Как бороться с компромиссом в отношении деловой электронной почты (BEC) с помощью аутентификации электронной почты?
Время чтения: 6 мин
Постоянно развивающаяся и бурно развивающаяся форма киберпреступности, которая нацелена на электронную почту как потенциальное средство для совершения мошенничества, известна как Business Email Compromise. Атаки BEC, направленные на коммерческие, правительственные и некоммерческие организации, могут привести к потере огромного количества данных, нарушению безопасности и компрометации финансовых активов. Это распространенное заблуждение, что киберпреступники обычно концентрируют свое внимание на ТНК и организациях корпоративного уровня. В наши дни малые и средние предприятия являются такой же мишенью для мошенничества с электронной почтой, как и крупные игроки отрасли.
Ключевые выводы
- Компрометация деловой электронной почты (BEC) может быть направлена на организации любого размера, а не только на крупные корпорации.
- Киберпреступники используют сложные тактики социальной инженерии, такие как фишинг и выдача себя за другого, для осуществления BEC-атак.
- Внедрение протоколов аутентификации электронной почты, таких как DMARC, SPF и DKIM, необходимо для защиты от BEC-атак.
- Механизмы мониторинга и отчетности необходимы для отслеживания потока электронной почты и оперативного решения проблем с доставкой.
- Использование таких инструментов, как PowerDMARC, может упростить процесс настройки и применения стандартов аутентификации электронной почты.
Как БЭС может повлиять на организации?
Примерами атак BEC являются такие сложные атаки социальной инженерии, как фишинг, мошенничество генерального директора, поддельные счета-фактуры, подмена электронной почты и др. Ее также можно назвать атакой с использованием самозванства, когда злоумышленник стремится обмануть компанию, выдавая себя за людей, занимающих авторитарные должности. Выдача себя за финансового директора или генерального директора, делового партнера или любого другого человека, которому вы слепо доверяете, - вот что способствует успеху этих атак.
Февраль 2021 года запечатлел деятельность российской кибербанды Cosmic Lynx, которая применяла изощренный подход к BEC. С июля 2019 года эта группа уже была связана с проведением более 200 BEC-кампаний, направленных на 46 стран мира и ориентированных на гигантские ТНК, имеющие глобальное присутствие. Благодаря чрезвычайно грамотно составленным фишинговым письмам люди не могут отличить настоящие сообщения от поддельных.
Благодаря удаленной работе приложения для видеоконференций стали незаменимыми после пандемии. Киберпреступники используют эту ситуацию, рассылая мошеннические электронные письма, которые выдают себя за уведомление с платформы видеоконференцсвязи Zoom. Это нацелено на кражу учетных данных для проведения массовых утечек данных компании.
Очевидно, что актуальность BEC в последнее время стремительно возрастает, а субъекты угроз придумывают все более изощренные и инновационные способы уйти от мошенничества. Атаки BEC затрагивают более 70% организаций по всему миру и приводят к потере миллиардов долларов каждый год. Именно поэтому эксперты отрасли разрабатывают протоколы аутентификации электронной почты, такие как DMARC, для обеспечения высокого уровня защиты от самозванства.
Упростите проверку подлинности электронной почты с помощью PowerDMARC!
Что такое аутентификация электронной почты?
Аутентификацию электронной почты можно назвать одним из множества методов, применяемых для получения поддающейся проверке информации о происхождении электронной почты. Это делается путем аутентификации владельца домена агента(ов) по передаче почты, участвующего(щих) в передаче сообщения.
Простой протокол передачи почты (SMTP), который является промышленным стандартом для передачи электронной почты, не имеет такой встроенной функции для аутентификации сообщений. Поэтому злоумышленникам становится очень легко использовать недостаток безопасности для проведения фишинговых атак на электронную почту и подмены доменов. Это подчеркивает необходимость в эффективных протоколах аутентификации электронной почты, таких как DMARC, которые действительно выполняют свои требования!
Шаги по предотвращению BEC-атак с помощью DMARC
Шаг 1: Реализация
Первым шагом в борьбе с BEC-атаками является настройка DMARC для вашего домена. DMARC (Domain-based Message Authentication, Reporting and Conformance) использует стандарты аутентификации SPF и DKIM для проверки подлинности писем, отправленных с вашего домена. Она указывает принимающим серверам, как отвечать на письма, которые не прошли одну или обе проверки подлинности, предоставляя владельцу домена контроль над ответом получателя. Таким образом, для внедрения DMARC вам потребуется:
- Определите все действительные источники электронной почты, авторизованные для вашего домена
- Публикация SPF записи в вашем DNS для настройки SPF для вашего домена
- Опубликуйте DKIM-запись в DNS, чтобы настроить DKIM для вашего домена
- Опубликуйте запись DMARC в DNS, чтобы настроить DMARC для вашего домена
Чтобы избежать сложностей, вы можете использовать бесплатные инструменты PowerDMARC (бесплатный генератор записей SPF, бесплатный генератор записей DKIM, бесплатный генератор записей DMARC) для мгновенной генерации записей с правильным синтаксисом для публикации в DNS вашего домена.
