O que é DMARC e porque é que o seu negócio precisa de entrar a bordo

De acordo com o Relatório do Custo da Violação de Dados de 2019, do Instituto Ponemon e da IBM Security, o custo médio global de uma violação de dados é de 3,92 milhões de dólares!

Este ciberataque é um negócio lucrativo. 

De facto, o Business Email Compromise gera um ROI mais elevado do que qualquer outro ciberataque. De acordo com o Relatório de Crimes na Internet de 2019, o mesmo reportou perdas de mais de 1,7 mil milhões de dólares .

As medidas e protocolos de ciber-segurança são agora mais do que nunca cruciais para a continuidade do negócio.

De acordo com o relatório da Verizon 2019 Data Breach Investigations Report, 94% do malware foi entregue por correio electrónico.

Introduza a Autenticação de Mensagens baseada no Domínio, Relatórios e Conformidade (DMARC). 

Sim, é uma boca cheia. Mas o tempo para proteger o seu e-mail comercial é agora.

O que é DMARC? O DMARC é uma tecnologia relativamente nova. É uma política de validação técnica que está definida para ajudar a proteger os remetentes e receptores de correio electrónico contra todo o spam de correio electrónico.

dmarc illustration| DMARC,DKIM,SPF

O DMARC é uma solução que se baseia tanto no Quadro de Política do Remetente (SPF) como nas soluções de Correio Identificado com Chave de Domínio (DKIM). Esta tecnologia permite à sua organização publicar uma política de segurança específica em torno dos seus processos de autenticação de correio electrónico e depois instrui o seu servidor de correio sobre a forma de os fazer cumprir.

 

O DMARC tem três configurações políticas principais: 

  • Monitorizar a política - p=nenhuma. Esta política significa que nenhuma acção será tomada à luz do fracasso dos controlos DMARC.
  • Política de quarentena - p=quarantina. Esta política significa que todas as mensagens de correio electrónico que falhem a sua verificação DMARC precisam de ser tratadas como suspeitas, isto poderia ver algumas mensagens de correio electrónico a aterrar na sua pasta de spam.
  • Rejeitar a política - p=rejeitar. Esta política é estabelecida para rejeitar todas as mensagens de correio electrónico que não passem nos seus controlos DMARC.

A forma como estas políticas são estabelecidas depende inteiramente da sua organização e da forma como pretende tratar as mensagens de correio electrónico não autenticadas.

De acordo com o Relatório Global de Adopção DMARC de 2019, apenas 20,3% dos domínios estão a publicar algum nível de política DMARC do qual apenas 6,1% têm uma política de rejeição em vigor.

Porque é que o DMARC é importante para o seu negócio?

Neste momento, está a perguntar-se se precisa realmente de DMARC se já tem SPF e DKIM.

A resposta curta é sim.

Mas há mais...

Em 2019, havia mais de 3,9 mil milhões de contas de correio electrónico, e quando se considera que 94% dos ataques de malware ocorreram através de correio electrónico, faz todo o sentido fazer o seu melhor para proteger o seu correio electrónico.

Embora a aceitação empresarial do DMARC tenha sido lenta, é essencial notar que gigantes digitais como o Facebook e PayPal adoptaram a tecnologia DMARC.

  • Relatórios. Os relatórios oferecidos com DMARC permitem à sua organização uma maior compreensão dos seus canais de correio electrónico. Eles ajudarão a sua organização a monitorizar que e-mails estão a ser enviados e recebidos pela sua organização. Os relatórios DMARC dar-lhe-ão uma visão de como o seu domínio está a ser utilizado e podem desempenhar um papel no desenvolvimento de comunicações por correio electrónico mais robustas.
  • Controlo melhorado. DMARC permite-lhe um controlo total sobre que e-mails estão a ser enviados a partir do seu domínio. Se houver abuso de correio electrónico, poderá vê-lo imediatamente no relatório, permitindo-lhe corrigir quaisquer problemas de autenticação.

Takeaways de chaves

Estamos a viver numa época em que os ciberataques são a realidade de todas as empresas.

Ao não proteger eficazmente o seu e-mail está a abrir o seu negócio a todo o tipo de vulnerabilidades.

Não deixe o seu ser o próximo.

 

 

Veja como o PowerDMARC pode ajudá-lo a assegurar o seu e-mail comercial hoje.

Basta clicar no botão abaixo para falar hoje com um especialista em segurança de correio electrónico