Сообщения

Пользователи информационных систем в крупных организациях часто сильно реагируют на свой опыт работы с системой. Необходимость ориентироваться в ИТ-среде, состоящей из множества точечных решений, может разочаровывать конечных пользователей. Следовательно, многие отделы разрабатывают и полагаются на свои собственные точечные решения для преодоления воспринимаемых ограничений с помощью одного решения для всей организации. Это положило начало Shadow IT. Отдел, у которого есть теневые ИТ ресурсы, обладает большей гибкостью в своих процессах. Кроме того, это позволяет избежать выравнивания между отделами, что часто невозможно: а это является основным преимуществом, на котором он вращается. Однако Shadow IT представляет собой колоссальную коллекцию рисков и проблем в области безопасности, которые полностью сводят на нет его единственное преимущество. Эти риски безопасности могут быть решены с помощью DMARC .

Давайте узнаем больше о том, что такое теневые ИТ и как DMARC помогает бороться с рисками безопасности теневых ИТ с помощью повышенной прозрачности.

Что такое Shadow IT?

Крупные компании часто имеют большие центральные ИТ-отделы, которые следят за сетями, обеспечивают поддержку и управляют услугами, используемыми организацией. Однако в последние годы наблюдается тенденция к появлению теневых ИТ, поскольку сотрудники часто обходят центральный орган и приобретают собственные технологии для выполнения рабочих задач. В мире все большей мобильности сотрудники предпочитают приносить на работу собственные устройства, потому что они у них уже есть, они с ними знакомы, или им не так мешает ИТ-отдел, требующий сложных настроек. По мере того, как потребительские облачные приложения набирают обороты, растет и распространение теневых ИТ. RSA , подразделение безопасности компании EMC, сообщает, что 35% сотрудников обходят политику безопасности своей компании, чтобы выполнить свою работу.

Хотя было подсчитано, что такое большое количество сотрудников, принадлежащих к другим отделам, будут использовать несоответствующие методы для выполнения своей работы, компании должны помнить о том, что неконтролируемое использование Shadow IT может привести к потерям в производительности и безопасности.

Теневые ИТ-риски и проблемы для организаций

Согласно недавнему опросу, проведенному Ассоциацией облачных вычислений, более 30% предприятий работают с "облачными" приложениями, о которых ИТ-отделы не знают. Многие предприятия сталкиваются с утечками и сбоями данных из-за использования облачных приложений. Эти облачные приложения, как правило, уже используются сотрудниками, но не контролируются ИТ отделом.

Никогда не знаешь, когда не ИТ-отдел в вашей компании использует Shadow IT для обхода безопасности организации и рассылки электронной почты с помощью "облачных" приложений и служб, которые не авторизированы в качестве источников отправки для вашей организации, используя свою личность. Это может проложить путь к нефильтрованной вредоносной деятельности, спаму и обмену мошенническими сообщениями, которые могут нанести потенциальный вред репутации и доверию вашей компании. Теневой ИТ персонал, как его называют, может быть уязвим к нарушениям данных и системным сбоям, если его не контролировать должным образом. Именно здесь DMARC принимает меры по устранению теневых ИТ-рисков в области безопасности путем аутентификации источников отправки, даже если они успешно обходят интегрированные шлюзы безопасности, чтобы добраться до почтового сервера клиента.

Как DMARC защищает от рисков, на которые оказывают влияние теневые ИТ-специалисты?

Основной проблемой, вызванной Shadow IT, является недостаточная видимость деятельности различных департаментов и их связь с внешними источниками, такими как клиенты и партнеры, через сторонние сервисы обмена электронной почтой, без ведома IT-отдела. Это растущее и неавторизованное использование "облачных" приложений для обмена информацией и коммуникаций приводит к значительному притоку мошенничества с электронной почтой, атак типа "выдача себя за другое лицо" и BEC. DMARC как наиболее рекомендуемый протокол аутентификации электронной почты в отрасли помогает организациям оставаться на шаг впереди Shadow IT.

