Muito bem, acabou de passar por todo o processo de configuração do DMARC para o seu domínio. Publicou os seus registos SPF, DKIM e DMARC, analisou todos os seus relatórios, corrigiu problemas de entrega, aumentou o seu nível de aplicação de p=nenhum para quarentena e, finalmente, para rejeição. Está oficialmente com 100% de aplicação de DMARC. Parabéns! Agora só os seus e-mails chegam às caixas de entrada das pessoas. Ninguém vai fazer-se passar pela sua marca se o puder evitar.
Então é isso, certo? O seu domínio está seguro e podemos ir todos felizes para casa, sabendo que os seus e-mails vão ser seguros. Certo...?
Bem, não exactamente. O DMARC é uma espécie de exercício e dieta: faz-se durante algum tempo e perde-se um monte de peso e apanha-se alguns abdominais doentes, e tudo corre bem. Mas se pararmos, todos os ganhos que acabamos de obter vão lentamente diminuir, e o risco de falsificação começa a rastejar de novo. Mas não se assuste! Tal como na dieta e no exercício, ficar em forma (ou seja, chegar a 100% de aplicação) é a parte mais difícil. Uma vez feito isso, basta mantê-lo nesse mesmo nível, o que é muito mais fácil.
Pronto, já chega de analogias, vamos ao que interessa. Se acabou de implementar e aplicar o DMARC no seu domínio, qual é o próximo passo? Como continuar a manter o seu domínio e os seus canais de correio electrónico seguros?
O que fazer depois de atingir o DMARC Enforcement
A principal razão pela qual a segurança de correio eletrónico não termina simplesmente depois de atingir 100% de aplicação é que os padrões de ataque, os esquemas de phishing e as fontes de envio estão sempre a mudar. Muitas vezes, uma tendência popular nos esquemas de correio eletrónico não dura mais do que alguns meses. Pense nos ataques de ransomware WannaCry em 2018, ou mesmo em algo tão recente como as burlas de phishing do Coronavírus da OMS no início de 2020. Não se vêem muitos desses esquemas na natureza neste momento, pois não?
Os cibercriminosos estão constantemente a mudar as suas tácticas, e as fontes de envio malicioso estão sempre a mudar e a multiplicar-se, e não há muito que se possa fazer. O que pode fazer é preparar a sua marca para qualquer possível ciberataque que possa vir a ocorrer. E a forma de o fazer é através da monitorização e visibilidade DMARC.
Mesmo depois de ser aplicado, ainda precisa de estar em total controlo dos seus canais de correio electrónico. Isso significa que tem de saber que endereços IP estão a enviar e-mails através do seu domínio, onde tem problemas com a entrega ou autenticação de e-mails, e identificar e responder a qualquer potencial tentativa de falsificação ou servidor malicioso que carregue uma campanha de phishing em seu nome. Quanto mais controlar o seu domínio, melhor o compreenderá. E consequentemente, quanto melhor for a segurança dos seus e-mails, dos seus dados e da sua marca.
Porque é que a monitorização DMARC é tão importante
Identificação de novas fontes de correio
Ao monitorizar os seus canais de correio electrónico, não está apenas a verificar se está tudo a correr bem. Também vai estar à procura de novos IPs que enviem e-mails do seu domínio. A sua organização pode mudar os seus parceiros ou vendedores terceiros de vez em quando, o que significa que os seus IPs podem tornar-se autorizados a enviar e-mails em seu nome. Será essa nova fonte de envio apenas um dos seus novos vendedores, ou será alguém a tentar imitar a sua marca? Se analisar os seus relatórios regularmente, terá uma resposta definitiva a isso.
O PowerDMARC permite-lhe visualizar os seus relatórios DMARC de acordo com cada fonte de envio para o seu domínio.
Compreender as novas tendências de abuso de domínio
Como mencionei anteriormente, os atacantes estão sempre a encontrar novas formas de personificar as marcas e a enganar as pessoas para lhes darem dados e dinheiro. Mas se olharem para os vossos relatórios DMARC apenas uma vez de dois em dois meses, não vão notar quaisquer sinais indicadores de falsificação. A menos que controle regularmente o tráfego de correio electrónico no seu domínio, não notará tendências ou padrões de actividade suspeita, e quando for atingido por um ataque de falsificação, será tão ignorante como as pessoas visadas pelo correio electrónico. E confie em mim, isso nunca é um bom visual para a sua marca.
Localizar e colocar IPs maliciosos na lista negra
Não basta apenas encontrar quem está a tentar abusar do seu domínio, é necessário encerrá-lo o mais rapidamente possível. Quando tem conhecimento das suas fontes de envio, é muito mais fácil identificar um IP ofensivo e, depois de o encontrar, pode denunciá-lo ao fornecedor de alojamento e colocá-lo na lista negra. Desta forma, elimina permanentemente essa ameaça específica e evita um ataque de falsificação.
Com o Power Take Down, encontra a localização de um IP malicioso, o seu historial de abusos e manda-o retirar.
Controlo sobre a entregabilidade
Mesmo que tenha tido o cuidado de levar o DMARC até 100% de aplicação sem afectar as suas taxas de entrega de correio electrónico, é importante assegurar continuamente uma entrega consistentemente elevada. Afinal de contas, para que serve toda essa segurança de correio electrónico se nenhuma das mensagens electrónicas está a chegar ao seu destino? Ao monitorizar os seus relatórios de correio electrónico, pode ver quais passaram, falharam ou não alinharam com o DMARC, e descobrir a origem do problema. Sem monitorização, seria impossível saber se as suas mensagens electrónicas estão a ser entregues, quanto mais corrigir o problema.
PowerDMARC dá-lhe a opção de visualizar relatórios baseados no seu estado DMARC para que possa identificar instantaneamente quais os que não passaram.
A nossa plataforma de vanguarda oferece monitorização de domínios 24×7 e até lhe dá uma equipa de resposta de segurança dedicada que pode gerir uma falha de segurança para si. Saiba mais sobre o suporte alargado PowerDMARC.
- Estudo de caso DMARC MSP: CloudTech24 simplifica o gerenciamento de segurança de domínios para clientes com o PowerDMARC - 24 de outubro de 2024
- Os riscos de segurança do envio de informações confidenciais por correio eletrónico - 23 de outubro de 2024
- 5 tipos de fraudes de e-mail da Segurança Social e como evitá-las - 3 de outubro de 2024