem do negócio e do cliente.

 

Há mais para a segurança da marca do que apenas DMARC. BIMI permite aos utilizadores verem o seu logótipo ao lado dos seus emails! Veja isto:

 

O DMARC permite às marcas retomar o controlo de quem consegue enviar e-mails através do seu domínio. Ao impedir que os remetentes não autorizados os explorem, as organizações podem assegurar que apenas e-mails seguros e legítimos sejam enviados ao público. Isto não só aumenta a reputação do seu domínio junto dos fornecedores de correio electrónico, mas também contribui em muito para assegurar uma relação construída sobre a confiança e fiabilidade entre a marca e os consumidores.

DMARC: Tornar o e-mail seguro para todos

O objectivo do DMARC tem sido sempre maior do que ajudar as marcas a salvaguardar os seus domínios. Quando todos adoptam o DMARC, este cria todo um ecossistema de correio electrónico inoculado contra ataques de phishing. Funciona exactamente como uma vacina - quanto mais pessoas aplicarem o padrão, menores serão as hipóteses de todos os outros caírem na armadilha da falsificação de e-mails. Com cada domínio que recebe DMARC protegido, o correio electrónico como um todo torna-se assim muito mais seguro.

Ao tornar o e-mail seguro para nós próprios, podemos ajudar todos os outros a usá-lo mais livremente. E pensamos que esse é um padrão que vale a pena manter.

 

 

Este artigo irá explorar como parar a falsificação de e-mails, de 5 maneiras. Imagine que um dia chega ao trabalho, instala-se na sua secretária, e abre o seu computador para verificar as notícias. Depois vê-lo-á. O nome da sua organização está em todas as manchetes - e não é uma boa notícia. Alguém lançou um ataque de falsificação de e-mails a partir do seu domínio, enviando e-mails de phishing a pessoas de todo o mundo. E muitos deles caíram nessa armadilha. A sua empresa acabou de se tornar o rosto de um enorme ataque de phishing, e agora ninguém confia na sua segurança nem nos seus emails.

Esta é exactamente a situação em que os funcionários da Organização Mundial de Saúde(OMS) se encontraram durante a pandemia de Covid-19, em Fevereiro de 2020. Os atacantes estavam a utilizar o nome de domínio real da OMS para enviar mensagens de correio electrónico solicitando doações a um fundo de auxílio ao coronavírus. Este incidente não é, no entanto, um incidente isolado. Inúmeras organizações têm sido vítimas de e-mails de phishing muito convincentes que pedem inofensivamente informações pessoais sensíveis, dados bancários, ou mesmo credenciais de login. Estas podem mesmo apresentar-se sob a forma de e-mails da mesma organização, pedindo casualmente o acesso a uma base de dados ou ficheiros de empresas.

Até 90% de todos os incidentes de perda de dados envolveram algum elemento de phishing. E no entanto, a falsificação de domínios nem sequer é particularmente complexa de conseguir. Então porque é que é capaz de causar tantos danos?

Como funciona o Spoofing de Domínio?

Os ataques de falsificação de domínio são bastante simples de compreender.

  • O atacante forja o cabeçalho do e-mail para incluir o nome da sua organização e envia falsos e-mails de phishing a alguém, usando o seu nome de marca para que confiem em si.
  • As pessoas clicam em ligações maliciosas ou dão informações sensíveis pensando que é a sua organização que as pede.
  • Quando percebem que é um esquema, a sua imagem de marca é afectada, e os clientes perdem a confiança em si

 

Está a expor pessoas fora (e dentro) da sua organização a e-mails de phishing. Pior ainda, e-mails maliciosos enviados a partir do seu domínio podem realmente prejudicar a reputação da sua marca aos olhos dos clientes.

Então o que pode fazer em relação a isto? Como se pode defender a si e à sua marca contra a falsificação de domínios, e evitar um desastre de relações públicas?

Como parar a falsificação de e-mails?

