Сообщения

PowerDMARC расширяет свои DMARC-услуги во Франции

PowerDMARC, поставщик услуг DMARC и кибербезопасности, расположенный в штате Делавэр, объявляет о своем последнем сотрудничестве с Config, французским дистрибьютором ИТ-решений, работающим в Париже. Будучи крупным игроком в сфере IT-безопасности и сетевых услуг во Франции, компания Config стремится расширить сферу безопасности электронной почты и аутентификации, и ищет лучшие услуги DMARC во Франции.

"Config - один из наших первых крупных дистрибьюторов в Европе", - сказал Фейсал Аль-Фарси, соучредитель и генеральный директор PowerDMARC. "Это большой шаг для нас как для растущей платформы аутентификации электронной почты, потому что Франция - очень прогрессивная страна для новаторских технологий в киберпространстве. Мы с нетерпением ждем возможности расширить свою деятельность там и увидеть рост внедрения DMARC в Европе в целом".

В течение последних 20 лет Config является частью роста ИТ-решений и безопасности во Франции. Они могут похвастаться большим количеством состоятельных клиентов, которые полагаются на их опыт в обеспечении безопасности своих сетевых систем, серверов и многого другого. Одной из отличительных черт Config является предоставление индивидуальных услуг, которые точно настраиваются в соответствии с потребностями клиентов, позволяя им быстро и эффективно реагировать на инциденты, связанные с безопасностью. 

Благодаря этому стратегическому партнерству, компания Config стремится к тому, чтобы услуги DMARC-аутентификации получили широкое распространение во Франции и закрепили свои позиции в качестве ведущего дистрибьютора передовой технологии PowerDMARC. Добавив решения PowerDMARC к уже имеющемуся широкому спектру решений и внедрив услуги DMARC во Франции, они, как ожидается, окажут влияние на помощь большим и малым предприятиям в защите их брендов от атак спуфинга и компрометации электронной почты.

Зухир Эль Камель, основатель и генеральный директор Config, прокомментировал новое партнерство. "Есть много земли, которую нужно покрыть", - сказал он. "Французский бизнес только начал осознавать важность аутентификации DMARC в последние несколько лет. У нас уже есть налаженная база операций во Франции, Швейцарии, Марокко и Африке, и это ставит нас в выгодное положение, чтобы помочь предприятиям в этих странах получить необходимую им безопасность". С платформой PowerDMARC мы уверены, что сможем изменить ситуацию к лучшему".


КОНФИГ (www.config.fr) является дистрибьютором с добавленной стоимостью, который сопровождает более 1000 интеграторов, редакторов и реселлеров в продаже решений, распространяемых в следующих экосистемах:

Безопасность и кибербезопасность сетей хранения данных Virtualization and Cloud Solutions от Vidéoprotection Config предлагает своим партнерам индивидуальную поддержку благодаря инновационным маркетинговым мероприятиям, стимулирующим генерирование свинца, развитым навыкам через технические тренинги и сертификацию (Approved Center ATC) и множеству различных сервисов для развития деятельности поставщиков и партнеров.

Штаб-квартира Config находится в Париже, Франция, и в настоящее время насчитывает более 120 сотрудников и несколько дочерних компаний (Швейцария, Марокко, Тунис, Алжир, Сенегал, Берег Слоновой Кости, страны Африки к югу от Сахары).

 

Как поставщику услуг DMARC, нам часто задают этот вопрос: "Если DMARC просто использует SPF и DKIM аутентификацию, зачем нам беспокоиться о DMARC? Разве это не лишнее?"

На первый взгляд может показаться, что это мало что меняет, но реальность совсем другая. DMARC - это не просто комбинация технологий SPF и DKIM, это совершенно новый протокол сам по себе. Он имеет несколько особенностей, которые делают его одним из самых продвинутых стандартов аутентификации электронной почты в мире, и абсолютную необходимость для бизнеса.

Но подожди минутку. Мы не ответили точно, зачем вам нужен DMARC. Что он предлагает, чего нет у SPF и DKIM? Ну, это довольно длинный ответ, слишком длинный для одной записи в блоге. Так что давайте разделим его и сначала поговорим о SPF. На случай, если вы не знакомы с ним, вот краткое вступление.

