Итак, вы только что прошли через весь процесс настройки DMARC для вашего домена. Вы опубликовали записи SPF, DKIM и DMARC, проанализировали все отчеты, исправили проблемы с доставкой, повысили уровень принуждения с p=none до карантина и, наконец, до reject. Теперь вы официально на 100% соблюдаете DMARC. Поздравляем! Теперь только ваши письма попадают в почтовые ящики людей. Никто не будет выдавать себя за ваш бренд, если вы можете помочь этому.
Так вот оно что, да? Ваш домен защищен, и мы все можем вернуться домой счастливыми, зная, что ваша электронная почта будет в безопасности. Правда...?
Ну, не совсем. DMARC - это что-то вроде упражнений и диеты: вы делаете это некоторое время, теряете вес и получаете больной пресс, и все идет отлично. Но если вы остановитесь, все те достижения, которые вы только что получили, постепенно уменьшатся, и риск спуфинга начнет ползти обратно. Но не психуй! Как и с диетой и физическими упражнениями, привести себя в хорошую физическую форму (т.е. добраться до 100% соблюдения) - самая трудная часть. После того, как вы это сделали, вы просто должны поддерживать его на том же уровне, что гораздо проще.
Ладно, хватит аналогов, давайте перейдем к делу. Если вы только что внедрили и навязали DMARC на вашем домене, каков следующий шаг? Как вы продолжаете обеспечивать безопасность вашего домена и каналов электронной почты?
Что делать после внедрения DMARC?
Первая причина, по которой защита электронной почты не заканчивается после достижения 100-процентной эффективности, заключается в том, что модели атак, фишинговые аферы и источники рассылки постоянно меняются. Популярный тренд в почтовых мошенничествах часто не держится даже дольше пары месяцев. Вспомните атаки с вымогательством WannaCry в 2018 году или даже такие недавние фишинговые атаки, как атаки с коронавирусом ВОЗ в начале 2020 года. Сейчас таких случаев в природе не так много, не так ли?
Киберпреступники постоянно меняют свою тактику, а источники вредоносных рассылок постоянно меняются и множатся, и вы мало что можете с этим поделать. Но что вы можете сделать, так это подготовить свой бренд к любой возможной кибератаке, которая может на вас обрушиться. И способ сделать это - мониторинг и видимость DMARC.
Даже после того, как вас принуждают, вы все равно должны полностью контролировать свои каналы электронной почты. Это означает, что вы должны знать, какие IP-адреса посылают электронную почту через ваш домен, где у вас проблемы с доставкой почты или аутентификацией, а также идентифицировать и отвечать на любую потенциальную попытку подделки или вредоносный сервер, проводящий фишинговую кампанию от вашего имени. Чем больше вы будете контролировать свой домен, тем лучше вы поймете это. И, следовательно, чем лучше вы сможете обезопасить свою электронную почту, свои данные и свой бренд.
Почему мониторинг ДМАРК так важен
Выявление новых источников почты
Когда вы отслеживаете свои каналы электронной почты, вы не просто проверяете, все ли идет нормально. Вы также будете искать новые IP-адреса, отправляющие электронную почту с вашего домена. Ваша организация может часто менять своих партнеров или сторонних поставщиков, что означает, что их IP-адреса могут получить право отправлять электронные сообщения от вашего имени. Является ли этот новый источник рассылки просто одним из ваших новых поставщиков или это кто-то, кто пытается выдать себя за ваш бренд? Если вы регулярно анализируете свои отчеты, у вас будет определенный ответ на этот вопрос.
PowerDMARC позволяет просматривать отчеты DMARC по каждому источнику отправки для вашего домена.
Понимание новых тенденций злоупотребления доменами
Как я уже говорил, злоумышленники постоянно находят новые способы выдавать себя за бренды и обманом заставлять людей отдавать им данные и деньги. Но если вы просматриваете свои отчеты DMARC только раз в пару месяцев, вы не заметите никаких признаков подделки. Если вы не будете регулярно отслеживать почтовый трафик в своем домене, вы не заметите тенденций или закономерностей в подозрительной активности, и когда вы подвергнетесь атаке спуфинга, вы будете так же невежественны, как и люди, на которых направлено письмо. И поверьте мне, это не лучший вариант для вашего бренда.
Найдите и внесите в черный список вредоносные IP-адреса
Недостаточно просто найти, кто именно пытается злоупотреблять вашим доменом, нужно как можно скорее прекратить их деятельность. Зная источники отправки, гораздо проще определить IP-адрес злоумышленника, а обнаружив его, можно сообщить о нем хостинг-провайдеру и внести в черный список. Таким образом, вы навсегда устраните конкретную угрозу и избежите атак с подменой адресов.
С помощью Power Take Down вы можете найти местоположение вредоносного IP-адреса, историю его злоупотреблений и удалить его.
Контроль над доставляемостью
Даже если вам удалось довести применение DMARC до 100% без ущерба для показателей доставки электронной почты, важно постоянно обеспечивать стабильно высокую доставляемость. В конце концов, зачем нужна вся эта защита электронной почты, если ни одно письмо не доходит до адресата? Отслеживая отчеты о почтовых сообщениях, вы можете увидеть, какие из них прошли, не прошли или не соответствуют DMARC, и обнаружить источник проблемы. Без мониторинга невозможно узнать, доставляются ли ваши письма, не говоря уже об устранении проблемы.
PowerDMARC дает вам возможность просматривать отчеты , основываясь на их статусе DMARC, чтобы вы могли мгновенно определить, какие из них не прошли.
Наша ультрасовременная платформа предлагает круглосуточный мониторинг домена и даже предоставляет вам специальную команду реагирования безопасности, которая может управлять брешью в безопасности для вас. Узнайте больше о расширенной поддержке PowerDMARC.
- Рост числа налоговых мошенничеств и атак, выдающих себя за сотрудников налоговой службы по электронной почте, в период налогового сезона - 2 мая 2024 г.
- Безопасность электронной почты 101 для борьбы с криптовалютными мошенниками - 30 апреля 2024 г.
- Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.