1. Modificar o seu registo SPF

Um dos maiores erros com o SPF é não o manter conciso. Os registos SPF têm um limite de 10 consultas DNS para manter o custo de processamento de cada e-mail o mais baixo possível. Isto significa que a simples inclusão de múltiplos endereços IP no seu registo pode fazê-lo exceder o seu limite. Se isso acontecer, a sua implementação do SPF torna-se inválida e o seu correio electrónico falha SPF e pode não ser entregue. Não deixe que isso aconteça: mantenha o seu registo SPF curto e doce com o SPF automático aplainado.

2. Mantenha a sua Lista de IPs Aprovados actualizada

Se a sua organização utiliza vários vendedores terceiros aprovados para enviar correio electrónico do seu domínio, isto é para si. Se descontinuar os seus serviços com um deles, tem de se certificar de que também actualiza o seu registo SPF. Se o sistema de correio electrónico do vendedor for comprometido, alguém poderá ser capaz de o utilizar para enviar e-mails de phishing 'aprovados' a partir do seu domínio! Certifique-se sempre de que apenas os vendedores terceiros que ainda trabalham consigo têm os seus IPs no seu registo SPF.

3. Implementar DKIM

DomainKeys Identified Mail, ou DKIM, é um protocolo que dá a cada e-mail enviado a partir do seu domínio uma assinatura digital. Isto permite que o servidor de correio electrónico receptor valide se o correio electrónico é genuíno e se foi modificado durante o trânsito. Se o correio electrónico tiver sido manipulado, a assinatura não é validada e o correio electrónico falha o DKIM. Se quiser preservar a integridade dos seus dados, faça o DKIM instalar no seu domínio!

4. Definir a política DMARC correcta

Demasiadas vezes, uma organização implementa o DMARC mas esquece o mais importante - aplicá-lo de facto. As políticas de DMARC podem ser definidas para uma de três coisas: nenhuma, quarentena, e rejeição. Quando se configura o DMARC, ter a sua política definida para nenhuma significa que mesmo um correio electrónico que falha a autenticação é entregue. A implementação do DMARC é um bom primeiro passo, mas sem a sua aplicação, o protocolo é ineficaz. Em vez disso, deve de preferência definir a sua política de rejeição, para que as mensagens de correio electrónico que não passem DMARC sejam automaticamente bloqueadas.

É importante notar que os fornecedores de correio electrónico determinam a reputação de um nome de domínio quando recebem um correio electrónico. Se o seu domínio tem um historial de ataques de falsificação associados a ele, a sua reputação diminui. Consequentemente, a sua capacidade de entrega também é afectada.

5. Carregue o logotipo da sua marca para BIMI

Indicadores de marca para identificação de mensagens, ou BIMI, é uma norma de segurança de correio electrónico que utiliza logótipos de marca para autenticar o correio electrónico. BIMI anexa o seu logótipo como um ícone junto a todos os seus emails, tornando-o imediatamente reconhecível na caixa de entrada de alguém. Se um atacante enviasse um e-mail do seu domínio, o seu e-mail não teria o seu logótipo junto a ele. Assim, mesmo que o e-mail fosse entregue, as hipóteses dos seus clientes reconhecerem um e-mail falso seriam muito maiores. Mas a vantagem da BIMI é dupla.

Sempre que alguém recebe um e-mail seu, vê o seu logótipo e associa-o imediatamente com o produto ou serviço que lhe é oferecido. Assim, não só ajuda a sua organização a parar com a falsificação de correio electrónico, como também reforça o reconhecimento da sua marca.

Inscreva-se hoje no seu analisador DMARC gratuito!

 

O phishing por correio electrónico evoluiu ao longo dos anos, passando de jogadores que enviam e-mails de partidas para uma actividade altamente lucrativa para hackers em todo o mundo.