Что такое SPF?

SPF, или Sender Policy Framework, является протоколом аутентификации электронной почты, который защищает получателя электронной почты от подделок. По сути, это список всех IP-адресов, разрешенных для отправки электронной почты по вашим (владельца домена) каналам. Когда принимающий сервер видит сообщение из вашего домена, он проверяет SPF запись, опубликованную в вашем DNS. Если IP-адрес отправителя находится в этом 'списке', электронная почта доставляется. Если нет, то сервер отклоняет сообщение.

Как вы видите, SPF делает довольно хорошую работу, удерживая в тайне множество неприятных электронных писем, которые могут нанести вред вашему устройству или скомпрометировать системы безопасности вашей организации. Но SPF не так хорош, как некоторые могут подумать. Это потому, что у него есть некоторые очень серьезные недостатки. Давайте поговорим о некоторых из этих проблем.

Ограничения СПФ

Записи SPF не применимы к адресу "From".

Электронная почта имеет несколько адресов для идентификации отправителя: адрес From, который вы обычно видите, и адрес Return Path, который скрыт и требует одного или двух щелчков мыши для просмотра. С включенной функцией SPF принимающий почтовый сервер смотрит на путь возврата и проверяет записи SPF домена с этого адреса.

Проблема здесь заключается в том, что злоумышленники могут использовать это, используя поддельный домен в своем адресе пути возврата (Return Path address) и легитимный (или легальный) адрес электронной почты в разделе От (From). Даже если бы получатель проверял почтовый ID отправителя, он бы сначала увидел адрес From, и обычно не утруждается проверкой пути возврата. На самом деле, большинство людей даже не знает, что существует такая вещь, как адрес Return Path.

SPF можно довольно легко обойти, используя этот простой трюк, и даже домены, защищенные SPF, остаются в значительной степени уязвимыми.

Записи SPF имеют ограничение на поиск DNS

Записи SPF содержат список всех IP-адресов, разрешенных владельцем домена для отправки электронной почты. Однако, у них есть важный недостаток. Принимающему серверу необходимо проверить запись, чтобы убедиться, что отправитель авторизован, и, чтобы уменьшить нагрузку на сервер, записи SPF имеют ограничение на 10 DNS поисков.

Это означает, что если ваша организация использует несколько сторонних производителей, которые посылают электронную почту через ваш домен, запись SPF может в конечном итоге превысить этот лимит. Если правильно не оптимизировать (что не так-то просто сделать самому), записи SPF будут иметь очень ограничительный лимит. Когда вы превышаете этот лимит, реализация SPF считается недействительной и ваша электронная почта не работает SPF. Это может потенциально повредить скорости доставки вашей электронной почты.

 

SPF не всегда работает, когда электронная почта пересылается.

SPF имеет еще одну критическую точку отказа, которая может навредить доставке вашей электронной почты. Когда вы внедрили SPF на вашем домене и кто-то пересылает вашу электронную почту, пересылаемая электронная почта может быть отклонена из-за вашей политики SPF.

Это происходит потому, что переадресованное сообщение изменило получателя письма, но адрес отправителя остался прежним. Это становится проблемой, потому что сообщение содержит адрес From оригинального отправителя, но принимающий сервер видит другой IP. IP-адрес почтового сервера пересылки не включен в SPF-запись домена оригинального отправителя. Это может привести к тому, что письмо будет отклонено принимающим сервером.

Как DMARC решает эти проблемы?

DMARC использует комбинацию SPF и DKIM для аутентификации электронной почты. Электронная почта должна пройти либо SPF, либо DKIM, чтобы пройти DMARC и быть доставлена успешно. И это также добавляет одну ключевую особенность, которая делает его намного более эффективным, чем SPF или DKIM в одиночку: Отчетность.

С помощью отчетов DMARC вы ежедневно получаете обратную связь о состоянии ваших каналов электронной почты. Сюда входит информация о выравнивании DMARC, данные об электронных сообщениях, в которых произошла неудачная аутентификация, и подробности о возможных попытках подделки.

