Человеческая природа такова, что если какой-то инцидент не затрагивает нас лично, мы редко принимаем какие-либо меры предосторожности против него. Но если это касается атак на подделку электронной почты, это может обойтись вам дороже, чем вы думаете! Каждый год атаки с подменой электронной почты обходятся предприятиям в миллиарды и оказывают долгосрочное влияние на репутацию и доверие к бренду. Все начинается с того, что владельцы доменов живут в постоянном отрицании надвигающихся киберугроз, пока, наконец, не становятся жертвами очередной атаки. Сегодня мы прощаемся с халатностью, рассказывая вам о 3 простых и удобных для новичков шагах, которые помогут вам раз и навсегда покончить с подделкой электронной почты. Вот что это такое:
Шаг 1: Настройте DMARC
Если вы еще не слышали о нем, DMARC может стать для вас святым Граалем, если вы хотите остановить постоянные попытки подмены вашего домена. Хотя ни один протокол не является серебряной пулей, вы можете использовать DMARC, чтобы раскрыть весь его потенциал и свести к минимуму подделку электронной почты.
Чтобы внедрить DMARC в вашей организации:
- Создание пользовательской DMARC-записи одним щелчком мыши с помощью нашего генератора DMARC-записей
- Скопируйте и вставьте запись в свой DNS
- Дайте вашему DNS 72 часа на настройку протокола
Шаг 2: Обеспечение соблюдения политики DMARC
Если вы находитесь на начальном этапе пути аутентификации электронной почты, можно установить политику DMARC на уровне "нет". Это позволит вам ознакомиться с тонкостями работы ваших почтовых каналов посредством мониторинга, не влияя при этом на качество доставки ваших писем. Однако отсутствие политики не предотвращает подмену почты.
Чтобы получить защиту от злоупотреблений доменами и самозванства, вам необходимо применить политику DMARC карантина или отклонения. Это означает, что при любых обстоятельствах, если письмо, отправленное с вашего домена, не пройдет аутентификацию, т.е. будет отправлено из источника, не соответствующего требованиям, эти мошеннические письма будут либо помещены в папку спама получателя, либо полностью заблокированы.
Для этого вы можете просто изменить критерий "p" в существующей записи DMARC на p=reject с p=none.
Шаг 3: Мониторинг ваших доменов
Третий и последний шаг, который связывает воедино весь процесс внедрения DMARC, - это мониторинг. Мониторинг всех доменов, для которых вы применили решения по аутентификации электронной почты, является ОБЯЗАТЕЛЬНЫМ условием для обеспечения стабильной доставки ваших деловых и маркетинговых писем. Именно поэтому DMARC предоставляет преимущество отправки данных, относящихся к результатам аутентификации электронной почты для конкретного домена, в виде совокупных и криминалистических отчетов DMARC.
Поскольку отчеты в формате XML трудно читать и они выглядят неорганизованными, анализатор отчетов DMARC - это отличная платформа, которая собирает ваши отчеты под одной крышей, в объединенном и всеобъемлющем виде. Вы сможете просматривать и контролировать свои домены, изменять политики и исследовать попытки подмены, и все это на одном стекле.
Приняв эти меры, вы сможете свести к минимуму подмену прямого домена и снова наслаждаться безопасной электронной почтой в вашей организации!
- Может ли блокчейн помочь повысить безопасность электронной почты? - 9 мая 2024 г.
- Прокси для дата-центров: Раскрытие рабочей лошадки мира прокси - 7 мая 2024 г.
- Kimsuky использует политику DMARC "None" в последних фишинговых атаках - 6 мая 2024 г.