De facto, no início a meados dos anos 90, a AOL sofreu alguns dos primeiros grandes ataques de phishing por correio electrónico. Geradores aleatórios de cartões de crédito foram utilizados para roubar credenciais de utilizadores, o que permitiu aos hackers obterem um acesso mais amplo à base de dados da AOL em toda a empresa.

Estes ataques foram encerrados quando a AOL actualizou os seus sistemas de segurança para evitar mais danos. Isto levou então os hackers a desenvolverem ataques mais sofisticados usando tácticas de personificação que ainda hoje são amplamente utilizadas.

Se saltarmos para o dia de hoje, os ataques de imitação que mais recentemente afectaram tanto a Casa Branca como a OMS provam que qualquer entidade é, em algum momento, vulnerável a ataques por correio electrónico.

De acordo com o Data Breach Investigation Report de 2019 da Verizon, aproximadamente 32% das violações de dados registadas em 2019 incluíam, respectivamente, phishing por correio electrónico e engenharia social.

Com isso em mente, vamos analisar os diferentes tipos de ataques de phishing e porque representam hoje uma enorme ameaça para o seu negócio.

Vamos começar.

1. Falsificação de e-mail

Os ataques de falsificação de emails são quando um hacker forja um cabeçalho e endereço de remetente de emails para fazer parecer que o email veio de alguém em quem confiam. O objectivo de um ataque como este é persuadir o destinatário a abrir o correio e possivelmente até clicar num link ou iniciar um diálogo com o atacante.

Estes ataques dependem fortemente de técnicas de engenharia social em oposição à utilização de métodos tradicionais de hacking.

Esta pode parecer uma abordagem bastante pouco sofisticada ou de 'baixa tecnologia' a um ataque cibernético. Na realidade, porém, são extremamente eficazes em atrair as pessoas através de e-mails convincentes enviados a empregados insuspeitos. A engenharia social tira partido não das falhas na infra-estrutura de segurança de um sistema, mas da inevitabilidade do erro humano.

Dêem uma vista de olhos:

Em Setembro de 2019, a Toyota perdeu 37 milhões de dólares para um esquema de correio electrónico.

Os hackers conseguiram falsificar um endereço de e-mail e convencer um empregado com autoridade financeira a alterar informações de conta para uma transferência electrónica de fundos.

Resultando numa perda maciça para a empresa.

2. Compromisso de Email Empresarial (BEC)

De acordo com o Relatório de Crimes na Internet de 2019 do FBI, as fraudes BEC resultaram em mais de $1,7 milhões e foram responsáveis por mais de metade das perdas de crimes cibernéticos registadas em 2019.

BEC é quando um atacante obtém acesso a uma conta de correio electrónico comercial e é utilizado para se fazer passar pelo proprietário dessa conta com o objectivo de causar danos a uma empresa e aos seus empregados.

Isto porque o BEC é uma forma muito lucrativa de ataque por correio electrónico, produz elevados retornos para os atacantes e é por isso que continua a ser uma ameaça cibernética popular.

Uma cidade do Colorado perdeu mais de um milhão de dólares para um esquema de BEC.

O atacante preencheu um formulário no website local onde solicitava a uma empresa de construção local que recebesse pagamentos electrónicos em vez de receber os cheques habituais pelo trabalho que estavam actualmente a fazer na cidade.

Um empregado aceitou o formulário e actualizou as informações de pagamento e, como resultado, enviou mais de um milhão de dólares aos atacantes.

3. Compromisso de Email de Vendedor (VEC)

Em Setembro de 2019, a Nikkei Inc. (Nikkei Inc.) A maior organização de comunicação social do Japão perdeu 29 milhões de dólares.

Um funcionário baseado no escritório americano dos nikkeis transferiu o dinheiro por instrução dos golpistas que se fizeram passar por um Executivo de Gestão.

Um ataque VEC é um tipo de esquema de correio electrónico que compromete os empregados de uma empresa vendedora. Tal como o nosso exemplo acima. E, claro, resultou em enormes perdas financeiras para a empresa.