Если вам интересно, что можно сделать, чтобы не подделать, обратитесь к нашему удобному руководству по 5-ти лучшим способам избежать подделки электронной почты.

Развенчание мифов о DMARC

Многие люди не сразу понимают, что делает DMARC и как он предотвращает подмену домена, выдачу себя за другого и мошенничество. Это может привести к серьезным заблуждениям относительно DMARC, того, как работает аутентификация электронной почты, и почему это полезно для вас. Но как понять, что правильно, а что нет? И как вы можете быть уверены в том, что применяете его правильно? 

PowerDMARC пришел на помощь! Чтобы помочь вам лучше понять DMARC, мы составили этот список из 6 наиболее распространенных заблуждений о DMARC.

Ошибочные представления о DMARC

1. DMARC такой же, как и спам-фильтр.

Это одна из самых распространенных ошибок, которые люди допускают в отношении DMARC. Спам-фильтры блокируют входящую электронную почту, которая доставляется в ваш почтовый ящик. Это могут быть подозрительные письма, отправленные с любого домена, а не только с вашего. DMARC, с другой стороны, сообщает принимающим почтовым серверам, как обрабатывать исходящие сообщения, отправленные с вашего домена. Фильтры спама, такие как Microsoft Office 365 ATP, не защищают от таких кибератак. Если ваш домен поддерживает DMARC и письмо не прошло проверку подлинности, принимающий сервер отклоняет его.

2. После того, как вы настроите DMARC, ваша электронная почта будет в безопасности навсегда.

DMARC - один из самых передовых протоколов аутентификации электронной почты, но это не значит, что он полностью самодостаточен. Вам необходимо регулярно отслеживать отчеты DMARC, чтобы убедиться, что электронные письма из авторизованных источников не отклоняются. Что еще более важно, необходимо проверять, не злоупотребляют ли неавторизованные отправители вашим доменом. Если вы видите, что IP-адрес предпринимает неоднократные попытки подделать вашу электронную почту, необходимо немедленно принять меры и внести его в черный список или удалить.

3. DMARC уменьшит доставку моей электронной почты

Когда вы устанавливаете DMARC, важно сначала установить вашу политику на p=none. Это означает, что все ваши сообщения электронной почты все равно будут доставляться, но вы будете получать отчеты DMARC о том, прошли они или нет аутентификацию. Если во время этого периода мониторинга вы увидите, что ваша электронная почта не прошла проверку DMARC, вы можете принять меры для решения проблем. После того, как все ваши авторизованные сообщения электронной почты будут подтверждены корректно, вы можете внедрить DMARC с политикой p=карантин или p=отказ.

4. Мне не нужно обеспечивать соблюдение DMARC (p=none - достаточно).

Когда вы настраиваете DMARC, не применяя его (политика p=none), вся электронная почта с вашего домена, включая те, которые не работают с DMARC, доставляется. Вы будете получать отчеты DMARC, но не будете защищать свой домен от любых попыток подделки. После начального периода мониторинга (объясненного выше), абсолютно необходимо установить вашу политику p=карантин или p=отклонить и внедрить DMARC.

5. Только крупные бренды нуждаются в DMARC

Многие небольшие организации считают, что защита DMARC нужна только самым крупным и узнаваемым брендам. На самом деле киберпреступники могут использовать любой бизнес-домен для проведения поддельной атаки. Многие малые предприятия, как правило, не имеют специальных команд по кибербезопасности, что еще больше облегчает злоумышленникам атаку на малые и средние организации. Помните, что каждая организация, имеющая доменное имя, нуждается в защите DMARC!

6. Отчеты DMARC легко читаются

Мы видим, как многие организации внедряют DMARC и отправляют отчеты на собственные почтовые ящики. Проблема заключается в том, что отчеты DMARC приходят в формате XML, который может быть очень сложно прочитать, если вы не знакомы с ним. Использование специализированной платформы DMARC может не только значительно упростить процесс настройки, но PowerDMARC может преобразовать ваши сложные XML файлы в легко читаемые отчеты с графиками, диаграммами и подробной статистикой.

