• Вход в систему
  • Зарегистрироваться
  • Свяжитесь с Нами
PowerDMARC
  • Особенности
    • PowerDMARC
    • Размещенный DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
    • Мониторинг репутации
  • Услуги
    • Службы развертывания
    • Управляемые услуги
    • Услуги поддержки
    • Преимущества услуг
  • Цены
  • Электроинструментарий
  • Партнеры
    • Программа реселлеров
    • Программа MSSP
    • Технологические партнеры
    • Отраслевые партнеры
    • Стать партнером
  • Ресурсы
    • DMARC: что это такое и как это работает?
    • Информационные бюллетени
    • Тематические исследования
    • Блог
    • Обучение DMARC
    • DMARC в вашей стране
    • DMARC по отраслям
    • Поддержка
  • О сайте
    • Наша фирма
    • Клиенты
    • Свяжитесь с нами
    • Закажите демо-версию
    • События
  • Меню Меню

Как бороться с компромиссом в отношении деловой электронной почты (BEC) с помощью аутентификации электронной почты?

Блоги
блог Бек

Постоянно развивающаяся и бурно развивающаяся форма киберпреступности, которая нацелена на электронную почту как потенциальное средство для совершения мошенничества, известна как Business Email Compromise. Атаки BEC, направленные на коммерческие, правительственные и некоммерческие организации, могут привести к потере огромного количества данных, нарушению безопасности и компрометации финансовых активов. Это распространенное заблуждение, что киберпреступники обычно концентрируют свое внимание на ТНК и организациях корпоративного уровня. В наши дни малые и средние предприятия являются такой же мишенью для мошенничества с электронной почтой, как и крупные игроки отрасли. 

Как БЭС может повлиять на организации?

Примерами атак BEC являются такие сложные атаки социальной инженерии, как фишинг, мошенничество генерального директора, поддельные счета-фактуры, подмена электронной почты и др. Ее также можно назвать атакой с использованием самозванства, когда злоумышленник стремится обмануть компанию, выдавая себя за людей, занимающих авторитарные должности. Выдача себя за финансового директора или генерального директора, делового партнера или любого другого человека, которому вы слепо доверяете, - вот что способствует успеху этих атак.

Февраль 2021 года запечатлел деятельность российской кибербанды Cosmic Lynx, которая применяла изощренный подход к BEC. С июля 2019 года эта группа уже была связана с проведением более 200 BEC-кампаний, направленных на 46 стран мира и ориентированных на гигантские ТНК, имеющие глобальное присутствие. Благодаря чрезвычайно грамотно составленным фишинговым письмам люди не могут отличить настоящие сообщения от поддельных.

Благодаря удаленной работе приложения для видеоконференций стали незаменимыми после пандемии. Киберпреступники используют эту ситуацию, рассылая мошеннические электронные письма, которые выдают себя за уведомление с платформы видеоконференцсвязи Zoom. Это нацелено на кражу учетных данных для проведения массовых утечек данных компании.

Очевидно, что актуальность BEC в последнее время стремительно возрастает, а субъекты угроз придумывают все более изощренные и инновационные способы уйти от мошенничества. Атаки BEC затрагивают более 70% организаций по всему миру и приводят к потере миллиардов долларов каждый год. Именно поэтому эксперты отрасли разрабатывают протоколы аутентификации электронной почты, такие как DMARC, для обеспечения высокого уровня защиты от самозванства.

Что такое аутентификация электронной почты?

Аутентификацию электронной почты можно назвать одним из множества методов, применяемых для получения поддающейся проверке информации о происхождении электронной почты. Это делается путем аутентификации владельца домена агента(ов) по передаче почты, участвующего(щих) в передаче сообщения.

