Correios

Uma das formas mais fáceis de se colocar em risco de perder os seus dados é utilizar o correio electrónico. Não, a sério - o número absoluto de empresas que enfrentam violações de dados ou são pirateadas devido a um esquema de phishing por correio electrónico é espantoso. Então porque é que ainda utilizamos o correio electrónico? Porque não utilizar apenas um modo de comunicação mais seguro que faça o mesmo trabalho, apenas com melhor segurança?

É simples: o correio electrónico é incrivelmente conveniente e todos o utilizam. Praticamente todas as organizações por aí utilizam o correio electrónico quer para comunicação quer para marketing. O correio electrónico é parte integrante da forma como o negócio funciona. Mas a maior falha do correio electrónico é algo que é inevitável: requer a interacção humana com ele. Quando as pessoas abrem emails, lêem o conteúdo, clicam em links, ou mesmo introduzem informações pessoais. E como não temos tempo ou capacidade para escrutinar cuidadosamente cada e-mail, há a possibilidade de um deles acabar por ser um ataque de phishing.

Os atacantes personificam marcas conhecidas e de confiança para enviar e-mails a indivíduos insuspeitos. A isto chama-se "spoofing" de domínio. Os destinatários acreditam que as mensagens são genuínas e clicam em links maliciosos ou introduzem as suas informações de login, colocando-se à mercê do atacante. Enquanto estes e-mails de phishing continuarem a entrar nas caixas de entrada das pessoas, o e-mail não será totalmente seguro de utilizar.

Como é que o DMARC torna o e-mail seguro?

O DMARC (Domain-based Message Authentication, Reporting and Conformance) é um protocolo de autenticação por correio electrónico concebido para combater a falsificação de domínios. Utiliza dois protocolos de segurança existentes-SPF e DKIM para proteger os utilizadores da recepção de correio electrónico fraudulento. Quando uma organização envia correio electrónico através do seu domínio, o servidor de correio electrónico receptor verifica o seu DNS em busca de um registo DMARC. O servidor valida então o correio electrónico contra SPF e DKIM. Se o email se autenticar com sucesso, é entregue na caixa de entrada de destino.

 

 Procure e gere registos para DMARC, SPF, DKIM e muito mais com a Power Toolbox gratuitamente!

 

Apenas os remetentes autorizados são validados através de SPF e DKIM, o que significa que se alguém tentasse falsificar o seu domínio, o e-mail falharia a autenticação DMARC. Se isso acontecer, a política DMARC definida pelo proprietário do domínio diz ao servidor receptor como tratar o correio electrónico.

O que é uma Política DMARC?

Ao implementar o DMARC, o proprietário do domínio pode definir a sua política DMARC, que diz ao servidor de correio electrónico receptor o que fazer com um correio electrónico que falhe o DMARC. Existem 3 apólices:

  • p=nenhuma
  • p=quarantina
  • p = rejeitar

Se a sua política de DMARC não estiver definida para nenhuma, mesmo e-mails que não passem DMARC são entregues na caixa de entrada. Isto é quase como não ter uma implementação de DMARC de todo. A sua política só deve ser definida para nenhuma quando estiver apenas a definir DMARC e quiser controlar a actividade no seu domínio.

Definir a sua política DMARC para quarentena envia o e-mail para a pasta de spam, enquanto a rejeição bloqueia completamente o e-mail a partir da caixa de entrada do receptor. É necessário ter a sua política DMARC definida para p=quarantena ou p=rejeição, a fim de ter uma aplicação total. Sem aplicar o DMARC, os utilizadores que receberem as suas mensagens de correio electrónico continuarão a receber mensagens de correio electrónico de remetentes não autorizados que falsificam o seu domínio.

Mas tudo isto levanta uma questão importante. Porque é que toda a gente não usa apenas o SPF e o DKIM para verificar os seus e-mails? Porquê preocupar-se de todo com o DMARC? A resposta a isso é...