 

Компания PowerDMARC в партнерстве с NGN расширила услуги DMARC в Бахрейне. Г-н Якуб Аль Авади, генеральный директор NGN International, полномасштабного системного интегратора и ИТ-консультанта со штаб-квартирой в Бахрейне, высказался по поводу безопасности электронной почты и спуфинга. В своем заявлении он сказал, что электронные письма стали одним из самых распространенных методов интернет-мошенничества, используемых для кражи денег и конфиденциальных данных как у частных лиц, так и у организаций.

Он рассказал, что его компания будет сотрудничать с PowerDMARC, поставщиком решений DMARC на базе Delaware, чтобы запустить в Бахрейне платформу для аутентификации электронной почты и защиты от утечек данных, которая обеспечит самые мощные стандарты кибербезопасности для электронной почты.

"Если есть что-то общее почти со всеми основными нарушениями данных и интернет-мошенничествами, о которых вы читали в новостях, так это то, что они начинаются с электронной почты", - сказал г-н Аль-Авади. "Эти нарушения могут стоить компаниям и организациям убытков в размере десятков или, возможно, сотен миллионов динаров или долларов".

Он пояснил, что злоумышленники используют домен организации для отправки электронных писем своим сотрудникам и клиентам с просьбой предоставить учетные данные для входа в систему, данные кредитной карты или поддельные предложения. Он добавил, что фишинговые письма - один из самых простых способов для кибер-злоумышленников подорвать безопасность организации, что требует внедрения услуг DMARC в Бахрейне.

"Как владелец бизнеса, вы хотите быть уверены, что ваши клиенты, партнеры и организации, с которыми вы имеете дело, видят только отправленные вами самими электронные письма, а не поддельные, которые, похоже, исходят из вашего домена и могут быть использованы для кражи информации", - добавил г-н Аль-Авади.

Расширение услуг DMARC в Бахрейне

Г-н Фейсал Аль Фарси (Faisal Al Farsi), соучредитель и генеральный директор PowerDMARC, объяснил, что их партнерство с NGN заключается в расширении внедрения платформы аутентификации электронной почты в Бахрейне и Саудовской Аравии для защиты брендов от компрометации деловой почты (BEC). PowerDMARC опирается на широко распространенные методы проверки электронной почты: SPF (Sender Policy Framework) и DKIM (Domain Keys Identified Mail) наряду с новыми протоколами, такими как BIMI, MTA-STS и TLS-RPT. Чтобы сделать свои системы безопасности еще более герметичными, они используют механизм анализа угроз на основе AI для обнаружения и уничтожения IP-адресов, злоупотребляющих вашим доменом.

"PowerDMARC использует новейшие протоколы аутентификации электронной почты и мониторинга из круглосуточного операционного центра безопасности для защиты корпоративных доменов от компрометации", - сказал г-н Аль Фарси (Al Farsi). "Специалисты NGN по технологиям подгонят решения по безопасности специально для организаций в соответствии с их потребностями. От настройки SPF, DKIM и DMARC записей, настройки панели управления до полного внедрения DMARC, NGN позаботится о тяжелой нагрузке для клиента. Конечный результат - безопасный домен и внедрение DMARC, позволяющее клиенту легко контролировать почтовый трафик".

PowerDMARC и Mannai Trading Co. расширяют партнерство DMARC в Катаре

Компания PowerDMARC, поставщик решений для защиты электронной почты и DMARC, расположенная в штате Делавэр, США, объявляет о новом партнерстве с Mannai Trading Co, ведущим катарским поставщиком решений и услуг в области кибербезопасности, с целью расширения партнерства DMARC в Катаре.

Платформа PowerDMARC для аутентификации электронной почты использует такие протоколы, как DMARC, MTA-STS и BIMI, чтобы помочь организациям бороться с подделкой домена, обеспечить безопасность канала электронной почты и повысить репутацию своего бренда. Оповещения в реальном времени и легко читаемые отчеты DMARC также означают, что организации имеют полную видимость статуса электронной почты в своих доменах.