Простой протокол передачи почты (SMTP), который является промышленным стандартом для передачи электронной почты, не имеет такой встроенной функции для аутентификации сообщений. Поэтому злоумышленникам становится очень легко использовать недостаток безопасности для проведения фишинговых и поддельных атак на электронную почту. Это подчеркивает необходимость в эффективных протоколах аутентификации электронной почты, таких как DMARC, которые действительно выполняют свои требования!

Шаги по предотвращению BEC-атак с помощью DMARC

 

Шаг 1: Реализация 

Первым шагом в борьбе с BEC-атаками является фактическая настройка DMARC для вашего домена. DMARC (Domain-based Message Authentication, Reporting and Conformance) использует стандарты аутентификации SPF и DKIM для проверки электронной почты, отправленной с вашего домена. Он указывает принимающим серверам, как отвечать на электронные письма, которые не прошли одну или обе проверки подлинности, предоставляя владельцу домена контроль над ответом получателя. Таким образом, для внедрения DMARC вам необходимо:

  • Определите все действительные источники электронной почты, авторизованные для вашего домена
  • Публикация SPF записи в вашем DNS для настройки SPF для вашего домена
  • Публикация записи DKIM в вашем DNS для настройки DKIM для вашего домена
  • Публикация DMARC-записи в DNS для настройки DMARC для вашего домена

Чтобы избежать сложностей, вы можете использовать бесплатные инструменты PowerDMARC (бесплатный генератор записей SPF, бесплатный генератор записей DKIM, бесплатный генератор записей DMARC) для мгновенной генерации записей с правильным синтаксисом для публикации в DNS вашего домена.

Шаг 2: Обеспечение соблюдения 

Ваша политика DMARC может быть настроена на:

  • p=none (DMARC только при мониторинге; сообщения, не прошедшие аутентификацию, все равно будут доставлены)
  • p=карантин (DMARC при внедрении; сообщения, не подтвердившие подлинность, будут помещены в карантин)
  • p=reject (DMARC при максимальном внедрении; сообщения с ошибкой аутентификации не будут доставляться вообще)

Мы рекомендуем вам начать использовать DMARC с политикой, включающей только мониторинг, чтобы вы могли следить за почтовым потоком и проблемами с доставкой. Однако, такая политика не обеспечит никакой защиты от BEC. Вот почему вам, в конце концов, придется перейти на внедрение DMARC. PowerDMARC поможет вам легко перейти от мониторинга к внедрению в кратчайшие сроки с помощью политики p=reject, которая поможет указать принимающим серверам, что электронная почта, отправленная с вредоносного источника, использующего ваш домен, вообще не будет доставляться в почтовый ящик получателя.

Шаг 3: Мониторинг и отчетность 

Вы установили политику DMARC на принудительное исполнение и успешно минимизировали атаки BEC, но достаточно ли этого? Ответ - нет. Вам по-прежнему необходим обширный и эффективный механизм отчетности для мониторинга потока электронной почты и реагирования на любые проблемы с доставкой. Многопользовательская SaaS-платформа PowerDMARC поможет вам:

  • держать под контролем свой домен
  • визуально контролировать результаты аутентификации для каждой электронной почты, пользователя и домена, зарегистрированного для вас
  • снимать оскорбительные IP-адреса, которые пытаются выдать себя за ваш бренд.

Отчеты DMARC доступны на панели PowerDMARC в двух основных форматах:

  • Агрегированные отчеты DMARC (доступны в 7 различных видах)
  • Отчеты криминалистической экспертизы DMARC (с шифрованием для повышения конфиденциальности)

Комплекс мер по внедрению DMARC, обеспечению его соблюдения и отчетности поможет вам значительно снизить вероятность стать жертвой BEC-атаки и самозванства. 

С фильтрами для борьбы со спамом все еще нужен DMARC?

Да! DMARC работает совсем не так, как обычные антиспам-фильтры и шлюзы защиты электронной почты. Хотя эти решения обычно интегрируются с облачными почтовыми обменниками, они могут обеспечить защиту только от входящих фишинговых атак. Сообщения, отправленные с вашего домена, все равно остаются под угрозой самозванства. Именно здесь на помощь приходит DMARC.

