Постоянно развивающаяся и бурно развивающаяся форма киберпреступности, которая нацелена на электронную почту как потенциальное средство для совершения мошенничества, известна как Business Email Compromise. Атаки BEC, направленные на коммерческие, правительственные и некоммерческие организации, могут привести к потере огромного количества данных, нарушению безопасности и компрометации финансовых активов. Это распространенное заблуждение, что киберпреступники обычно концентрируют свое внимание на ТНК и организациях корпоративного уровня. В наши дни малые и средние предприятия являются такой же мишенью для мошенничества с электронной почтой, как и крупные игроки отрасли.
Как БЭС может повлиять на организации?
Примерами атак BEC являются такие сложные атаки социальной инженерии, как фишинг, мошенничество генерального директора, поддельные счета-фактуры, подмена электронной почты и др. Ее также можно назвать атакой с использованием самозванства, когда злоумышленник стремится обмануть компанию, выдавая себя за людей, занимающих авторитарные должности. Выдача себя за финансового директора или генерального директора, делового партнера или любого другого человека, которому вы слепо доверяете, - вот что способствует успеху этих атак.
Февраль 2021 года запечатлел деятельность российской кибербанды Cosmic Lynx, которая применяла изощренный подход к BEC. С июля 2019 года эта группа уже была связана с проведением более 200 BEC-кампаний, направленных на 46 стран мира и ориентированных на гигантские ТНК, имеющие глобальное присутствие. Благодаря чрезвычайно грамотно составленным фишинговым письмам люди не могут отличить настоящие сообщения от поддельных.
Благодаря удаленной работе приложения для видеоконференций стали незаменимыми после пандемии. Киберпреступники используют эту ситуацию, рассылая мошеннические электронные письма, которые выдают себя за уведомление с платформы видеоконференцсвязи Zoom. Это нацелено на кражу учетных данных для проведения массовых утечек данных компании.
Очевидно, что актуальность BEC в последнее время стремительно возрастает, а субъекты угроз придумывают все более изощренные и инновационные способы уйти от мошенничества. Атаки BEC затрагивают более 70% организаций по всему миру и приводят к потере миллиардов долларов каждый год. Именно поэтому эксперты отрасли разрабатывают протоколы аутентификации электронной почты, такие как DMARC, для обеспечения высокого уровня защиты от самозванства.
Что такое аутентификация электронной почты?
Аутентификацию электронной почты можно назвать одним из множества методов, применяемых для получения поддающейся проверке информации о происхождении электронной почты. Это делается путем аутентификации владельца домена агента(ов) по передаче почты, участвующего(щих) в передаче сообщения.
Простой протокол передачи почты (SMTP), который является промышленным стандартом для передачи электронной почты, не имеет такой встроенной функции для аутентификации сообщений. Поэтому злоумышленникам становится очень легко использовать недостаток безопасности для проведения фишинговых и поддельных атак на электронную почту. Это подчеркивает необходимость в эффективных протоколах аутентификации электронной почты, таких как DMARC, которые действительно выполняют свои требования!
Шаги по предотвращению BEC-атак с помощью DMARC
Шаг 1: Реализация
Первым шагом в борьбе с BEC-атаками является настройка DMARC для вашего домена. DMARC (Domain-based Message Authentication, Reporting and Conformance) использует стандарты аутентификации SPF и DKIM для проверки подлинности писем, отправленных с вашего домена. Она указывает принимающим серверам, как отвечать на письма, которые не прошли одну или обе проверки подлинности, предоставляя владельцу домена контроль над ответом получателя. Таким образом, для внедрения DMARC вам потребуется:
- Определите все действительные источники электронной почты, авторизованные для вашего домена
- Публикация SPF записи в вашем DNS для настройки SPF для вашего домена
- Публикация записи DKIM в вашем DNS для настройки DKIM для вашего домена
- Публикация DMARC-записи в DNS для настройки DMARC для вашего домена
Чтобы избежать сложностей, вы можете использовать бесплатные инструменты PowerDMARC (бесплатный генератор записей SPF, бесплатный генератор записей DKIM, бесплатный генератор записей DMARC) для мгновенной генерации записей с правильным синтаксисом для публикации в DNS вашего домена.
Шаг 2: Обеспечение соблюдения
Ваша политика DMARC может быть настроена на:
- p=none (DMARC только при мониторинге; сообщения, не прошедшие аутентификацию, все равно будут доставлены)
- p=карантин (DMARC в принудительном порядке; сообщения, не прошедшие проверку подлинности, будут отправлены в карантин)
- p=reject (DMARC при максимальном внедрении; сообщения с ошибкой аутентификации не будут доставляться вообще)
Мы рекомендуем вам начать использовать DMARC с политикой, включающей только мониторинг, чтобы вы могли следить за почтовым потоком и проблемами с доставкой. Однако, такая политика не обеспечит никакой защиты от BEC. Вот почему вам, в конце концов, придется перейти на внедрение DMARC. PowerDMARC поможет вам легко перейти от мониторинга к внедрению в кратчайшие сроки с помощью политики p=reject, которая поможет указать принимающим серверам, что электронная почта, отправленная с вредоносного источника, использующего ваш домен, вообще не будет доставляться в почтовый ящик получателя.
