Одним из самых больших фокусов в области безопасности электронной почты в прошлом году был DMARC, а вымогательство стало одним из самых финансово вредных киберпреступлений этого года. Что же такое DMARC? Domain-Based Message Authentication, Reporting and Conformance (Аутентификация, отчетность и соответствие требованиям) в качестве протокола аутентификации электронной почты используется владельцами доменов больших и малых организаций для защиты их доменов от компрометации деловой почты (Business Email Compromise, BEC), прямой подделки домена, фишинговых атак и других форм мошенничества с электронной почтой.
DMARC помогает вам со временем пользоваться многочисленными преимуществами, такими как значительное повышение надежности доставки электронной почты и репутации домена. Однако менее известным фактом является то, что DMARC также служит первой линией защиты от Ransomware. Давайте расскажем, как DMARC может защитить от Ransomware и как вымогательство может повлиять на вас.
Что такое Ransomware?
Ransomware - это вид вредоносных программ(malware), которые устанавливаются на компьютер, как правило, с помощью вредоносных программ. Целью вредоносного кода является шифрование файлов на компьютере, после чего обычно требуется плата за их расшифровку.
После установки вредоносного ПО преступник требует выкуп, который жертва должна заплатить за восстановление доступа к данным. Это позволяет киберпреступникам шифровать конфиденциальные данные в компьютерных системах, эффективно защищая их от доступа. Затем злоумышленники требуют от жертвы заплатить выкуп за удаление шифрования и восстановление доступа. Обычно жертвы сталкиваются с сообщением, в котором им сообщается, что их документы, фотографии и музыкальные файлы были зашифрованы, и требуют заплатить выкуп за якобы "восстановление" данных. Обычно они просят пользователей заплатить в Bitcoin и сообщают им, сколько времени они должны заплатить, чтобы не потерять все.
Как работает программа выкупа?
Ransomware показал, что плохие меры безопасности подвергают компании большому риску. Одним из наиболее эффективных механизмов доставки выкупа является фишинг по электронной почте. Программы-вымогатели часто распространяются через фишинг. Обычно это происходит, когда человек получает вредоносное электронное сообщение, которое убеждает его открыть вложение, содержащее файл, которому он должен доверять, например, счет-фактуру, который вместо этого содержит вредоносный код и начинает процесс заражения.
Электронное письмо будет претендовать на то, что оно является чем-то официальным от известной компании и содержит вложение, притворяющееся законным программным обеспечением, вот почему очень вероятно, что ничего не подозревающие клиенты, партнеры или сотрудники, которые знают о ваших услугах, станут их жертвами.
Исследователи в области безопасности пришли к выводу, что для того, чтобы организация стала мишенью фишинговых атак с вредоносными ссылками на загрузку вредоносных программ, выбор является "оппортунистическим". Многие программы-вымогатели не имеют никаких внешних рекомендаций относительно того, на кого они могут быть нацелены, и зачастую единственное, чем они руководствуются - это чистыми возможностями. Это означает, что любая организация, будь то малый бизнес или крупное предприятие, может стать следующей мишенью, если у них есть лазейки в защите электронной почты.
В недавнем докладе о тенденциях в области безопасности 2021 года были сделаны следующие тревожные открытия:
- С 2018 года количество атак с целью получения выкупа увеличилось на 350%, что сделало его одним из самых популярных векторов атак в последнее время.
- Эксперты по кибербезопасности полагают, что в 2021 году будет больше атак с целью получения выкупа, чем когда-либо.
- Более 60% всех атак с целью получения выкупа в 2020 году были связаны с социальными действиями, такими как фишинг.
- Новые варианты выкупа за последние 2 года увеличились на 46%.
- 68,000 обнаружены новые трояны для мобильных телефонов с выкупом.
- Исследователи безопасности подсчитали, что каждые 14 секунд бизнес становится жертвой атаки выкупа.
Защищает ли DMARC от выкупа? DMARC и Ransomware
DMARC - первая линия защиты от атак выкупа. Поскольку вымогательство обычно доставляется жертвам в виде вредоносных фишинговых писем с поддельных или поддельных доменов компании, DMARC помогает защитить ваш бренд от подделки, что означает, что такие поддельные письма будут помечены как спам или не будут доставлены, когда протокол настроен правильно. DMARC и Ransomware: как DMARC помогает?
- DMARC аутентифицирует вашу электронную почту по стандартам SPF и DKIM аутентификации, что помогает фильтровать вредоносные IP-адреса, подделку и выдачу себя за домен.
- Когда фишинговое электронное сообщение, курируемое злоумышленником с вредоносной ссылкой для установки выкупа, возникающего из вашего доменного имени, доходит до сервера клиента/сотрудника, если у вас есть
- DMARC внедрил аутентификацию электронной почты по SPF и DKIM.
- Принимающий сервер пытается проверить источник отправки и подпись DKIM.
- Вредоносная электронная почта не пройдет проверку подлинности и, в конечном счете, не пройдет DMARC-аутентификацию из-за несовпадения домена
- Теперь, если вы внедрили DMARC в режиме принудительной политики (p=reject/qarantine), электронная почта после сбоя DMARC будет либо помечена как спам, либо отклонена, сводя к нулю шансы ваших получателей стать жертвой атаки выкупа
- Наконец, обойтись без дополнительных SPF ошибок, таких как слишком много DNS поисков, синтаксических ошибок и ошибок реализации, чтобы ваш протокол аутентификации электронной почты не был признан недействительным.
- Это, в конечном счете, защищает репутацию вашего бренда, конфиденциальную информацию и денежные средства.
Первый шаг к получению защиты от атак выкупа - это подписаться на анализатор DMARC уже сегодня! Мы поможем вам внедрить DMARC и перейти на внедрение DMARC легко и в кратчайшие сроки. Начните ваше путешествие по электронной почте с DMARC уже сегодня.