Relatório DMARC

Se existe uma falha chave do SPF e do DKIM, é que eles não lhe dão feedback sobre a forma como os e-mails estão a ser processados. Quando um e-mail do seu domínio falha SPF ou DKIM, não há realmente maneira de dizer, e não há maneira de corrigir o problema. Se alguém estiver a tentar falsificar o seu domínio, você nem sequer saberia.

dmarc

É isso que faz com que a reportagem do DMARC seja tão alteradora do jogo. O DMARC gera relatórios semanais agregados para o endereço de correio electrónico especificado do proprietário. Estes relatórios contêm informação detalhada sobre quais os e-mails que falharam na autenticação, de que endereços IP foram enviados e muito mais dados úteis e accionáveis. Ter toda esta informação pode ajudar o proprietário do domínio a ver quais as mensagens de correio electrónico que não estão a autenticar-se e porquê, e até identificar tentativas de falsificação.

Até agora, é bastante claro que o DMARC beneficia os destinatários de correio electrónico ao protegê-los de e-mails de phishing não autorizados. Mas são os proprietários do domínio que o estão a implementar. Que vantagens obtêm as organizações quando implementam o DMARC?

DMARC Para a Segurança da Marca

Embora o DMARC não tenha sido criado com este propósito, há uma grande vantagem que as organizações têm a ganhar com a sua implementação: a protecção da marca. Quando um atacante se faz passar por uma marca para enviar e-mails maliciosos, estão efectivamente a cooptar a popularidade da marca e a boa-vontade para vender um esquema. Num inquérito conduzido pelo Grupo IBID, 83% dos clientes afirmaram que estão preocupados em comprar a uma empresa que foi anteriormente violada.

Os elementos intangíveis de uma transacção podem muitas vezes ser tão poderosos como quaisquer dados concretos. Os consumidores depositam muita confiança nas organizações a quem compram, e se estas marcas se tornarem a face de um esquema de phishing, eles perdem não só os clientes que foram alvo de phishing, mas muitos outros que ouviram falar disso nas notícias. A segurança das marcas é frágil e deve ser vigiada para o bem do negócio e do cliente.

 

Há mais para a segurança da marca do que apenas DMARC. BIMI permite aos utilizadores verem o seu logótipo ao lado dos seus emails! Veja isto:

 

O DMARC permite às marcas retomar o controlo de quem consegue enviar e-mails através do seu domínio. Ao impedir que os remetentes não autorizados os explorem, as organizações podem assegurar que apenas e-mails seguros e legítimos sejam enviados ao público. Isto não só aumenta a reputação do seu domínio junto dos fornecedores de correio electrónico, mas também contribui em muito para assegurar uma relação construída sobre a confiança e fiabilidade entre a marca e os consumidores.

DMARC: Tornar o e-mail seguro para todos

O objectivo do DMARC tem sido sempre maior do que ajudar as marcas a salvaguardar os seus domínios. Quando todos adoptam o DMARC, este cria todo um ecossistema de correio electrónico inoculado contra ataques de phishing. Funciona exactamente como uma vacina - quanto mais pessoas aplicarem o padrão, menores serão as hipóteses de todos os outros caírem na armadilha da falsificação de e-mails. Com cada domínio que recebe DMARC protegido, o correio electrónico como um todo torna-se assim muito mais seguro.

Ao tornar o e-mail seguro para nós próprios, podemos ajudar todos os outros a usá-lo mais livremente. E pensamos que esse é um padrão que vale a pena manter.

 

De acordo com o Relatório do Custo da Violação de Dados de 2019, do Instituto Ponemon e da IBM Security, o custo médio global de uma violação de dados é de 3,92 milhões de dólares!

Este ciberataque é um negócio lucrativo. 

De facto, o Business Email Compromise gera um ROI mais elevado do que qualquer outro ciberataque. De acordo com o Relatório de Crimes na Internet de 2019, o mesmo reportou perdas de mais de 1,7 mil milhões de dólares .