E o DMARC?

As empresas em todo o mundo estão a aumentar os seus orçamentos de cibersegurança para limitar os exemplos que listamos acima. De acordo com a IDC, prevê-se que os gastos globais em soluções de segurança atinjam 133,7 mil milhões de dólares em 2022.

Mas a verdade é que a adopção de soluções de segurança de correio electrónico como o DMARC é lenta.

A tecnologia DMARC chegou ao local em 2011 e é eficaz na prevenção de ataques BEC direccionados, que como sabemos são uma ameaça comprovada para as empresas em todo o mundo.

DMARC trabalha tanto com SPF como com DKIM, o que lhe permite determinar que acções devem ser tomadas contra e-mails não autenticados para proteger a integridade do seu domínio.

LEIA: O que é DMARC e porque é que o seu negócio precisa de entrar hoje a bordo?

Cada um dos casos acima referidos tinha algo em comum... Visibilidade.

Esta tecnologia pode reduzir o impacto que a actividade de phishing por correio electrónico pode ter no seu negócio. Veja como:

  • Aumento da visibilidade. A tecnologia DMARC envia relatórios para lhe fornecer uma visão detalhada da actividade de correio electrónico em toda a sua empresa. O PowerDMARC utiliza um poderoso motor de Inteligência de Ameaças que ajuda a produzir alertas em tempo real de ataques de falsificação. Isto é acoplado a relatórios completos, permitindo ao seu negócio uma maior percepção dos registos históricos de um utilizador.
  • Aumento da segurança do correio electrónico. Será capaz de rastrear os emails da sua empresa para quaisquer ameaças de falsificação e phishing. Acreditamos que a chave para a prevenção é a capacidade de agir rapidamente, por isso, o PowerDMARC tem centros de operações de segurança 24/7 em funcionamento. Têm a capacidade de derrubar domínios abusando imediatamente do seu correio electrónico, oferecendo ao seu negócio um nível de segurança acrescido.
    O globo está no auge da pandemia COVID-19, mas isto só tem proporcionado uma oportunidade generalizada para os hackers tirarem partido dos sistemas de segurança vulneráveis.

Os recentes ataques de imitação tanto na Casa Branca como na OMS realçam realmente a necessidade de uma maior utilização da tecnologia DMARC.

 

À luz da pandemia de COVID-19 e do aumento do phishing por e-mail, queremos oferecer-lhe 3 meses de protecção DMARC GRATUITA. Basta clicar no botão abaixo para começar agora mesmo 👇

 

 

Enquanto organizações criam fundos de caridade em todo o mundo para combater o Covid-19, um tipo diferente de batalha está a ser travado nas condutas electrónicas da Internet. Milhares de pessoas em todo o mundo têm sido vítimas de fraudes por correio electrónico e de fraudes por correio electrónico covid-19 durante a pandemia do coronavírus. É cada vez mais comum ver os cibercriminosos utilizarem nomes de domínio reais destas organizações nos seus e-mails para parecerem legítimos.

No mais recente esquema de alta visibilidade do coronavírus, um e-mail supostamente da Organização Mundial de Saúde (OMS) foi enviado em todo o mundo, solicitando doações para o Fundo de Resposta Solidária. O endereço do remetente era '[email protected]', onde 'who.int' é o verdadeiro nome de domínio para a OMS. O e-mail foi confirmado como sendo um esquema de phishing, mas à primeira vista, todos os sinais indicavam que o remetente era genuíno. Afinal de contas, o domínio pertencia ao verdadeiro WHO.

doar fundo de resposta

No entanto, este tem sido apenas um de uma série crescente de esquemas de phishing que utilizam e-mails relacionados com o coronavírus para roubar dinheiro e informação sensível das pessoas. Mas se o remetente está a utilizar um nome de domínio real, como podemos distinguir um e-mail legítimo de um falso? Porque é que os cibercriminosos são tão facilmente capazes de empregar a falsificação do domínio do correio electrónico numa organização tão grande?

