Muito bem, acabou de passar por todo o processo de configuração do DMARC para o seu domínio. Publicou os seus registos SPF, DKIM e DMARC, analisou todos os seus relatórios, corrigiu problemas de entrega, aumentou o seu nível de aplicação de p=nenhum para quarentena e, finalmente, para rejeição. Está oficialmente com 100% de aplicação de DMARC. Parabéns! Agora só os seus e-mails chegam às caixas de entrada das pessoas. Ninguém vai fazer-se passar pela sua marca se o puder evitar.
Então é isso, certo? O seu domínio está seguro e podemos ir todos felizes para casa, sabendo que os seus e-mails vão ser seguros. Certo...?
Bem, não exactamente. O DMARC é uma espécie de exercício e dieta: faz-se durante algum tempo e perde-se um monte de peso e apanha-se alguns abdominais doentes, e tudo corre bem. Mas se pararmos, todos os ganhos que acabamos de obter vão lentamente diminuir, e o risco de falsificação começa a rastejar de novo. Mas não se assuste! Tal como na dieta e no exercício, ficar em forma (ou seja, chegar a 100% de aplicação) é a parte mais difícil. Uma vez feito isso, basta mantê-lo nesse mesmo nível, o que é muito mais fácil.
Pronto, já chega de analogias, vamos ao que interessa. Se acabou de implementar e aplicar o DMARC no seu domínio, qual é o próximo passo? Como continuar a manter o seu domínio e os seus canais de correio electrónico seguros?
O que fazer depois de atingir o DMARC Enforcement
A principal razão pela qual a segurança de correio eletrónico não termina simplesmente depois de atingir 100% de aplicação é que os padrões de ataque, os esquemas de phishing e as fontes de envio estão sempre a mudar. Muitas vezes, uma tendência popular nos esquemas de correio eletrónico não dura mais do que alguns meses. Pense nos ataques de ransomware WannaCry em 2018, ou mesmo em algo tão recente como as burlas de phishing do Coronavírus da OMS no início de 2020. Não se vêem muitos desses esquemas na natureza neste momento, pois não?
Os cibercriminosos estão constantemente a mudar as suas tácticas, e as fontes de envio malicioso estão sempre a mudar e a multiplicar-se, e não há muito que se possa fazer. O que pode fazer é preparar a sua marca para qualquer possível ciberataque que possa vir a ocorrer. E a forma de o fazer é através da monitorização e visibilidade DMARC.
Mesmo depois de ser aplicado, ainda precisa de estar em total controlo dos seus canais de correio electrónico. Isso significa que tem de saber que endereços IP estão a enviar e-mails através do seu domínio, onde tem problemas com a entrega ou autenticação de e-mails, e identificar e responder a qualquer potencial tentativa de falsificação ou servidor malicioso que carregue uma campanha de phishing em seu nome. Quanto mais controlar o seu domínio, melhor o compreenderá. E consequentemente, quanto melhor for a segurança dos seus e-mails, dos seus dados e da sua marca.
Porque é que a monitorização DMARC é tão importante
Identificação de novas fontes de correio
Ao monitorizar os seus canais de correio electrónico, não está apenas a verificar se está tudo a correr bem. Também vai estar à procura de novos IPs que enviem e-mails do seu domínio. A sua organização pode mudar os seus parceiros ou vendedores terceiros de vez em quando, o que significa que os seus IPs podem tornar-se autorizados a enviar e-mails em seu nome. Será essa nova fonte de envio apenas um dos seus novos vendedores, ou será alguém a tentar imitar a sua marca? Se analisar os seus relatórios regularmente, terá uma resposta definitiva a isso.
O PowerDMARC permite-lhe visualizar os seus relatórios DMARC de acordo com cada fonte de envio para o seu domínio.
Compreender as novas tendências de abuso de domínios
Como mencionei anteriormente, os atacantes estão sempre a encontrar novas formas de se fazerem passar por marcas e enganar as pessoas para que lhes forneçam dados e dinheiro. Mas se só olhar para os seus relatórios DMARC de dois em dois meses, não vai reparar em nenhum sinal de falsificação. A não ser que monitorize regularmente o tráfego de correio eletrónico no seu domínio, não notará tendências ou padrões de atividade suspeita e, quando for atingido por um ataque de falsificação, ficará tão desorientado como as pessoas visadas pelo correio eletrónico. E, acredite, isso nunca é uma boa imagem para a sua marca.
Localizar e colocar IPs maliciosos na lista negra
Não basta apenas encontrar quem está a tentar abusar do seu domínio, é necessário encerrá-lo o mais rapidamente possível. Quando tem conhecimento das suas fontes de envio, é muito mais fácil identificar um IP ofensivo e, depois de o encontrar, pode denunciá-lo ao fornecedor de alojamento e colocá-lo na lista negra. Desta forma, elimina permanentemente essa ameaça específica e evita um ataque de falsificação.
Com o Power Take Down, encontra a localização de um IP malicioso, o seu historial de abusos e manda-o retirar.
Controlo sobre a entregabilidade
Mesmo que tenha tido o cuidado de levar o DMARC até 100% de aplicação sem afectar as suas taxas de entrega de correio electrónico, é importante assegurar continuamente uma entrega consistentemente elevada. Afinal de contas, para que serve toda essa segurança de correio electrónico se nenhuma das mensagens electrónicas está a chegar ao seu destino? Ao monitorizar os seus relatórios de correio electrónico, pode ver quais passaram, falharam ou não alinharam com o DMARC, e descobrir a origem do problema. Sem monitorização, seria impossível saber se as suas mensagens electrónicas estão a ser entregues, quanto mais corrigir o problema.
PowerDMARC dá-lhe a opção de visualizar relatórios baseados no seu estado DMARC para que possa identificar instantaneamente quais os que não passaram.
A nossa plataforma de vanguarda oferece monitorização de domínios 24×7 e até lhe dá uma equipa de resposta de segurança dedicada que pode gerir uma falha de segurança para si. Saiba mais sobre o suporte alargado PowerDMARC.
- A ascensão de esquemas de pretexto em ataques de phishing reforçados - 15 de janeiro de 2025
- DMARC torna-se obrigatório para a indústria de cartões de pagamento a partir de 2025 - 12 de janeiro de 2025
- Alterações do NCSC Mail Check e o seu impacto na segurança do correio eletrónico do sector público do Reino Unido - 11 de janeiro de 2025