As medidas e protocolos de ciber-segurança são agora mais do que nunca cruciais para a continuidade do negócio.

De acordo com o relatório da Verizon 2019 Data Breach Investigations Report, 94% do malware foi entregue por correio electrónico.

Introduza a Autenticação de Mensagens baseada no Domínio, Relatórios e Conformidade (DMARC). 

Sim, é uma boca cheia. Mas o tempo para proteger o seu e-mail comercial é agora.

O que é DMARC? O DMARC é uma tecnologia relativamente nova. É uma política de validação técnica que está definida para ajudar a proteger os remetentes e receptores de correio electrónico contra todo o spam de correio electrónico.

dmarc illustration| DMARC,DKIM,SPF

O DMARC é uma solução que se baseia tanto no Quadro de Política do Remetente (SPF) como nas soluções de Correio Identificado com Chave de Domínio (DKIM). Esta tecnologia permite à sua organização publicar uma política de segurança específica em torno dos seus processos de autenticação de correio electrónico e depois instrui o seu servidor de correio sobre a forma de os fazer cumprir.

 

O DMARC tem três configurações políticas principais: 

  • Monitorizar a política - p=nenhuma. Esta política significa que nenhuma acção será tomada à luz do fracasso dos controlos DMARC.
  • Política de quarentena - p=quarantina. Esta política significa que todas as mensagens de correio electrónico que falhem a sua verificação DMARC precisam de ser tratadas como suspeitas, isto poderia ver algumas mensagens de correio electrónico a aterrar na sua pasta de spam.
  • Rejeitar a política - p=rejeitar. Esta política é estabelecida para rejeitar todas as mensagens de correio electrónico que não passem nos seus controlos DMARC.

A forma como estas políticas são estabelecidas depende inteiramente da sua organização e da forma como pretende tratar as mensagens de correio electrónico não autenticadas.

De acordo com o Relatório Global de Adopção DMARC de 2019, apenas 20,3% dos domínios estão a publicar algum nível de política DMARC do qual apenas 6,1% têm uma política de rejeição em vigor.

Porque é que o DMARC é importante para o seu negócio?

Neste momento, está a perguntar-se se precisa realmente de DMARC se já tem SPF e DKIM.

A resposta curta é sim.

Mas há mais...

Em 2019, havia mais de 3,9 mil milhões de contas de correio electrónico, e quando se considera que 94% dos ataques de malware ocorreram através de correio electrónico, faz todo o sentido fazer o seu melhor para proteger o seu correio electrónico.

Embora a aceitação empresarial do DMARC tenha sido lenta, é essencial notar que gigantes digitais como o Facebook e PayPal adoptaram a tecnologia DMARC.

  • Relatórios. Os relatórios oferecidos com DMARC permitem à sua organização uma maior compreensão dos seus canais de correio electrónico. Eles ajudarão a sua organização a monitorizar que e-mails estão a ser enviados e recebidos pela sua organização. Os relatórios DMARC dar-lhe-ão uma visão de como o seu domínio está a ser utilizado e podem desempenhar um papel no desenvolvimento de comunicações por correio electrónico mais robustas.
  • Controlo melhorado. DMARC permite-lhe um controlo total sobre que e-mails estão a ser enviados a partir do seu domínio. Se houver abuso de correio electrónico, poderá vê-lo imediatamente no relatório, permitindo-lhe corrigir quaisquer problemas de autenticação.

Takeaways de chaves

Estamos a viver numa época em que os ciberataques são a realidade de todas as empresas.

Ao não proteger eficazmente o seu e-mail está a abrir o seu negócio a todo o tipo de vulnerabilidades.

Não deixe o seu ser o próximo.

 

 

Veja como o PowerDMARC pode ajudá-lo a assegurar o seu e-mail comercial hoje.

Basta clicar no botão abaixo para falar hoje com um especialista em segurança de correio electrónico