  • Отчеты DMARC Aggregate обеспечивают видимость на источниках отправки и IP-адресах позади них, показывая ИТ-отделу точное происхождение всех неавторизованных источников отправки
  • С внедрением DMARC в вашей организации, сообщения электронной почты, исходящие из незаконных источников, отклоняются путем получения MTA до того, как они попадают в почтовый ящик вашего клиента.
  • Вкриминалистических отчетах DMARC подробно описываются любые попытки подделки домена, выдачи себя за другое лицо, BEC и другие виды мошеннической деятельности.
  • Это помогает покончить с практикой Shadow IT, применяемой не ИТ-отделами без разрешения ИТ-отдела.
  • Это также помогает в получении обзора всех электронных писем, отправляемых в и из вашего домена различными отделами в любое время, что они влекут за собой, и статуса их аутентификации

Зарегистрируйтесь сегодня с анализатором DMARC и начните свой путь аутентификации электронной почты, чтобы сократить Shadow IT-активности в вашей организации и поддерживать полную прозрачность во всех отделах.

Требуется ли DMARC?

Если вы управляете организацией, которая ежедневно использует значительное количество почтового потока, есть шанс, что вы уже сталкивались с термином "DMARC". Так что же такое DMARC? Domain-Based Message Authentication, Reporting and Conformance (Аутентификация, отчетность и соответствие сообщениям на основе домена) - это контрольный пункт вашей электронной почты на стороне получателя, который помогает вам аутентифицировать ваши исходящие сообщения электронной почты, а также реагировать на ситуации, в которых эти сообщения имеют сомнительную легитимность. DMARC предлагает несколько преимуществ, и он особенно полезен в современном мире, где внедряются удаленные рабочие среды, а электронная коммуникация стала наиболее часто используемым методом взаимодействия для бизнеса. Давайте перечислим 5 важных причин, почему DMARC необходим в контексте сегодняшнего дня:

1) DMARC помогает бороться с нападениями на выдачу себя за другое лицо.

С тех пор, как в феврале 2021 года по всему миру появились новости о вакцине COVID-19, киберпреступники воспользовались ситуацией и создали поддельные электронные письма с использованием аутентичных доменов компаний, предлагая сотрудникам и клиентам приманки для вакцин. Несколько пользователей, особенно пожилые граждане, стали жертвами приманки и в итоге потеряли деньги. Это объясняет, почему DMARC требуется сейчас больше, чем когда-либо.

Новая форма BEC (Business Email Compromise) недавно взяла Интернет штурмом, используя лазейки в квитанциях Microsoft 365 для чтения и манипулируя протоколами аутентификации, чтобы обойти спам-фильтры и шлюзы безопасности. Такие изощренные атаки социальной инженерии могут легко обойти надежные меры безопасности и обманом заставить ничего не подозревающих клиентов предоставить свои учетные данные.

DMARC минимизирует вероятность атак BEC и подмены домена и помогает защитить вашу электронную почту от мошенничества и выдачи себя за другое лицо. Это происходит потому, что DMARC работает иначе, чем обычные интегрированные шлюзы безопасности, которые поставляются с вашими "облачными" службами обмена электронной почтой, предлагая владельцам доменов способ решить, как они хотят, чтобы принимающие серверы отвечали на сообщения электронной почты, не отвечающие протоколам SPF/DKIM аутентификации электронной почты.

2) DMARC улучшает доставку электронной почты

Когда ваш почтовый домен подвергается подделке, ваши получатели, которые взаимодействуют с вашим брендом в течение многих лет, являются последними людьми, которые подозревают в мошенничестве с вашей стороны. Поэтому они с готовностью открывают поддельные сообщения электронной почты и становятся жертвами таких атак. Однако в следующий раз, когда они получат от вас письмо, даже если оно является аутентичным и исходит из авторизованного источника, они не захотят открывать вашу электронную почту. Это сильно повлияет на доставку почты, а также на маркетинговые стратегии и планы вашей компании в области электронной почты.

Однако, DMARC может улучшить доставку электронной почты почти на 10% с течением времени! От DMARC требуется, чтобы вы оставались под полным контролем вашего домена, выбирая, какие сообщения будут доставляться в почтовые ящики ваших получателей. Это держит незаконные сообщения в тайне и гарантирует, что законные сообщения всегда будут доставлены без задержек.

3) Совокупные отчеты DMARC помогут вам получить видимость.

Отчеты DMARC Aggregate помогут вам просмотреть результаты аутентификации и уменьшить количество ошибок при доставке электронной почты быстрее. Это поможет вам получить представление об источниках отправки и IP-адресах, которые отправляют электронную почту от имени вашего домена и при неудачной аутентификации. Это также поможет вам отслеживать вредоносные IP-адреса, объясняя, почему требуется DMARC.

