Компрометация деловой электронной почты (BEC) - это форма нарушения безопасности электронной почты или атака с целью получения конфиденциальных данных, которые могут негативно повлиять на бренд или организацию, и которая затрагивает коммерческие, государственные, некоммерческие организации, малый бизнес и стартапы, а также ТНК и предприятия. Примерами BEC являются фишинговые атаки, мошенничество с выставлением счетов и спуфинг-атаки.
Киберпреступники - это опытные интриганы, которые намеренно выбирают в качестве мишени конкретных людей в организации, особенно тех, кто занимает авторитарные должности, например, генерального директора или кого-то подобного, или даже доверенного клиента. Финансовые последствия BEC в мире огромны, особенно в США, которые стали основным центром. Подробнее о глобальном объеме мошенничества BEC. Решение? Переходите на DMARC!
Что такое ДМАРК?
Аутентификация, отчетность и соответствие сообщений на основе домена(DMARC) - это промышленный стандарт для аутентификации электронной почты. Этот механизм аутентификации указывает принимающим серверам, как реагировать на электронные письма, не прошедшие проверки подлинности SPF и DKIM. DMARC может свести к минимуму вероятность того, что ваш бренд станет жертвой BEC-атак, на значительный процент, и поможет защитить репутацию, конфиденциальную информацию и финансовые активы вашего бренда.
Обратите внимание, что перед публикацией DMARC-записи необходимо реализовать SPF и DKIM для вашего домена, поскольку DMARC-аутентификация использует эти два стандартных протокола проверки подлинности для подтверждения сообщений, отправляемых от имени вашего домена.
Вы можете использовать наши бесплатные SPF Record Generator и DKIM Record Generator для генерации записей для публикации в DNS вашего домена.
Как оптимизировать записи DMARC для защиты от BEC?
Для защиты вашего домена от Компромисса деловой почты, а также для обеспечения расширенного механизма отчетности для отслеживания результатов аутентификации и получения полной видимости вашей экосистемы электронной почты, мы рекомендуем вам опубликовать следующий синтаксис записи DMARC в DNS вашего домена:
v=DMARC1; p=reject; rua=mailto:rua@example.com; ruf=mailto:ruf@examplel.com; fo=1;
Понимание тегов, используемых при генерации записи DMARC:
Вы можете сгенерировать свою запись DMARC с помощью бесплатного DMARC Record Generator от PowerDMARC, в котором вы можете выбрать поля в соответствии с желаемым уровнем исполнения.
Обратите внимание, что только политика внедрения отклонения может минимизировать BEC и защитить ваш домен от атак спуфинга и фишинга.
Хотя DMARC может быть эффективным стандартом для защиты вашего бизнеса от BEC, правильная реализация DMARC требует усилий и ресурсов. Независимо от того, являетесь ли вы новичком в аутентификации или ее поклонником, PowerDMARC, как пионеры в области аутентификации электронной почты, представляет собой единую SaaS-платформу для аутентификации электронной почты, которая объединяет все лучшие практики аутентификации электронной почты, такие как DMARC, SPF, DKIM, BIMI, MTA-STS и TLS-RPT, под одной крышей для вас. Мы помогаем вам:
- Перейти от мониторинга к правоприменению в кратчайшие сроки, чтобы удержать BEC на расстоянии.
- Наши сводные отчеты генерируются в виде упрощенных диаграмм и таблиц, чтобы помочь вам легко их понять без необходимости читать сложные XML-файлы.
- Мы шифруем ваши криминалистические отчеты для защиты конфиденциальности вашей информации.
- Просмотр результатов аутентификации в 7 различных форматах (по результату, по источнику отправки, по организации, по хосту, подробная статистика, отчеты о геолокации, по стране) на нашей удобной приборной панели для оптимального восприятия пользователем
- Получите 100% DMARC соответствие, выравнивая свою электронную почту по SPF и DKIM так, чтобы электронная почта, не прошедшая ни одну из контрольных точек аутентификации, не попадала в почтовые ящики ваших получателей.
Как DMARC защищает от BEC?
Как только вы установите политику DMARC на максимальное применение (p=reject), DMARC защитит ваш бренд от почтового мошенничества, снизив вероятность атак на выдачу себя за другого и злоупотребления доменами. Все входящие сообщения проверяются на подлинность по протоколам SPF и DKIM, что позволяет убедиться в том, что они получены из достоверных источников.
SPF присутствует в вашем DNS в виде TXT-записи, отображающей все действительные источники, которые имеют право отправлять электронную почту с вашего домена. Почтовый сервер получателя проверяет электронное письмо по вашей записи SPF, чтобы подтвердить его подлинность. DKIM присваивает криптографическую подпись, созданную с помощью закрытого ключа, для проверки электронной почты на сервере-получателе, где получатель может получить открытый ключ из DNS отправителя для проверки подлинности сообщений.
С вашей политикой отклонения электронные письма вообще не доставляются в почтовый ящик получателя, если проверка подлинности не прошла, что указывает на то, что ваш бренд выдается за другой. В конечном итоге это предотвращает такие атаки BEC, как спуфинг и фишинг.
Базовый план PowerDMARC для малого бизнеса
Наш базовый план начинается всего с 8 долларов США в месяц, поэтому малый бизнес и стартапы, пытающиеся внедрить защищенные протоколы, такие как DMARC, могут легко его использовать. Преимущества, которые вы получите с помощью этого плана, следующие:
- Экономьте 20% на вашем годовом плане
- До 2 000 000 электронных писем в соответствии с DMARC
- До 5 доменов
- История данных за 1 год
- 2 Пользователи платформы
- Хостинг BIMI
- Хостинг МТА-СТС
- TLS-RPT
Зарегистрируйтесь в PowerDMARC сегодня и защитите домен вашего бренда, минимизируя шансы на компрометацию деловой почты и мошенничество с электронной почтой!
- Рост числа налоговых мошенничеств и атак, выдающих себя за сотрудников налоговой службы по электронной почте, в период налогового сезона - 2 мая 2024 г.
- Безопасность электронной почты 101 для борьбы с криптовалютными мошенниками - 30 апреля 2024 г.
- Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.