Шаг 3: Мониторинг и отчетность
Вы установили политику DMARC на принудительное исполнение и успешно минимизировали атаки BEC, но достаточно ли этого? Ответ - нет. Вам по-прежнему необходим обширный и эффективный механизм отчетности для мониторинга потока электронной почты и реагирования на любые проблемы с доставкой. Многопользовательская SaaS-платформа PowerDMARC поможет вам:
- держать под контролем свой домен
- визуально контролировать результаты аутентификации для каждой электронной почты, пользователя и домена, зарегистрированного для вас
- снимать оскорбительные IP-адреса, которые пытаются выдать себя за ваш бренд.
Отчеты DMARC доступны на панели PowerDMARC в двух основных форматах:
- Агрегированные отчеты DMARC (доступны в 7 различных видах)
- Отчеты криминалистической экспертизы DMARC (с шифрованием для повышения конфиденциальности)
Комплекс мер по внедрению DMARC, обеспечению его соблюдения и отчетности поможет вам значительно снизить вероятность стать жертвой BEC-атаки и самозванства.
С фильтрами для борьбы со спамом все еще нужен DMARC?
Да! DMARC работает совсем не так, как обычные антиспам-фильтры и шлюзы защиты электронной почты. Хотя эти решения обычно интегрируются с облачными почтовыми обменниками, они могут обеспечить защиту только от входящих фишинговых атак. Сообщения, отправленные с вашего домена, все равно остаются под угрозой самозванства. Именно здесь на помощь приходит DMARC.
Дополнительные советы по повышению безопасности электронной почты
Всегда оставайтесь под 10-ю границами DNS поиска.
Превышение лимита поиска SPF 10 может полностью аннулировать вашу запись SPF и привести к тому, что даже легитимные письма не пройдут проверку подлинности. В таких случаях, если DMARC настроен на отклонение, подлинные письма не будут доставлены. PowerSPF - это автоматический и динамический сглаживатель SPF-записей, который смягчает последствия SPF-пермеррора, помогая вам оставаться в рамках жесткого ограничения SPF. Он автоматически обновляет сетевые блоки и сканирует изменения, вносимые поставщиками услуг электронной почты в их IP-адреса, постоянно, без какого-либо вмешательства с вашей стороны.
Обеспечение шифрования TLS электронной почты в режиме транзита
Хотя DMARC может защитить вас от атак социальной инженерии и BEC, вам все равно необходимо защититься от таких атак, как Man-in-the-middle (MITM). Это можно сделать, обеспечив, чтобы соединение, защищенное по TLS, согласовывалось между SMTP-серверами каждый раз, когда электронное письмо отправляется на ваш домен. Хостируемый MTA-STS от PowerDMARC делает шифрование TLS обязательным в SMTP и поставляется с простой процедурой внедрения.
Получать отчеты о проблемах при доставке по электронной почте
Вы также можете включить SMTP TLS отчетность для получения диагностических отчетов о проблемах доставки электронной почты после настройки MTA-STS для вашего домена. TLS-RPT поможет вам получить представление о вашей экосистеме электронной почты и лучше реагировать на проблемы при согласовании защищенного соединения, приводящие к сбоям в доставке. Отчеты TLS доступны в двух видах (агрегированные отчеты по результатам и по источникам отправки) на приборной панели PowerDMARC.
Улучшить вашу марку вспомнить с BIMI
С помощью BIMI (Brand Indicators for Message Identification) вы можете поднять запоминаемость вашего бренда на совершенно новый уровень, помогая получателям визуально идентифицировать вас в их почтовых ящиках. BIMI работает путем прикрепления уникального логотипа вашего бренда к каждому электронному письму, которое вы отправляете со своего домена. PowerDMARC упрощает внедрение BIMI, выполняя всего 3 простых шага со стороны пользователя.
PowerDMARC является единым пунктом назначения для множества протоколов аутентификации электронной почты, включая DMARC, SPF, DKIM, BIMI, MTA-STS и TLS-RPT. Зарегистрируйтесь сегодня и получите бесплатную пробную версию DMARC Analyzer!
- PowerDMARC названа лидером G2 в области программного обеспечения DMARC в 4-й раз в 2024 году - 6 декабря 2024 г.
- Угроза утечки данных и фишинг электронной почты в высшем образовании - 29 ноября 2024 г.
- Что такое переадресация DNS и 5 ее основных преимуществ - 24 ноября 2024 г.