Совокупные отчеты DMARC от PowerDMARC доступны в 7 различных видах на платформе, что поможет вам получить нефильтрованное представление об источниках отправки электронной почты и именах хостов, как никогда раньше! Кроме того, мы предоставляем вам возможность мгновенно конвертировать ваши отчеты DMARC в PDF-документы, которыми вы можете поделиться со всей вашей командой, а также создать график их отправки вам по электронной почте через регулярные промежутки времени.

4) Судебно-медицинские заключения DMARC помогут Вам ответить на судебно-медицинские инциденты.

Отчеты криминалистической экспертизы DMARC генерируются всякий раз, когда возникает криминалистический инцидент, например, когда исходящая электронная почта не проходит SPF или DKIM аутентификацию. Такой инцидент может инициироваться в случае атак подделки домена, когда почтовый домен подделывается имперсонатором, использующим вредоносный IP адрес для отправки мошеннического сообщения ничего не подозревающему получателю, которое, кажется, исходит от известного им аутентичного источника, которому они могут доверять. Отчеты судебно-медицинской экспертизы обеспечивают анализ в деталях вредоносных источников, которые, возможно, пытались вас подделать, чтобы вы могли принять меры против них и предотвратить будущие инциденты.

Обратите внимание, что отчеты судебно-медицинской экспертизы являются очень подробными и могут содержать тело письма. Однако вы можете избежать раскрытия содержимого электронной почты при просмотре отчетов экспертизы DMARC, зашифровав свои отчеты с помощью частного ключа, к которому имеет доступ только вы, с помощью PowerDMARC.

5) DMARC помогает улучшить вашу репутацию в области домена

Хорошая репутация домена похожа на перо в шапке, как у владельца домена. Хорошая репутация домена указывает получающим его серверам на то, что ваша электронная почта является законной и поступает из надежных источников, а значит, менее вероятно, что она будет помечена как спам или попадет в папку нежелательной почты. DMARC помогает вам улучшить репутацию вашего домена путем проверки источников сообщений и указывает на то, что ваш домен расширил поддержку безопасных протоколов путем внедрения стандартных методов аутентификации электронной почты, таких как SPF и DKIM.

Таким образом, становится очевидным, почему DMARC необходим, и может оказаться полезным для вашего бизнеса! Итак, следующий шаг:

Как настроить DMARC для вашего домена?

Анализатор DMARC от PowerDMARC поможет Вам внедрить DMARC в 4 простых шага:

  • Публикация SPF, DKIM и DMARC записи в DNS вашего домена.
  • Зарегистрируйтесь в PowerDMARC, чтобы получить доступ к вашим сводным отчетам DMARC и отчетам криминалистической экспертизы, а также контролировать поток электронной почты.
  • Перейти от политики мониторинга к правоприменению DMARC, чтобы получить максимальную защиту от BEC и спуфинга.
  • Держитесь под SPF 10 поисковый предел с PowerSPF

Зарегистрируйтесь сегодня и воспользуйтесь многочисленными преимуществами бесплатного анализатора DMARC уже сегодня!

Причины, по которым следует избегать SPF Уплотнения.

Sender Policy Framework, или SPF - это широко известный протокол аутентификации электронной почты, который проверяет ваши сообщения, аутентифицируя их на всех авторизованных IP-адресах, зарегистрированных для вашего домена в вашей записи SPF. Для проверки подлинности электронной почты SPF указывает принимающему почтовому серверу на выполнение DNS-запросов для проверки авторизованных IP-адресов, что приводит к DNS-поиску.

Ваша SPF-запись существует в виде DNS TXT-записи, которая формируется из сборки различных механизмов. Большинство из этих механизмов (такие как include, a, mx, redirect, существует, ptr) генерируют DNS поиск. Однако, максимальное количество DNS поисков для SPF аутентификации ограничено 10. Если вы используете различных сторонних производителей для отправки электронной почты, используя свой домен, вы можете легко превысить жесткий предел SPF.

Вам может быть интересно, что случится, если вы превысите этот лимит? Превышение лимита на поиск 10 DNS приведет к срыву SPF и сделает недействительными даже легитимные сообщения, отправленные с вашего домена. В таких случаях принимающий почтовый сервер возвращает отчет SPF об ошибке в вашем домене, если у вас включен мониторинг DMARC. Это заставляет нас перейти к основной теме обсуждения этого блога: SPF сглаживание.

Что такое SPF Flattening?

Сглаживание рекорда SPF является одним из популярных методов, используемых экспертами отрасли для оптимизации вашего рекорда SPF и во избежание превышения жесткого лимита SPF. Процедура сплющивания SPF достаточно проста. Сглаживание вашей SPF записи - это процесс замены всех включённых механизмов на их соответствующие IP адреса для устранения необходимости выполнения DNS поиска.

