Сообщения

Давай поговорим о спуфинге на минуту. Когда вы слышите такие слова, как "фишинг", "компрометация деловой почты" или "киберпреступление", что первое приходит вам в голову? Большинство людей задумываются о чем-то, что связано с безопасностью электронной почты, и, скорее всего, вы тоже об этом подумали. И это абсолютно верно: каждое из терминов, о которых я только что упомянул, является формой кибератаки, когда преступник использует социальную инженерию и другие методы для получения доступа к конфиденциальной информации и деньгам. Очевидно, что это плохо, и организации должны делать все возможное, чтобы защитить себя от этого.

Но есть и другая сторона, которую некоторые организации просто не принимают во внимание, и она для них одинаково важна. Фишинг не только подвергает вас повышенному риску потери данных и денег, но и ваш бренд имеет такой же большой шанс проиграть. На самом деле, этот шанс достигает 63%: именно столько потребителей, скорее всего, прекратят покупку бренда после всего лишь одного неудовлетворительного опыта.

Как фишинговые атаки по электронной почте наносят вред вашей марке?

Понимание того, как фишинг может скомпрометировать системы вашей организации, довольно простое. Но каковы долгосрочные последствия одной кибератаки? Не очень.

Подумай об этом так. В большинстве случаев, пользователь, проверяющий свою электронную почту, скорее всего, будет нажимать на электронное письмо от человека или торговой марки, которую он знает и которой он доверяет. Если письмо выглядит достаточно реалистичным, он даже не заметит разницы между фальшивым и нет. Письмо может даже содержать ссылку, ведущую на страницу, которая выглядит точно так же, как и портал входа вашей организации, где они вписывают свое имя пользователя и пароль.

Позже, как только они узнают, что данные их кредитной карты и адрес были утеряны, им некуда обратиться, кроме Вашей организации. В конце концов, именно "ваша электронная почта" вызвала катастрофу, ваше отсутствие безопасности. Когда ваши собственные клиенты полностью теряют веру в ваш бренд и его авторитет, это может вызвать огромные проблемы для оптики вашего бренда. Вы не просто компания, которую взломали, вы - компания, которая позволила украсть их данные через электронную почту, которую вы отправили.

Нетрудно понять, как это может серьезно повредить вашей прибыли в долгосрочной перспективе, особенно когда новые, потенциальные клиенты отключаются от перспективы стать еще одной жертвой вашей электронной почты. Киберпреступники принимают доверие и лояльность ваших клиентов к вашему бренду и активно используют его против вас. И именно это делает компанию Business Email Compromise (BEC) гораздо больше, чем просто техническая проблема безопасности.

Что такое "Худшие Хит Индастриз"?

Фармацевтические компании являются одними из наиболее часто выбираемых для фишинга и кибератак. Согласно исследованию Fortune 500 фармацевтических компаний, только за последние 3 месяца 2018 года каждая компания столкнулась в среднем с 71 атакой почтового мошенничества. Это объясняется тем, что фармацевтические компании обладают ценной интеллектуальной собственностью на новые химикаты и фармацевтическую продукцию. Если злоумышленник может украсть эту информацию, он может продать ее на черном рынке с большой прибылью.

Строительные и риэлтерские компании тоже не сильно отстают. Финансовые компании и финансовые учреждения, в частности, сталкиваются с постоянной угрозой кражи конфиденциальных данных или крупных денежных сумм в результате тщательно спланированных атак на бизнес, а также компромиссов со стороны поставщиков электронной почты (VEC).

Все эти отрасли промышленности извлекают большую выгоду из того, что клиенты доверяют своим брендам, и их отношения с брендами напрямую влияют на их бизнес с компаниями. Если бы потребитель чувствовал, что компания не способна обеспечить сохранность его данных, денег или других активов, это навредило бы бренду, а иногда и непоправимо.

Узнайте больше о безопасности электронной почты для вашей конкретной отрасли.

Как ты можешь спасти свою марку?

Маркетинг - это построение имиджа вашего бренда таким образом, чтобы аудитория не просто запомнила, но и ассоциировалась с качеством и надежностью. И первый шаг к этому - обеспечение безопасности вашего домена.

Киберпреступники подделывают домен вашей организации и выдают себя за ваш бренд, поэтому, когда они посылают электронное письмо ничего не подозревающему пользователю, оно будет выглядеть так, как будто оно исходить от вас. Вместо того, чтобы ожидать, что пользователи будут определять, какие письма реальны, а какие нет (что очень часто практически невозможно, особенно для непрофессионалов), вы можете вместо этого полностью запретить входящие сообщения пользователей в почтовые ящики.