E como é que entidades como WHO descobrem quando alguém está a usar o seu domínio para lançar um ataque de phishing?

O e-mail é a ferramenta de comunicação empresarial mais utilizada no mundo, mas é um protocolo completamente aberto. Por si só, há muito pouco para controlar quem envia que e-mails e de que endereço de e-mail. Isto torna-se um enorme problema quando os atacantes se disfarçam de marca ou figura pública de confiança, pedindo às pessoas que lhes dêem o seu dinheiro e informações pessoais. De facto, mais de 90% de todas as violações de dados de empresas nos últimos anos envolveram phishing por correio electrónico de uma forma ou de outra. E a falsificação do domínio do correio electrónico é uma das principais causas disso.

Num esforço para proteger o correio electrónico, foram desenvolvidos protocolos como o Sender Policy Framework (SPF) e Domain Keys Identified Mail (DKIM ). O SPF verifica o endereço IP do remetente com uma lista aprovada de endereços IP, e o DKIM utiliza uma assinatura digital encriptada para proteger o correio electrónico. Embora ambos sejam individualmente eficazes, ambos têm o seu próprio conjunto de falhas. DMARC, que foi desenvolvido em 2012, é um protocolo que utiliza autenticação tanto SPF como DKIM para proteger o correio electrónico, e tem um mecanismo que envia ao proprietário do domínio um relatório sempre que um correio electrónico falha a validação do DMARC.

Isto significa que o proprietário do domínio é notificado sempre que um e-mail enviado por um terceiro não autorizado. E crucialmente, podem dizer ao destinatário do e-mail como lidar com o correio não autenticado: deixá-lo ir para a caixa de entrada, colocá-lo em quarentena, ou rejeitá-lo imediatamente. Em teoria, isto deve impedir que o mau correio electrónico inunde as caixas de entrada das pessoas e reduzir o número de ataques de phishing que enfrentamos. Então porque não o faz?

Pode o DMARC Prevenir a Falsificação de Domínios e a Covid-19 Evitar Golpes de E-mail?

A autenticação de e-mail exige que os domínios remetentes publiquem os seus registos SPF, DKIM e DMARC no DNS. De acordo com um estudo, apenas 44,9% dos domínios Alexa top 1 milhão tinham um registo SPF válido publicado em 2018, e tão pouco quanto 5,1% tinham um registo DMARC válido. E isto apesar do facto de os domínios sem autenticação DMARC sofrerem de falsificação quase quatro vezes mais do que os domínios que são seguros. Há uma falta de implementação séria de DMARC em todo o panorama empresarial, e não tem melhorado muito ao longo dos anos. Mesmo organizações como a UNICEF ainda não implementaram o DMARC com os seus domínios, e a Casa Branca e o Departamento de Defesa dos EUA têm ambos uma política de DMARC de p = nenhum, o que significa que não estão a ser aplicados.

Um inquérito conduzido por peritos da Virginia Tech trouxe à luz algumas das mais sérias preocupações citadas pelas principais empresas e negócios que ainda não utilizaram a autenticação DMARC:

  1. Dificuldades de implantação: A aplicação rigorosa dos protocolos de segurança significa frequentemente um elevado nível de coordenação nas grandes instituições, para as quais muitas vezes não dispõem de recursos. Além disso, muitas organizações não têm muito controlo sobre os seus DNS, pelo que a publicação de registos DMARC torna-se ainda mais difícil.
  2. Benefícios que não superam os custos: A autenticação DMARC tem normalmente benefícios directos para o destinatário do correio electrónico e não para o proprietário do domínio. A falta de motivação séria para adoptar o novo protocolo tem impedido muitas empresas de incorporar o DMARC nos seus sistemas.
  3. Risco de Quebra do Sistema Existente: A relativa novidade do DMARC torna-o mais propenso a uma implementação imprópria, o que faz surgir o risco muito real de e-mails legítimos não serem recebidos. As empresas que dependem da circulação do correio electrónico não se podem dar ao luxo de ter isso a acontecer, e por isso não se incomodam em adoptar o DMARC de todo.