"Мы очень рады расширению нашей сети каналов в регионе", - сказал Фейсал Аль Фарси, соучредитель и генеральный директор PowerDMARC. "Катар является для нас очень важным пунктом назначения, и мы инвестировали в его создание, обеспечив местное присутствие наших услуг в соответствии с законодательством страны в области передачи данных".

PowerDMARC недавно объединил свои усилия с Disit360, центром виртуальной дистрибуции, в качестве их дистрибьютора с добавленной стоимостью на Ближнем Востоке. Сотрудничая с Mannai, они надеются, что в ближайшие несколько лет в Катаре будут наблюдаться лучшие показатели усыновления DMARC.

В настоящее время Mannai предлагает различные технологические услуги, включая IT-инфраструктуру, кибербезопасность, сети, программные решения и облачные сервисы, а также ряд других.

"Каждое новое партнерство важно для нас", - сказал Абдулла Абу-Хейлех, основатель и генеральный директор Disti360. "На протяжении многих лет компания Mannai создавала как набор комплексных решений в области информационных технологий, так и широкую сеть взаимоотношений по всему Катару. Их опыт и знакомство с регионом в огромной степени поможет нам создать прочные связи с предприятиями, работающими в Катаре".

Маджид Мохамед, старший вице-президент компании "Маннай Трейдинг Ко".

 

Являясь ведущим системным интегратором Катара, они имеют опыт оказания помощи организациям в использовании новых технологий в соответствии с их рабочим процессом. Используя этот опыт, компания Mannai планирует интегрировать аутентификацию электронной почты и отчетность в существующие платформы своих клиентов. Предлагая услуги PowerDMARC, они направлены на то, чтобы помочь катарским организациям бороться с фишингом электронной почты, спуфингом, атаками на выдачу себя за другое лицо и мошенничеством со стороны генерального директора.

"Это новый рубеж для нас в Mannai, - сказал Маджид Мохамед, старший вице-президент Mannai Trading Co. - DMARC все еще является новым стандартом в Катаре, а это значит, что мы будем одними из первых, кто серьезно займется этим". Мы будем прокладывать большую часть пути движения вперед, но это только сделает его намного более захватывающим для всех нас". Наше видение заключается в том, чтобы обеспечить безопасность катарских организаций и их доменов как никогда".

200 крупнейших новозеландских компаний и государственных департаментов сталкиваются с серьезными проблемами, связанными с соблюдением требований DMARC, что ставит их на 36-е место в мире.

В последние годы многие крупные страны мира начали осознавать важность безопасности электронной почты для предотвращения фишинговых атак. В этой обстановке быстрых изменений в практике обеспечения кибербезопасности Новая Зеландия отстает от своих коллег по уровню осведомленности и реагированию на глобальные тенденции в области безопасности.

Мы провели исследование 332 областей организаций как в государственном, так и в частном секторе. Среди обследованных нами доменов были

  • Топ-200 списка "Делойт" (2019)
  • ведущие энергетические компании Новой Зеландии
  • Лучшие телекоммуникационные предприятия
  • NZ зарегистрированные банки
  • Правительство Новой Зеландии (за исключением субъектов Короны).

Изучив их публичные DNS-записи и собрав данные об их статусе SPF и DMARC, мы смогли собрать данные о том, насколько хорошо защищены крупные новозеландские организации от подделок. Вы можете загрузить наше исследование, чтобы узнать подробности, стоящие за этими цифрами:

  • Только 37 доменов, или 11%, навязали DMARC на уровне карантина или отклонения, что требуется для прекращения подделки домена.
  • Менее 30% правительственных доменов правильно внедрили DMARC на любом уровне.
  • 14% наблюдаемых организаций имели недействительные записи SPF и 4% имели недействительные записи DMARC - многие из них имели ошибки в своих записях, а некоторые даже имели несколько записей SPF и DMARC для одного и того же домена.

Наше полное исследование содержит углубленное изучение крупнейших препятствий, с которыми сталкиваются новозеландские компании при эффективном внедрении DMARC.