DMARC - это протокол аутентификации по электронной почте, который действует как руководство по эксплуатации для принимающего почтового сервера. Каждый раз, когда электронное письмо отправляется с вашего домена, почтовый сервер получателя проверяет записи DMARC (опубликованные на вашем DNS) и проверяет электронную почту. Если письмо является легитимным, оно "проходит" DMARC-аутентификацию, и доставляется в почтовый ящик пользователя.

Если сообщение от неавторизованного отправителя, в зависимости от вашей политики DMARC, оно может быть либо направлено непосредственно в спам, либо даже заблокировано.

Узнайте больше о том, как работает DMARC здесь.

DMARC может практически полностью исключить все письма со спамом, которые приходят с вашего домена, потому что вместо блокировки поддельных писем, когда они покидают ваш домен, он проверяет подлинность по мере поступления писем на сервер получателя.

Если вы уже внедрили DMARC и ищете способы еще больше повысить безопасность вашего бренда, есть индикаторы бренда для идентификации сообщений (BIMI). Этот новый стандарт безопасности электронной почты устанавливает логотип вашего бренда рядом с каждым электронным сообщением из вашего домена, которое было аутентифицировано DMARC.

Теперь, когда ваши клиенты увидят отправленное вами электронное письмо, они будут ассоциировать ваш логотип с вашим брендом, улучшая его отзыв. А когда они увидят ваш логотип, они научатся доверять только тем электронным письмам, рядом с которыми находится ваш логотип.

Узнайте больше о BIMI здесь. 

По данным Gartner DMARC - один из 10 лучших проектов в области безопасности! Когда вы работаете в сфере кибербезопасности так долго, как мы, вы начинаете замечать закономерности в том, как некоторые организации рассматривают цель безопасности. Многие люди рассматривают меры кибербезопасности скорее как способ соблюдения стандартов соответствия, чем как реальную защиту своих цифровых процессов. Это довольно близорукий взгляд на проблему, поскольку он не позволяет должным образом передать реальную пользу, которую приносит безопасность в реальном мире.

В недавней статье Gartner они перечислили 10 лучших проектов в области безопасности на 2020-2021 годы. По мнению лидеров в области безопасности и управления рисками, это наиболее важные стратегии для организаций, которые не только снижают риск для своего бренда, но и фактически повышают ценность своего бизнеса. "Ключевым моментом является расстановка приоритетов для бизнеса и снижение рисков, - пишет Касей Панетта, - и эффективное доведение этих приоритетов до сведения бизнеса".

Среди прочего, DMARC был назван одной из самых важных мер безопасности, которую организации могут использовать в своем бизнесе. Так как же это работает? Как это должно повысить ценность вашего бизнеса в долгосрочной перспективе? Давайте выясним это.

DMARC - это больше, чем просто электронная почта.

Конечно, если подходить с технической точки зрения, то да. DMARC - это протокол аутентификации электронной почты, который помогает принимающим серверам отсеивать поддельные письма, отправленные с вашего домена. Но при правильном применении DMARC - это инструмент, который бренды могут использовать для укрепления доверия, надежности и подлинности своих цифровых коммуникаций. Это также способ гарантировать, что сообщение бренда, которое вы пытаетесь донести, не будет размыто или затушено попытками самозванства.

Обычному пользователю невероятно сложно сказать, когда его подделывают, из-за того, как безобидно часто выглядят электронные письма. Они могут быть такими же простыми, как просьба к вашему клиенту войти в вашу онлайн службу для обновления информации, например, эти массивные фишинговые мошенничества Office 365, которые скомпрометировали тысячи учетных записей. Или же они могут быть такими же сложными и тщательно организованными, как атака Silent Starling 2019 года.

Защита от DMARC - это не просто защита от спама в почтовых ящиках ваших клиентов. Это то, как вы собираетесь обеспечить вашим клиентам уверенность в том, что они смогут нажать на вашу электронную почту, когда увидят ее. Проверка подлинности электронной почты не просто дает измеримые преимущества, такие как увеличение скорости доставки, но и предлагает реальные преимущества для вашего бренда, которые выходят за рамки цифр на графике.

5 преимуществ DMARC для бизнеса | Gartner DMARC

1. Информация .

Это наиболее ощутимое и измеримое преимущество DMARC, и оно приходит в виде отчетов DMARC. После того, как вы настроите DMARC, вы можете начать получать отчеты на вашу электронную почту о том, какие сообщения по электронной почте не удалось отправить SPF, DKIM и DMARC.