Шаг 2: Обеспечение соблюдения
Ваша политика DMARC может быть настроена на:
- p=none (DMARC только при мониторинге; сообщения, не прошедшие аутентификацию, все равно будут доставлены)
- p=карантин (DMARC при исполнении; сообщения, не прошедшие проверку подлинности, будут отправлены в карантин)
- p=reject (DMARC при максимальном внедрении; сообщения с ошибкой аутентификации не будут доставляться вообще)
Мы рекомендуем вам начать использовать DMARC с политикой, включающей только мониторинг, чтобы вы могли следить за потоком электронной почты и проблемами доставки. Однако такая политика не обеспечит никакой защиты от BEC. Поэтому в конечном итоге вам придется перейти к внедрению DMARC. PowerDMARC поможет вам в кратчайшие сроки перейти от мониторинга к внедрению с помощью политики p=reject, которая поможет указать принимающим серверам, что письмо, отправленное из вредоносного источника с использованием вашего домена, не будет доставлено в почтовый ящик вашего получателя.
Шаг 3: Мониторинг и отчетность
Вы установили политику DMARC на принудительное исполнение и успешно минимизировали атаки BEC, но достаточно ли этого? Ответ - нет. Вам по-прежнему необходим обширный и эффективный механизм отчетности для мониторинга потока электронной почты и реагирования на любые проблемы с доставкой. Многопользовательская SaaS-платформа PowerDMARC поможет вам:
- держать под контролем свой домен
- визуально контролировать результаты аутентификации для каждой электронной почты, пользователя и домена, зарегистрированного для вас
- снимать оскорбительные IP-адреса, которые пытаются выдать себя за ваш бренд.
Отчеты DMARC доступны на панели PowerDMARC в двух основных форматах:
- Агрегированные отчеты DMARC (доступны в 7 различных видах)
- Отчеты криминалистической экспертизы DMARC (с шифрованием для повышения конфиденциальности)
Комплекс мер по внедрению DMARC, обеспечению его соблюдения и отчетности поможет вам значительно снизить вероятность стать жертвой BEC-атаки и самозванства.
С фильтрами для борьбы со спамом все еще нужен DMARC?
Да! DMARC работает совсем не так, как обычные антиспам-фильтры и шлюзы защиты электронной почты. Хотя эти решения обычно интегрируются с облачными почтовыми обменниками, они могут обеспечить защиту только от входящих фишинговых атак. Сообщения, отправленные с вашего домена, все равно остаются под угрозой самозванства. Именно здесь на помощь приходит DMARC.
Дополнительные советы по повышению безопасности электронной почты
Всегда оставайтесь под 10-ю границами DNS поиска.
Превышение лимита поиска SPF 10 может полностью аннулировать вашу запись SPF и привести к тому, что даже легитимные письма не пройдут проверку подлинности. В таких случаях, если DMARC настроен на отклонение, подлинные письма не будут доставлены. PowerSPF - это автоматический и динамический сглаживатель SPF-записей, который смягчает последствия SPF-пермеррора, помогая вам оставаться в рамках жесткого ограничения SPF. Он автоматически обновляет сетевые блоки и сканирует изменения, вносимые поставщиками услуг электронной почты в их IP-адреса, постоянно, без какого-либо вмешательства с вашей стороны.
Обеспечение шифрования TLS электронной почты в режиме транзита
Хотя DMARC может защитить вас от атак социальной инженерии и BEC, вам все равно необходимо защититься от таких атак, как Man-in-the-middle (MITM). Это можно сделать, обеспечив, чтобы соединение, защищенное по TLS, согласовывалось между SMTP-серверами каждый раз, когда электронное письмо отправляется на ваш домен. Хостируемый MTA-STS от PowerDMARC делает шифрование TLS обязательным в SMTP и поставляется с простой процедурой внедрения.
Получать отчеты о проблемах при доставке по электронной почте
Вы также можете включить SMTP TLS отчетность для получения диагностических отчетов о проблемах доставки электронной почты после настройки MTA-STS для вашего домена. TLS-RPT поможет вам получить представление о вашей экосистеме электронной почты и лучше реагировать на проблемы при согласовании защищенного соединения, приводящие к сбоям в доставке. Отчеты TLS доступны в двух видах (агрегированные отчеты по результатам и по источникам отправки) на приборной панели PowerDMARC.
Улучшить вашу марку вспомнить с BIMI
С помощью BIMI(Brand Indicators for Message Identification) вы можете поднять запоминаемость своего бренда на совершенно новый уровень, помогая получателям визуально идентифицировать вас в своих почтовых ящиках. BIMI работает путем прикрепления уникального логотипа вашего бренда к каждому электронному письму, которое вы отправляете с вашего домена. PowerDMARC упрощает внедрение BIMI, выполняя всего 3 простых шага со стороны пользователя.
PowerDMARC является единым пунктом назначения для множества протоколов аутентификации электронной почты, включая DMARC, SPF, DKIM, BIMI, MTA-STS и TLS-RPT. Зарегистрируйтесь сегодня и получите бесплатную пробную версию DMARC Analyzer!
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.
Последние сообщения Ахона Рудра (см. все)
- PowerDMARC сотрудничает с Loons Group для усиления безопасности электронной почты в Катаре - 13 марта 2025 г.
- Фишинг по электронной почте и анонимность в Интернете: Можно ли полностью скрыться от злоумышленников в даркнете? - 10 марта 2025 г.
- Что такое DNS Hijacking: Обнаружение, предотвращение и смягчение последствий - 7 марта 2025 г.