Например, если ваша запись в SPF изначально выглядела так:

v=spf1 include:spf.domain.com -all

Сглаженная пластинка SPF будет выглядеть примерно так:

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

Эта сплющенная запись генерирует только один DNS-поиск, вместо того, чтобы выполнять несколько поисков. Уменьшение количества DNS-запросов, выполняемых принимающим сервером во время почтовой аутентификации, помогает оставаться в пределах 10 DNS-поиска, однако у него есть свои проблемы.

Проблема с SPF сплющиванием

Кроме того, что ваша вручную сглаженная SPF запись может стать слишком длинной для публикации на DNS вашего домена (превышение 255 символов), вы должны учитывать, что ваш поставщик услуг электронной почты может изменять или добавлять к своим IP-адресам, не уведомляя вас как пользователя. Время от времени, когда ваш провайдер вносит изменения в свою инфраструктуру, эти изменения не будут отражены в вашей записи SPF. Следовательно, всякий раз, когда эти изменения или новые IP-адреса используются вашим почтовым сервером, электронная почта терпит неудачу SPF на стороне получателя.

PowerSPF: Ваш динамический генератор записей SPF.

Конечной целью PowerDMARC было придумать решение, которое может предотвратить владельцев доменов от попадания в 10 DNS поиск пределов, а также оптимизировать SPF записи, чтобы всегда быть в курсе последних IP-адресов, которые используются поставщиками услуг электронной почты. PowerSPF - это ваше автоматизированное решение для выравнивания SPF, которое просматривает вашу запись SPF и генерирует единое заявление о включении. PowerSPF поможет вам:

  • Добавлять или удалять IP-адреса и механизмы с легкостью
  • Автоматическое обновление нетблоков, чтобы убедиться, что ваши авторизованные IP-адреса всегда актуальны
  • Держитесь под 10-ю границами поиска DNS с легкостью.
  • Получите оптимизированную запись SPF одним щелчком мыши.
  • Постоянно побеждать "пермеррор".
  • Внедрить безошибочный SPF

Зарегистрируйтесь в PowerDMARC сегодня, чтобы обеспечить улучшенную доставку и проверку подлинности электронной почты, не превысив при этом лимит поиска 10 DNS SPF.

Хорошо, вы только что прошли весь процесс настройки DMARC для вашего домена. Вы опубликовали свои записи SPF, DKIM и DMARC, вы проанализировали все ваши отчеты, исправили проблемы с доставкой, подняли ваш уровень правоприменения с p=none до карантина и, наконец, отклонили. Официально вы на 100 % усилены DMARC. Поздравляю! Теперь только ваша электронная почта доходит до почтовых ящиков людей. Никто не будет выдавать себя за ваш бренд, если вы сможете помочь.

Так вот оно что, да? Ваш домен защищен, и мы все можем вернуться домой счастливыми, зная, что ваша электронная почта будет в безопасности. Правда...?

Ну, не совсем. DMARC - это что-то вроде упражнений и диеты: вы делаете это некоторое время, теряете вес и получаете больной пресс, и все идет отлично. Но если вы остановитесь, все те достижения, которые вы только что получили, постепенно уменьшатся, и риск спуфинга начнет ползти обратно. Но не психуй! Как и с диетой и физическими упражнениями, привести себя в хорошую физическую форму (т.е. добраться до 100% соблюдения) - самая трудная часть. После того, как вы это сделали, вы просто должны поддерживать его на том же уровне, что гораздо проще.

Ладно, хватит аналогов, давайте перейдем к делу. Если вы только что внедрили и навязали DMARC на вашем домене, каков следующий шаг? Как вы продолжаете обеспечивать безопасность вашего домена и каналов электронной почты?

Что делать после внедрения DMARC?

Причина, по которой защита электронной почты не просто заканчивается после того, как вы достигнете 100% соблюдения, заключается в том, что шаблоны атак, фишинговые махинации и источники отправки всегда меняются. Популярная тенденция в почтовом мошенничестве часто даже не длится дольше пары месяцев. Вспомните атаки с целью получения выкупа WannaCry в 2018 году, или что-то вроде того, что произошло недавно, в начале 2020 года, когда было совершено фишинговое мошенничество с использованием коронавируса ВОЗ. Ты ведь нечасто видишь таких в дикой природе, правда?