Дополнительные советы по повышению безопасности электронной почты

 

BEC-атака

Всегда оставайтесь под 10-ю границами DNS поиска. 

Превышение лимита поиска SPF 10 может полностью аннулировать вашу запись SPF и привести к тому, что даже легитимные электронные письма не пройдут проверку подлинности. В таких случаях, если у вас DMARC настроен на отклонение, подлинные письма не будут доставлены. PowerSPF - это автоматический и динамический сглаживатель записей SPF, который смягчает пермеррор SPF, помогая вам оставаться в рамках жесткого ограничения SPF. Он автоматически обновляет сетевые блоки и сканирует изменения, внесенные поставщиками услуг электронной почты в их IP-адреса, постоянно, без какого-либо вмешательства с вашей стороны.

Обеспечение шифрования TLS электронной почты в режиме транзита

Хотя DMARC может защитить вас от атак социальной инженерии и BEC, вам все равно необходимо защититься от таких атак, как Man-in-the-middle (MITM). Это можно сделать, обеспечив, чтобы соединение, защищенное по TLS, согласовывалось между SMTP-серверами каждый раз, когда электронное письмо отправляется на ваш домен. Хостируемый MTA-STS от PowerDMARC делает шифрование TLS обязательным в SMTP и поставляется с простой процедурой внедрения.

Получать отчеты о проблемах при доставке по электронной почте

Вы также можете включить SMTP TLS отчетность для получения диагностических отчетов о проблемах доставки электронной почты после настройки MTA-STS для вашего домена. TLS-RPT поможет вам получить представление о вашей экосистеме электронной почты и лучше реагировать на проблемы при согласовании защищенного соединения, приводящие к сбоям в доставке. Отчеты TLS доступны в двух видах (агрегированные отчеты по результатам и по источникам отправки) на приборной панели PowerDMARC.

Улучшить вашу марку вспомнить с BIMI 

С помощью BIMI (Brand Indicators for Message Identification - индикаторы бренда для идентификации сообщений) вы можете вывести отзыв вашего бренда на совершенно новый уровень, помогая вашим получателям визуально идентифицировать вас в своих почтовых ящиках. BIMI работает путем прикрепления вашего уникального логотипа бренда к каждому электронному письму, которое вы отправляете из своего домена. PowerDMARC делает внедрение BIMI простым с помощью всего 3 простых шагов со стороны пользователя.

PowerDMARC является единым пунктом назначения для множества протоколов аутентификации электронной почты, включая DMARC, SPF, DKIM, BIMI, MTA-STS и TLS-RPT. Зарегистрируйтесь сегодня и получите бесплатную пробную версию DMARC Analyzer!

BEC-атака

  • О сайте
  • Последние сообщения
Ахона Рудра
Менеджер по цифровому маркетингу и написанию контента в PowerDMARC
Ахона работает менеджером по цифровому маркетингу и контент-писателем в PowerDMARC. Она страстный писатель, блогер и специалист по маркетингу в области кибербезопасности и информационных технологий.
Последние сообщения Ахона Рудра (см. все)
  • Веб-безопасность 101 - лучшие практики и решения - 29 ноября 2023 г.
  • Что такое шифрование электронной почты и каковы его различные типы? – 29 ноября, 2023
  • Что такое MTA-STS? Настройка правильной политики MTA STS - 25 ноября 2023 г.
23 февраля 2021 года/по адресу Ахона Рудра
Теги: Атака BEC, DMARC, аутентификация электронной почты
Поделиться этой записью
  • Поделиться на Facebook
  • Поделиться в Twitter
  • Поделиться в Twitter
  • Поделиться на WhatsApp
  • Поделиться информацией на сайте LinkedIn
  • Отправить по почте
Вам также может понравиться
страхованиеКак фишинговые мошенничества используют Office 365 для целевых страховых компаний
неправомерное использование доменаКак DMARC предотвращает злоупотребление доменами?
запись в блоге powerdmarc distiPowerDMARC указывает на Disti360 как дистрибьютор с добавленной стоимостью
блог ccs powerdmarcPowerDMARC присоединяется к коммерческому поставщику короны Великобритании G-Cloud 12!
аутентификация полученной цепочкиВаше полное руководство по аутентифицированной системе цепочки получения (ARC) для DMARC
безопасность доменных именПочему безопасность доменных имен так важна для современного бизнеса?

