O que é DMARC e porque é que precisa dele?
De acordo com o Relatório do Custo da Violação de Dados de 2019, do Instituto Ponemon e da IBM Security, o custo médio global de uma violação de dados é de 3,92 milhões de dólares!
Este ciberataque é um negócio lucrativo.
De facto, o comprometimento do correio eletrónico empresarial gera um ROI mais elevado do que qualquer outro ciberataque. De acordo com o Relatório de Crimes na Internet de 2019, registou perdas de mais de 1,7 mil milhões de dólares.
As medidas e protocolos de ciber-segurança são agora mais do que nunca cruciais para a continuidade do negócio.
De acordo com o relatório da Verizon 2019 Data Breach Investigations Report, 94% do malware foi entregue por correio electrónico.
Introduza a Autenticação de Mensagens baseada no Domínio, Relatórios e Conformidade (DMARC).
Sim, é uma boca cheia. Mas o tempo para proteger o seu e-mail comercial é agora.
O que é DMARC? O DMARC é uma tecnologia relativamente nova. É uma política de validação técnica que está definida para ajudar a proteger os remetentes e receptores de correio electrónico contra todo o spam de correio electrónico.
O DMARC tem três configurações políticas principais:
- Monitorizar a política - p=nenhuma. Esta política significa que nenhuma acção será tomada à luz do fracasso dos controlos DMARC.
- Política de quarentena - p=quarantina. Esta política significa que todas as mensagens de correio electrónico que falhem a sua verificação DMARC precisam de ser tratadas como suspeitas, isto poderia ver algumas mensagens de correio electrónico a aterrar na sua pasta de spam.
- Rejeitar a política - p=rejeitar. Esta política é estabelecida para rejeitar todas as mensagens de correio electrónico que não passem nos seus controlos DMARC.
A forma como estas políticas são estabelecidas depende inteiramente da sua organização e da forma como pretende tratar as mensagens de correio electrónico não autenticadas.
De acordo com o Relatório Global de Adoção de DMARC de 2019, apenas 20,3% dos domínios estão a publicar algum nível de política DMARC, dos quais apenas 6,1% têm uma política de rejeição em vigor.
Porque é que o DMARC é importante para o seu negócio?
Neste momento, está a perguntar-se se precisa realmente de DMARC se já tem SPF e DKIM.
A resposta curta é sim.
Mas há mais...
Em 2019, havia mais de 3,9 mil milhões de contas de correio electrónico, e quando se considera que 94% dos ataques de malware ocorreram através de correio electrónico, faz todo o sentido fazer o seu melhor para proteger o seu correio electrónico.
Embora a aceitação empresarial do DMARC tenha sido lenta, é essencial notar que gigantes digitais como o Facebook e PayPal adoptaram a tecnologia DMARC.
- Relatórios. Os relatórios oferecidos pelo DMARC permitem à sua organização ter uma melhor perceção dos seus canais de correio eletrónico. Ajudam a sua organização a monitorizar os emails que estão a ser enviados e recebidos pela sua organização. Os relatórios DMARC fornecem informações sobre a forma como o seu domínio está a ser utilizado e podem desempenhar um papel no desenvolvimento de comunicações por correio eletrónico mais sólidas.
- Controlo melhorado. DMARC permite-lhe um controlo total sobre que e-mails estão a ser enviados a partir do seu domínio. Se houver abuso de correio electrónico, poderá vê-lo imediatamente no relatório, permitindo-lhe corrigir quaisquer problemas de autenticação.
Takeaways de chaves
Estamos a viver numa época em que os ciberataques são a realidade de todas as empresas.
Ao não proteger eficazmente o seu e-mail está a abrir o seu negócio a todo o tipo de vulnerabilidades.
Não deixe o seu ser o próximo.
Veja como o PowerDMARC pode ajudá-lo a assegurar o seu e-mail comercial hoje.
Basta clicar no botão abaixo para falar hoje com um especialista em segurança de correio electrónico
- Segurança Web 101 - Melhores práticas e soluções - 29 de novembro de 2023
- O que é criptografia de e-mail e quais são seus vários tipos? - 29 de novembro de 2023
- O que é o MTA-STS? Configurar a política MTA STS correcta - 25 de novembro de 2023