Киберпреступники постоянно меняют свою тактику, а источники вредоносных рассылок постоянно меняются и множатся, и с этим мало что поделаешь. Что вы можете сделать, так это подготовить свой бренд к любой возможной кибератаке, которая может на вас напасть. И путь к этому лежит через мониторинг и видимость DMARC.

Даже после того, как вас принуждают, вы все равно должны полностью контролировать свои каналы электронной почты. Это означает, что вы должны знать, какие IP-адреса посылают электронную почту через ваш домен, где у вас проблемы с доставкой почты или аутентификацией, а также идентифицировать и отвечать на любую потенциальную попытку подделки или вредоносный сервер, проводящий фишинговую кампанию от вашего имени. Чем больше вы будете контролировать свой домен, тем лучше вы поймете это. И, следовательно, чем лучше вы сможете обезопасить свою электронную почту, свои данные и свой бренд.

Почему мониторинг ДМАРК так важен

Выявление новых почтовых источников
Когда вы следите за каналами электронной почты, вы не просто проверяете, все ли в порядке. Вы также будете искать новые IP-адреса, отправляющие электронную почту с вашего домена. Ваша организация может так часто менять своих партнеров или сторонних поставщиков, что их IP-адреса могут стать авторизованными для отправки электронной почты от вашего имени. Этот новый источник отправки только один из ваших новых поставщиков, или это кто-то пытается выдать себя за ваш бренд? Если вы будете регулярно анализировать свои отчеты, у вас будет определенный ответ на этот вопрос.

PowerDMARC позволяет просматривать отчеты DMARC в соответствии с каждым источником отправки для вашего домена.

Понимание новых тенденций злоупотребления доменом
Как я уже говорил, злоумышленники всегда находят новые способы выдавать себя за бренды и обманывать людей, чтобы те давали им данные и деньги. Но если вы будете просматривать отчеты DMARC только раз в пару месяцев, вы не заметите никаких признаков подделки. Если вы не будете регулярно следить за почтовым трафиком в вашем домене, вы не заметите тенденций или закономерностей в подозрительной деятельности, и когда вы попадете под атаку подделки, вы будете так же невежественны, как и люди, на которых нацелено электронное письмо. И поверьте мне, это никогда не будет хорошей идеей для вашего бренда.

Поиск и занесение в черный список вредоносных IP-адресов
Недостаточно просто найти того, кто именно пытается злоупотребить вашим доменом, нужно закрыть их как можно скорее. Когда вы знаете о ваших источниках отправки, гораздо проще определить злонамеренный IP, и как только вы его найдете, вы можете сообщить об этом IP их хостинг-провайдеру и занести их в черный список. Таким образом, вы навсегда устраняете эту специфическую угрозу и избегаете атак подделки.

С помощью Power Take Down вы найдете местоположение вредоносного IP-адреса, их историю злоупотреблений и попросите их убрать.

Контроль за доставкой
Даже если вы были осторожны, чтобы довести DMARC до 100-процентного соблюдения, не влияя на скорость доставки электронной почты, важно постоянно обеспечивать стабильно высокую доставляемость. В конце концов, какова польза от всей этой защиты электронной почты, если ни одно из писем не доходит до адресата? Отслеживая отчеты по электронной почте, вы можете увидеть, какие из них прошли, не прошли или не прошли в соответствии с DMARC, и обнаружить источник проблемы. Без мониторинга, было бы невозможно узнать, если ваша электронная почта доставляется, не говоря уже об устранении проблемы.

PowerDMARC дает вам возможность просматривать отчеты , основываясь на их статусе DMARC, чтобы вы могли мгновенно определить, какие из них не прошли.

 

Наша ультрасовременная платформа предлагает круглосуточный мониторинг домена и даже предоставляет вам специальную команду реагирования безопасности, которая может управлять брешью в безопасности для вас. Узнайте больше о расширенной поддержке PowerDMARC.

На первый взгляд, пакет Microsoft Office 365 кажется довольно... милым, да? Вы не только получаете целый набор производительных приложений, "облачное" хранилище и почтовую службу, но и защищаетесь от спама с помощью собственных решений Microsoft по защите электронной почты. Неудивительно, что это наиболее широко распространенное решение для корпоративной электронной почты с долей рынка 54% и более чем 155 миллионами активных пользователей. Вы, вероятно, тоже один из них.

Но если компания, занимающаяся кибербезопасностью, пишет в блоге об Office 365, то должно быть что-то еще, верно? Ну, да. Есть. Итак, давайте поговорим о том, в чем именно проблема с вариантами безопасности Office 365, и почему вам действительно нужно знать об этом.