Защита электронной почты

Прекратить подделку электронной почты и улучшить доставку электронной почты.

15-дневная бесплатная пробная версия!


Категории

  • Блоги
  • Новости
  • Пресс-релизы

Последние блоги

  • Веб-безопасность 101 - лучшие практики и решения
    Веб-безопасность 101 - лучшие практики и решения29 ноября 2023 - 4:52 pm
  • Что такое шифрование электронной почты и каковы его различные типы
    Что такое шифрование электронной почты и каковы его различные типы?Ноябрь 29, 2023 - 12: 39 вечера
  • блог мта снс
    Что такое MTA-STS? Настройка правильной политики MTA STS25 ноября 2023 - 3:02 pm
  • BEC-атака
    Черная пятница DMARC: Защитите свои электронные письма в праздничный сезон23 ноября 2023 - 20:00
нижний колонтитул логотипа powerdmarc
SOC2 GDPR PowerDMARC соответствует требованиям GDPR коммерческая служба "корона
глобальный кибернетический альянс сертифицировал powerdmarc csa

Знания

Что такое аутентификация электронной почты?
Что такое DMARC?
Что такое политика DMARC?
Что такое SPF?
Что такое DKIM?
Что такое BIMI?
Что такое MTA-STS?
Что такое TLS-RPT?
Что такое RUA?
Что такое RUF?
Антиспам против DMARC
выравнивание по DMARC
соответствие DMARC
Внедрение DMARC
Руководство по внедрению ИУГИ
Пермеррор
Руководство по внедрению MTA-STS & TLS-RPT

Инструменты

Бесплатный генератор записей DMARC
Бесплатная проверка записи DMARC
Бесплатный генератор рекорда SPF
Бесплатный поиск записей SPF
Бесплатный Генератор Рекордов DKIM
Free DKIM Record Lookup
Бесплатный BIMI-рекордный генератор
Бесплатный поиск записей BIMI
Бесплатный поиск записей FCrDNS
Бесплатная проверка записи TLS-RPT
Бесплатная проверка записи MTA-STS
Бесплатный генератор TLS-RPT рекордов

Продукт

Экскурсия по продукту
Характеристики
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Мониторинг репутации
Документация по API
Управляемые сервисы
Защита от подмены электронной почты
Защита бренда
Защита от фишинга
DMARC для Office365
DMARC для Google Mail GSuite
DMARC для Zimbra
Бесплатное обучение DMARC

Попробуйте нас

Свяжитесь с нами
Бесплатная пробная версия
Заказать демонстрацию
Партнерство
Ценообразование
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
Поддержка
Блог
События
Запрос на разработку функций
Журнал изменений
Состояние системы

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC является зарегистрированной торговой маркой.
  • Твиттер
  • Youtube
  • Ссылка на сайт
  • Facebook
  • Instagram
  • Свяжитесь с нами
  • Положения и условия
  • Политика конфиденциальности
  • Политика в отношении cookie-файлов
  • Политика безопасности
  • Соответствие требованиям
  • GDPR Уведомление
  • Сайтмап
Как исправить слишком много DNS поисков?слишком частое обращение к dnsКак запретить письмам попадать в папку нежелательной почтыКак остановить мою электронную почту от перехода в папку нежелательной почты?
Прокрутка вверх