Субъекты угроз обычно манипулируют цифровыми сообщениями для компрометации систем. Например, противник может использовать социальную инженерию, чтобы убедить цель открыть вредоносное вложение или перейти по ссылке на сайт, размещенный на контролируемом злоумышленником сервере. А что может быть лучше для достижения потенциальных целей, чем поддельные электронные письма? 

В наши дни электронная почта - это универсальная форма общения. Все пользуются ею и все могут ее получать. Поэтому инициаторы воспользовались этим, распыляя спам в сетевой системе. Изменяя заголовки, адреса отправителей и используя ключевых личностей в качестве псевдонимов, они придают своей ссылке вид подлинной, и мы обычно игнорируем проверку настоящей. 

Организации могут лучше защитить своих пользователей от поддельных писем, обеспечив использование и применение в своих почтовых системах протоколов аутентификации электронной почты, таких как SPF, DKIM и DMARC, для входящих писем. Аутентификация электронной почты доказала свою эффективность в борьбе с поддельными письмами и в поддержании целостности бренда и репутации домена.

Какова необходимость немедленного внедрения DMARC в Австралии?

Только в 2020 году австралийские предприятия заявили о потере 176,1 млн долларов США в результате мошенничества, 75% из которых были вызваны фишинговыми атаками, развернутыми с использованием поддельных электронных писем. Сумма нанесенного финансового ущерба почти удвоилась с 2019 года и, как ожидается, будет только расти по мере приближения к концу 2021 года. Просмотреть полный отчет.

Однако, по сравнению с США, уровень внедрения DMARC в Австралии значительно ниже. Для борьбы с поддельными письмами австралийским компаниям следует немедленно внедрить DMARC наряду с другими протоколами аутентификации и безопасности электронной почты, чтобы обезопасить свой домен от самозванства и злоупотреблений. Это, в свою очередь, снизит финансовый ущерб от утечек данных и киберпреступлений.

Как работает аутентификация по электронной почте?

Проверка подлинности ваших источников с помощью SPF

Процесс проверки электронной почты и обеспечения ее безопасности начинается с проверки подлинности источников отправки с помощью Sender Policy Framework (SPF). Это простой способ уменьшить количество почтового спама и выявить поддельные письма. На высоком уровне он работает, позволяя вам устанавливать записи DNS, которые определяют, какие почтовые серверы имеют право отправлять электронную почту вашего домена. Когда легитимный почтовый сервер пытается отправить письмо от вашего имени, принимающий почтовый сервер проверяет личность отправляющего сервера по опубликованной вами записи SPF.

Проблемы, с которыми сталкиваются владельцы доменов

При использовании SPF владельцы доменов могут:

• Превышение лимита на 10 DNS-поисков
• Превышение длины записи SPF в 512 символов
• Не знают об изменениях, вносимых их ЭСП

Инструменты автоматического сглаживания SPF решают эти проблемы, помогая беспрепятственно внедрять протокол и работать с оптимизированной записью SPF.

Назначение криптографических подписей для исходящей электронной почты с помощью DKIM

DKIM использует криптографию, включая в каждое исходящее письмо дополнительный заголовок, который почтовый сервер-отправитель подписывает своим закрытым ключом. Получающие почтовые серверы могут принимать эти заголовки и использовать открытый ключ для проверки того, что письмо не было изменено при пересылке. DKIM действует как дополнительный уровень безопасности и может использоваться для проверки легитимности пересылаемых писем, которые могут не пройти проверку SPF.

Как DMARC дополняет SPF и DKIM?

И SPF, и DKIM имеют один общий недостаток. Заголовок From:, который является видимым заголовком, может легко манипулироваться злоумышленниками, чтобы подделать ваш домен и обмануть ваших получателей. DMARC помогает вам уклониться от подделок, сравнивая заголовок From:, заголовок обратного пути и заголовок подписи DKIM, чтобы найти совпадение. Если совпадение не найдено, политика DMARC, определенная владельцем домена, определяет, будет ли поддельное письмо доставлено, помечено как спам или полностью отброшено.

Отчеты DMARC позволяют принимать более разумные решения для ваших доменов путем просмотра результатов аутентификации. В этом отчете вы сможете просмотреть результаты аутентификации на уровне домена и результаты аутентификации на уровне сообщений для электронной почты, которая прошла и не прошла проверки SPF и DKIM, а также информацию о вредоносной активности на вашем домене.

Получите еще больше от своих каналов электронной почты в Австралии с помощью анализатора отчетов DMARC. Зарегистрируйтесь, включите и отправьте политику DMARC, которая сообщает вам результаты проверки подлинности ваших электронных писем и помогает быстрее бороться с поддельными письмами. Зарегистрируйтесь для бесплатного DMARC сейчас