Давайте немного поговорим о подделке. Когда вы слышите такие слова, как "фишинг", "компрометация деловой электронной почты" или "киберпреступность", что первым приходит вам в голову? Большинство людей думают о чем-то, связанном с безопасностью электронной почты, и, скорее всего, вы тоже так думаете. И это совершенно верно: каждый из названных мною терминов представляет собой разновидность кибератаки, когда преступник, используя социальную инженерию и другие методы, получает доступ к конфиденциальной информации и деньгам. Очевидно, что это плохо, и организации должны делать все возможное для защиты от этого.
Но есть и другая сторона, которую некоторые организации просто не принимают во внимание, и она для них одинаково важна. Фишинг не только подвергает вас повышенному риску потери данных и денег, но и ваш бренд имеет такой же большой шанс проиграть. На самом деле, этот шанс достигает 63%: именно столько потребителей, скорее всего, прекратят покупку бренда после всего лишь одного неудовлетворительного опыта.
Как фишинговые атаки по электронной почте наносят вред вашей марке?
Понимание того, как фишинг может скомпрометировать системы вашей организации, довольно простое. Но каковы долгосрочные последствия одной кибератаки? Не очень.
Подумай об этом так. В большинстве случаев, пользователь, проверяющий свою электронную почту, скорее всего, будет нажимать на электронное письмо от человека или торговой марки, которую он знает и которой он доверяет. Если письмо выглядит достаточно реалистичным, он даже не заметит разницы между фальшивым и нет. Письмо может даже содержать ссылку, ведущую на страницу, которая выглядит точно так же, как и портал входа вашей организации, где они вписывают свое имя пользователя и пароль.
Позже, как только они узнают, что данные их кредитной карты и адрес были утеряны, им некуда обратиться, кроме Вашей организации. В конце концов, именно "ваша электронная почта" вызвала катастрофу, ваше отсутствие безопасности. Когда ваши собственные клиенты полностью теряют веру в ваш бренд и его авторитет, это может вызвать огромные проблемы для оптики вашего бренда. Вы не просто компания, которую взломали, вы - компания, которая позволила украсть их данные через электронную почту, которую вы отправили.
Нетрудно понять, как это может серьезно повредить вашей прибыли в долгосрочной перспективе, особенно когда новые, потенциальные клиенты отключаются от перспективы стать еще одной жертвой вашей электронной почты. Киберпреступники принимают доверие и лояльность ваших клиентов к вашему бренду и активно используют его против вас. И именно это делает компанию Business Email Compromise (BEC) гораздо больше, чем просто техническая проблема безопасности.
Что такое "Худшие Хит Индастриз"?
Фармацевтические компании являются одними из наиболее часто выбираемых для фишинга и кибератак. Согласно исследованию Fortune 500 фармацевтических компаний, только за последние 3 месяца 2018 года каждая компания столкнулась в среднем с 71 атакой почтового мошенничества. Это объясняется тем, что фармацевтические компании обладают ценной интеллектуальной собственностью на новые химикаты и фармацевтическую продукцию. Если злоумышленник может украсть эту информацию, он может продать ее на черном рынке с большой прибылью.
Не отстают от них также строительные компании и компании, занимающиеся недвижимостью. Наиболее распространенной является кража идей дизайна брошюр по недвижимости. Компании, предоставляющие финансовые услуги, и финансовые учреждения в частности, постоянно сталкиваются с угрозой кражи конфиденциальных данных или крупных сумм денег с помощью тщательно спланированных атак на бизнес, а также атак Vendor Email Compromise (VEC).
Все эти отрасли промышленности извлекают большую выгоду из того, что клиенты доверяют своим брендам, и их отношения с брендами напрямую влияют на их бизнес с компаниями. Если бы потребитель чувствовал, что компания не способна обеспечить сохранность его данных, денег или других активов, это навредило бы бренду, а иногда и непоправимо.
Узнайте больше о безопасности электронной почты для вашей конкретной отрасли.
Как ты можешь спасти свою марку?
Маркетинг - это построение имиджа вашего бренда таким образом, чтобы аудитория не просто запомнила, но и ассоциировалась с качеством и надежностью. И первый шаг к этому - обеспечение безопасности вашего домена.
Киберпреступники подделывают домен вашей организации и выдают себя за ваш бренд, поэтому, когда они посылают электронное письмо ничего не подозревающему пользователю, оно будет выглядеть так, как будто оно исходить от вас. Вместо того, чтобы ожидать, что пользователи будут определять, какие письма реальны, а какие нет (что очень часто практически невозможно, особенно для непрофессионалов), вы можете вместо этого полностью запретить входящие сообщения пользователей в почтовые ящики.
DMARC - это протокол аутентификации электронной почты, который действует как инструкция для принимающего почтового сервера. Каждый раз, когда с вашего домена отправляется письмо, почтовый сервер получателя проверяет ваши DMARC-записи (опубликованные на вашем DNS) и проверяет письмо. Если письмо легитимно, оно "проходит" проверку подлинности DMARC и попадает в почтовый ящик пользователя.
Если письмо получено от неавторизованного отправителя, то, в зависимости от политики DMARC, оно может быть отправлено в спам или даже заблокировано.
Узнайте больше о том, как работает DMARC здесь.
DMARC может практически полностью исключить все письма со спамом, которые приходят с вашего домена, потому что вместо блокировки поддельных писем, когда они покидают ваш домен, он проверяет подлинность по мере поступления писем на сервер получателя.
Если вы уже внедрили DMARC и ищете способы еще больше повысить безопасность вашего бренда, есть индикаторы бренда для идентификации сообщений (BIMI). Этот новый стандарт безопасности электронной почты устанавливает логотип вашего бренда рядом с каждым электронным сообщением из вашего домена, которое было аутентифицировано DMARC.
Теперь, когда ваши клиенты увидят отправленное вами электронное письмо, они будут ассоциировать ваш логотип с вашим брендом, улучшая его отзыв. А когда они увидят ваш логотип, они научатся доверять только тем электронным письмам, рядом с которыми находится ваш логотип.
- Может ли блокчейн помочь повысить безопасность электронной почты? - 9 мая 2024 г.
- Прокси для дата-центров: Раскрытие рабочей лошадки мира прокси - 7 мая 2024 г.
- Kimsuky использует политику DMARC "None" в последних фишинговых атаках - 6 мая 2024 г.