Reconhecendo porque precisamos de DMARC

Embora as preocupações expressas pelas empresas no inquérito tenham um mérito óbvio, isso não torna a implementação do DMARC menos imperativa para a segurança do correio electrónico. Quanto mais tempo as empresas continuarem a funcionar sem um domínio DMARC-autenticado, mais todos nós nos expomos ao perigo muito real de ataques de phishing por correio electrónico. Como os esquemas de falsificação de emails do coronavírus nos ensinaram, ninguém está a salvo de ser alvo ou imitado. Pense no DMARC como uma vacina - à medida que o número de pessoas que o utilizam aumenta, as hipóteses de apanhar uma infecção diminuem drasticamente.

Existem soluções reais e viáveis para este problema que podem ultrapassar as preocupações das pessoas relativamente à adopção do DMARC. Aqui estão apenas algumas que poderiam impulsionar a implementação por uma grande margem:

  1. Redução do Atrito na Implementação: O maior obstáculo no caminho de uma empresa que adopta o DMARC são os custos de implementação associados ao mesmo. A economia está no marasmo e os recursos são escassos. É por isso que o PowerDMARC juntamente com os nossos parceiros industriais Global Cyber Alliance (GCA) têm o orgulho de anunciar uma oferta de tempo limitado durante a pandemia de Covid-19 - 3 meses do nosso conjunto completo de aplicações, implementação de DMARC e serviços anti-spoofing, completamente gratuitos. Prepare a sua solução DMARC em minutos e comece já a monitorizar os seus e-mails utilizando o PowerDMARC.
  2. Melhorar a utilidade percebida: Para que o DMARC tenha um grande impacto na segurança do correio electrónico, é necessária uma massa crítica de utilizadores para publicar os seus registos SPF, DKIM e DMARC. Ao recompensar os domínios autenticados DMARC com um ícone 'Trusted' ou 'Verified' (como com a promoção do HTTPS entre websites), os proprietários de domínios podem ser incentivados a obter uma reputação positiva para o seu domínio. Uma vez atingido um determinado limiar, os domínios protegidos por DMARC serão vistos de forma mais favorável do que os que não o são.
  3. Implantação simplificada: Ao facilitar a implementação e configuração de protocolos anti-spoofing, mais domínios serão aceitáveis para autenticação DMARC. Uma forma de o fazer é permitir que o protocolo funcione num "modo de monitorização", permitindo aos administradores de correio electrónico avaliar o impacto que tem nos seus sistemas antes de procederem a uma implantação completa.

Cada nova invenção traz consigo novos desafios. Cada novo desafio obriga-nos a encontrar uma nova forma de o superar. O DMARC já existe há alguns anos, mas o phishing já existe há muito mais tempo. Nas últimas semanas, a pandemia de Covid-19 apenas lhe deu uma nova face. No PowerDMARC, estamos aqui para o ajudar a enfrentar este novo desafio de frente. Inscreva-se aqui para o seu analisador DMARC gratuito, para que enquanto ficar em casa a salvo do coronavírus, o seu domínio esteja a salvo da falsificação de e-mails.

De acordo com o Relatório do Custo da Violação de Dados de 2019, do Instituto Ponemon e da IBM Security, o custo médio global de uma violação de dados é de 3,92 milhões de dólares!

Este ciberataque é um negócio lucrativo. 

De facto, o Business Email Compromise gera um ROI mais elevado do que qualquer outro ciberataque. De acordo com o Relatório de Crimes na Internet de 2019, o mesmo reportou perdas de mais de 1,7 mil milhões de dólares .