Она также предоставляет другую полезную информацию, такую как IP-адрес отправителя, чтобы вы могли увидеть, являются ли они авторизованными отправителями или нет. Вы можете видеть, какой процент ваших писем аутентифицируется, что повлияет на доставку, и вы можете проверить, сколько писем отправляет каждый IP-адрес, в случае подозрительной активности.

2. Контроль

Когда у вас есть информация, вы также имеете контроль. Вы можете увидеть, есть ли у вас проблемы с доставкой из-за DMARC, и в этом случае вы можете принять немедленные меры для исправления проблемы и повышения доступности вашей электронной почты.

Кроме того, если вы заметили злонамеренную подделку IP-адреса вашего домена, вы можете даже связаться с их хостинг-провайдером и попросить их снять, устранив тем самым угрозу. Когда у вас есть контроль над вашими каналами связи, вы также возвращаете контроль над вашим брендом.

3. Безопасность

Это самое очевидное преимущество DMARC, так как он был создан с намерением обезопасить отправителей и получателей электронной почты от опасностей фишинга. С DMARC преимущества в области безопасности двояки: и ваш персонал, и клиенты защищены от спама.

Злоумышленники, которые выдают себя за вашего босса или генерального директора, отправляют фишинговые электронные письма вашим сотрудникам, чтобы заставить их перевести деньги или предоставить доступ к конфиденциальным данным. В других случаях они выдают себя за ваш бренд и рассылают поддельные электронные письма клиентам или общественности.

В обоих сценариях, если электронная почта приходит из неавторизованного источника, DMARC идентифицирует ее, и если вы на 100% внедрили DMARC, электронная почта будет автоматически отклонена.

4. Видимость

DMARC позволяет использовать BIMI (Brand Indicators for Message Identification - Брендовые индикаторы для идентификации сообщений). Этот протокол прикрепляет логотип вашего бренда рядом с каждым отправленным вами электронным письмом. Если ваше электронное письмо будет подтверждено DMARC, пользователь увидит ваш логотип в папке "Входящие".

Это полезно по двум причинам: Наглядность бренда и доверие Клиентов. Пользователи не только узнают и почувствуют себя знакомыми с Вашим брендом после того, как регулярно увидят Ваш логотип, но и будут знать, что только письма с Вашим логотипом рядом с ними являются подлинными.

5. Доставка .

Внедрение DMARC говорит поставщику услуг электронной почты, что вы используете более высокий уровень безопасности, чем большинство доменов. Это увеличит репутацию вашего домена у провайдера, а также снизит вероятность того, что ваши подлинные, аутентифицированные сообщения электронной почты будут случайно помечены как спам.

Больше электронных писем поступает в почтовые ящики ваших клиентов, что означает больше щелчков мыши и вовлеченности. И это никогда не было больно, не так ли?

Путешествие DMARC - это тщательно настроенный процесс, который рассматривает все аспекты использования вашей электронной почты. Благодаря тщательному мониторингу и анализу, вы можете перейти от нуля к 100% соблюдению DMARC всего за пару недель. Вот как это работает.

 

Свяжитесь с нами сейчас, чтобы узнать больше или начать бесплатную пробную версию для того, чтобы мы могли предоставить вам быстрый путь к внедрению DMARC.

 

DMARC Великобритания Поставщик

Мы в PowerDMARC с гордостью сообщаем, что присоединились к рамочной программе G-Cloud 12 коммерческой службы Короны Великобритании!

Цифровой рынок правительства Великобритании - это онлайн-сервис для организаций государственного сектора, ищущих услуги, людей и технологии для различных цифровых инициатив. Она была создана с целью упрощения и повышения рентабельности поиска и использования облачных технологий для организаций государственного сектора Великобритании.

Быть DMARC UK SaaS провайдером

Мы войдем в состав их фреймворка G-Cloud в качестве поставщика DMARC-услуг аутентификации и кибербезопасности, перечисленных в категории Software-as-a-Service (SaaS) в G-Cloud. Добавьте раздел для нашей ссылки на их цифровой рынок.

Узнайте больше о фреймворке G-Cloud 12 здесь:

https://www.digitalmarketplace.service.gov.uk/buyers/direct-award/g-cloud/start

https://www.digitalmarketplace.service.gov.uk/g-cloud/services/124488964256084

Горжусь тем, что являюсь поставщиком услуг мониторинга инструментов анализатора DMARC в Соединенном Королевстве.