В чем безопасность Microsoft Office 365 хороша

Прежде чем мы поговорим о проблемах с этим, давайте сначала быстро уберем это с дороги: Расширенная защита от угроз Microsoft Office 365 Advanced Threat Protection (как это ни странно) достаточно эффективна для базовой защиты электронной почты. Она сможет предотвратить проникновение спама, вредоносных программ и вирусов в ваш почтовый ящик.

Этого достаточно, если вы ищете только базовую защиту от спама. Но в этом и проблема: спам низкого уровня, как правило, не представляет наибольшей угрозы. Большинство провайдеров электронной почты предлагают некую базовую защиту, блокируя электронную почту от подозрительных источников. Настоящая угроза, которая может заставить вашу организацию потерять деньги, данные и бренд, - этописьма, тщательно разработанные таким образом, чтобы вы не понимали, что они фальшивые.

Это когда ты попадаешь на территорию серьезных киберпреступлений.

От чего Microsoft Office 365 не может вас защитить.

Решение для обеспечения безопасности Microsoft Office 365 работает подобно антиспамовому фильтру, используя алгоритмы определения схожести электронной почты с другими спамовыми или фишинговыми письмами. Но что происходит, когда вы подвергаетесь гораздо более изощренной атаке с помощью социальной инженерии или нацелены на конкретного сотрудника или группу сотрудников?

Это не твои обычные спамовые письма, разосланные десяткам тысяч людей одновременно. Business Email Compromise (BEC) и Vendor Email Compromise (VEC) - это примеры того, как злоумышленники тщательно выбирают цель, узнают больше информации о своей организации, шпионяя за своей электронной почтой, а в стратегически важной точке отправляют фальшивые счета или запросы по электронной почте, просят пересылать деньги или делиться данными.

Эта тактика, широко известная как "ловля рыбы копьем", создает впечатление, что электронная почта приходит от кого-то из вашей организации, или от доверенного партнера или поставщика. Даже при тщательной проверке эти письма могут выглядеть очень реалистично и практически невозможно обнаружить, даже для опытных экспертов по кибербезопасности.

Если злоумышленник притворяется вашим начальником или генеральным директором вашей организации и посылает вам электронное сообщение, вряд ли вы будете проверять, выглядит ли это сообщение подлинным или нет. Именно это и делает мошенничество BEC и генерального директора настолько опасным. Office 365 не сможет защитить вас от такого рода атак, поскольку они якобы исходят от реального человека, и алгоритмы не будут рассматривать их как спам.

Как можно обезопасить офис 365 от BEC и Spear Phishing?

Domain-based Message Authentication, Reporting & Conformance (DMARC) - протокол безопасности электронной почты, использующий информацию, предоставленную владельцем домена, для защиты получателей от поддельной электронной почты. Когда вы внедряете DMARC на домене вашей организации, принимающие серверы будут проверять каждую электронную почту, приходящую с вашего домена, на соответствие записям DNS, которые вы опубликовали.

Но если Office 365 ATP не смог предотвратить направленные атаки спуфинга, как это делает DMARC?

Ну, DMARC функционирует совсем по-другому, чем анти-спам фильтр. В то время как спам-фильтры проверяют входящую почту, входящую в ваш почтовый ящик, DMARC аутентифицирует исходящую почту, отправленную доменом вашей организации. Это означает, что если кто-то пытается выдать себя за вашу организацию и посылает вам фишинговые письма, до тех пор, пока вы работаете с DMARC, эти письма будут сброшены в папку со спамом или полностью заблокированы.

И вот еще что - это еще и значит, что если бы киберпреступник использовал ваш доверенный бренд для отправки фишинговых электронных писем, даже вашим клиентам не пришлось бы иметь с ними дело. DMARC на самом деле тоже помогает защитить ваш бизнес.

Но есть еще кое-что: Office 365 на самом деле не предоставляет вашей организации никакой информации о фишинговых атаках, он просто блокирует спам в электронной почте. Но если вы хотите должным образом защитить свой домен, вам нужно точно знать, кто или что пытается выдать себя за ваш бренд, и принять немедленные меры. DMARC предоставляет эти данные, включая IP-адреса злоумышленников-отправителей, а также количество отправляемых ими электронных писем. PowerDMARC выводит эти данные на новый уровень с помощью усовершенствованной аналитики DMARC прямо на Вашей панели инструментов.

Узнайте больше о том, что PowerDMARC может сделать для вашего бренда.