As medidas e protocolos de ciber-segurança são agora mais do que nunca cruciais para a continuidade do negócio.

De acordo com o relatório da Verizon 2019 Data Breach Investigations Report, 94% do malware foi entregue por correio electrónico.

Introduza a Autenticação de Mensagens baseada no Domínio, Relatórios e Conformidade (DMARC). 

Sim, é uma boca cheia. Mas o tempo para proteger o seu e-mail comercial é agora.

O que é DMARC? O DMARC é uma tecnologia relativamente nova. É uma política de validação técnica que está definida para ajudar a proteger os remetentes e receptores de correio electrónico contra todo o spam de correio electrónico.

dmarc illustration| DMARC,DKIM,SPF

O DMARC é uma solução que se baseia tanto no Quadro de Política do Remetente (SPF) como nas soluções de Correio Identificado com Chave de Domínio (DKIM). Esta tecnologia permite à sua organização publicar uma política de segurança específica em torno dos seus processos de autenticação de correio electrónico e depois instrui o seu servidor de correio sobre a forma de os fazer cumprir.

 

O DMARC tem três configurações políticas principais: 

  • Monitorizar a política - p=nenhuma. Esta política significa que nenhuma acção será tomada à luz do fracasso dos controlos DMARC.
  • Política de quarentena - p=quarantina. Esta política significa que todas as mensagens de correio electrónico que falhem a sua verificação DMARC precisam de ser tratadas como suspeitas, isto poderia ver algumas mensagens de correio electrónico a aterrar na sua pasta de spam.
  • Rejeitar a política - p=rejeitar. Esta política é estabelecida para rejeitar todas as mensagens de correio electrónico que não passem nos seus controlos DMARC.

A forma como estas políticas são estabelecidas depende inteiramente da sua organização e da forma como pretende tratar as mensagens de correio electrónico não autenticadas.

De acordo com o Relatório Global de Adopção DMARC de 2019, apenas 20,3% dos domínios estão a publicar algum nível de política DMARC do qual apenas 6,1% têm uma política de rejeição em vigor.

Porque é que o DMARC é importante para o seu negócio?

Neste momento, está a perguntar-se se precisa realmente de DMARC se já tem SPF e DKIM.

A resposta curta é sim.

Mas há mais...

Em 2019, havia mais de 3,9 mil milhões de contas de correio electrónico, e quando se considera que 94% dos ataques de malware ocorreram através de correio electrónico, faz todo o sentido fazer o seu melhor para proteger o seu correio electrónico.

Embora a aceitação empresarial do DMARC tenha sido lenta, é essencial notar que gigantes digitais como o Facebook e PayPal adoptaram a tecnologia DMARC.

  • Relatórios. Os relatórios oferecidos com DMARC permitem à sua organização uma maior compreensão dos seus canais de correio electrónico. Eles ajudarão a sua organização a monitorizar que e-mails estão a ser enviados e recebidos pela sua organização. Os relatórios DMARC dar-lhe-ão uma visão de como o seu domínio está a ser utilizado e podem desempenhar um papel no desenvolvimento de comunicações por correio electrónico mais robustas.
  • Controlo melhorado. DMARC permite-lhe um controlo total sobre que e-mails estão a ser enviados a partir do seu domínio. Se houver abuso de correio electrónico, poderá vê-lo imediatamente no relatório, permitindo-lhe corrigir quaisquer problemas de autenticação.

Takeaways de chaves

Estamos a viver numa época em que os ciberataques são a realidade de todas as empresas.

Ao não proteger eficazmente o seu e-mail está a abrir o seu negócio a todo o tipo de vulnerabilidades.

Não deixe o seu ser o próximo.

 

 

Veja como o PowerDMARC pode ajudá-lo a assegurar o seu e-mail comercial hoje.

Basta clicar no botão abaixo para falar hoje com um especialista em segurança de correio electrónico