PowerDMARC расширяет свои DMARC-услуги во Франции

PowerDMARC, поставщик услуг DMARC и кибербезопасности, расположенный в штате Делавэр, объявляет о своем последнем сотрудничестве с Config, французским дистрибьютором ИТ-решений, работающим в Париже. Будучи крупным игроком в сфере IT-безопасности и сетевых услуг во Франции, компания Config стремится расширить сферу безопасности электронной почты и аутентификации, и ищет лучшие услуги DMARC во Франции.

"Config - один из наших первых крупных дистрибьюторов в Европе", - сказал Фейсал Аль-Фарси, соучредитель и генеральный директор PowerDMARC. "Это большой шаг для нас как для растущей платформы аутентификации электронной почты, потому что Франция - очень прогрессивная страна для новаторских технологий в киберпространстве. Мы с нетерпением ждем возможности расширить свою деятельность там и увидеть рост внедрения DMARC в Европе в целом".

В течение последних 20 лет Config является частью роста ИТ-решений и безопасности во Франции. Они могут похвастаться большим количеством состоятельных клиентов, которые полагаются на их опыт в обеспечении безопасности своих сетевых систем, серверов и многого другого. Одной из отличительных черт Config является предоставление индивидуальных услуг, которые точно настраиваются в соответствии с потребностями клиентов, позволяя им быстро и эффективно реагировать на инциденты, связанные с безопасностью. 

Благодаря этому стратегическому партнерству, компания Config стремится к тому, чтобы услуги DMARC-аутентификации получили широкое распространение во Франции и закрепили свои позиции в качестве ведущего дистрибьютора передовой технологии PowerDMARC. Добавив решения PowerDMARC к уже имеющемуся широкому спектру решений и внедрив услуги DMARC во Франции, они, как ожидается, окажут влияние на помощь большим и малым предприятиям в защите их брендов от атак спуфинга и компрометации электронной почты.

Зухир Эль Камель, основатель и генеральный директор Config, прокомментировал новое партнерство. "Есть много земли, которую нужно покрыть", - сказал он. "Французский бизнес только начал осознавать важность аутентификации DMARC в последние несколько лет. У нас уже есть налаженная база операций во Франции, Швейцарии, Марокко и Африке, и это ставит нас в выгодное положение, чтобы помочь предприятиям в этих странах получить необходимую им безопасность". С платформой PowerDMARC мы уверены, что сможем изменить ситуацию к лучшему".


КОНФИГ (www.config.fr) является дистрибьютором с добавленной стоимостью, который сопровождает более 1000 интеграторов, редакторов и реселлеров в продаже решений, распространяемых в следующих экосистемах:

Безопасность и кибербезопасность сетей хранения данных Virtualization and Cloud Solutions от Vidéoprotection Config предлагает своим партнерам индивидуальную поддержку благодаря инновационным маркетинговым мероприятиям, стимулирующим генерирование свинца, развитым навыкам через технические тренинги и сертификацию (Approved Center ATC) и множеству различных сервисов для развития деятельности поставщиков и партнеров.

Штаб-квартира Config находится в Париже, Франция, и в настоящее время насчитывает более 120 сотрудников и несколько дочерних компаний (Швейцария, Марокко, Тунис, Алжир, Сенегал, Берег Слоновой Кости, страны Африки к югу от Сахары).

 

Развенчание мифов о DMARC

Многие люди не сразу понимают, что делает DMARC и как он предотвращает подмену домена, выдачу себя за другого и мошенничество. Это может привести к серьезным заблуждениям относительно DMARC, того, как работает аутентификация электронной почты, и почему это полезно для вас. Но как понять, что правильно, а что нет? И как вы можете быть уверены в том, что применяете его правильно? 

PowerDMARC пришел на помощь! Чтобы помочь вам лучше понять DMARC, мы составили этот список из 6 наиболее распространенных заблуждений о DMARC.

Ошибочные представления о DMARC

1. DMARC такой же, как и спам-фильтр.

Это одна из самых распространенных ошибок, которые люди допускают в отношении DMARC. Спам-фильтры блокируют входящую электронную почту, которая доставляется в ваш почтовый ящик. Это могут быть подозрительные письма, отправленные с любого домена, а не только с вашего. DMARC, с другой стороны, сообщает принимающим почтовым серверам, как обрабатывать исходящие сообщения, отправленные с вашего домена. Фильтры спама, такие как Microsoft Office 365 ATP, не защищают от таких кибератак. Если ваш домен поддерживает DMARC и письмо не прошло проверку подлинности, принимающий сервер отклоняет его.

2. После того, как вы настроите DMARC, ваша электронная почта будет в безопасности навсегда.

DMARC - один из самых передовых протоколов аутентификации электронной почты, но это не значит, что он полностью самодостаточен. Вам необходимо регулярно отслеживать отчеты DMARC, чтобы убедиться, что электронные письма из авторизованных источников не отклоняются. Что еще более важно, необходимо проверять, не злоупотребляют ли неавторизованные отправители вашим доменом. Если вы видите, что IP-адрес предпринимает неоднократные попытки подделать вашу электронную почту, необходимо немедленно принять меры и внести его в черный список или удалить.

3. DMARC уменьшит доставку моей электронной почты

Когда вы устанавливаете DMARC, важно сначала установить вашу политику на p=none. Это означает, что все ваши сообщения электронной почты все равно будут доставляться, но вы будете получать отчеты DMARC о том, прошли они или нет аутентификацию. Если во время этого периода мониторинга вы увидите, что ваша электронная почта не прошла проверку DMARC, вы можете принять меры для решения проблем. После того, как все ваши авторизованные сообщения электронной почты будут подтверждены корректно, вы можете внедрить DMARC с политикой p=карантин или p=отказ.

4. Мне не нужно обеспечивать соблюдение DMARC (p=none - достаточно).

Когда вы настраиваете DMARC, не применяя его (политика p=none), вся электронная почта с вашего домена, включая те, которые не работают с DMARC, доставляется. Вы будете получать отчеты DMARC, но не будете защищать свой домен от любых попыток подделки. После начального периода мониторинга (объясненного выше), абсолютно необходимо установить вашу политику p=карантин или p=отклонить и внедрить DMARC.

5. Только крупные бренды нуждаются в DMARC

Многие небольшие организации считают, что защита DMARC нужна только самым крупным и узнаваемым брендам. На самом деле киберпреступники могут использовать любой бизнес-домен для проведения поддельной атаки. Многие малые предприятия, как правило, не имеют специальных команд по кибербезопасности, что еще больше облегчает злоумышленникам атаку на малые и средние организации. Помните, что каждая организация, имеющая доменное имя, нуждается в защите DMARC!

6. Отчеты DMARC легко читаются

Мы видим, как многие организации внедряют DMARC и отправляют отчеты на собственные почтовые ящики. Проблема заключается в том, что отчеты DMARC приходят в формате XML, который может быть очень сложно прочитать, если вы не знакомы с ним. Использование специализированной платформы DMARC может не только значительно упростить процесс настройки, но PowerDMARC может преобразовать ваши сложные XML файлы в легко читаемые отчеты с графиками, диаграммами и подробной статистикой.

 

200 крупнейших новозеландских компаний и государственных департаментов сталкиваются с серьезными проблемами, связанными с соблюдением требований DMARC, что ставит их на 36-е место в мире.

В последние годы многие крупные страны мира начали осознавать важность безопасности электронной почты для предотвращения фишинговых атак. В этой обстановке быстрых изменений в практике обеспечения кибербезопасности Новая Зеландия отстает от своих коллег по уровню осведомленности и реагированию на глобальные тенденции в области безопасности.

Мы провели исследование 332 областей организаций как в государственном, так и в частном секторе. Среди обследованных нами доменов были

  • Топ-200 списка "Делойт" (2019)
  • ведущие энергетические компании Новой Зеландии
  • Лучшие телекоммуникационные предприятия
  • NZ зарегистрированные банки
  • Правительство Новой Зеландии (за исключением субъектов Короны).

Изучив их публичные DNS-записи и собрав данные об их статусе SPF и DMARC, мы смогли собрать данные о том, насколько хорошо защищены крупные новозеландские организации от подделок. Вы можете загрузить наше исследование, чтобы узнать подробности, стоящие за этими цифрами:

  • Только 37 доменов, или 11%, навязали DMARC на уровне карантина или отклонения, что требуется для прекращения подделки домена.
  • Менее 30% правительственных доменов правильно внедрили DMARC на любом уровне.
  • 14% наблюдаемых организаций имели недействительные записи SPF и 4% имели недействительные записи DMARC - многие из них имели ошибки в своих записях, а некоторые даже имели несколько записей SPF и DMARC для одного и того же домена.

Наше полное исследование содержит углубленное изучение крупнейших препятствий, с которыми сталкиваются новозеландские компании при эффективном внедрении DMARC.