Принятие DMARC находится на подъеме - все благодаря осведомленности, распространяемой экспертами по кибербезопасности и поставщики услуг DMARC провайдеров. По состоянию на 2021 год зарегистрировано почти 5 миллионов уникальных записей DMARC, что означает, что общее количество действующих политик DMARC увеличилось на 84 %. Это в два раза больше, чем за предыдущий календарный год.
Однако замечено, что в первую очередь крупные компании переключают свое внимание на безопасность электронной почты и политики DMARC. В отличие от них, малые и средние компании до сих пор не сделали этого важного шага.
Почему компаниям необходимо повысить уровень использования DMARC
Размер бизнеса не имеет значения для фишеров и мошенников. Поскольку владельцы малого и среднего бизнеса имеют ограниченные ресурсы (финансы, команда, время и т.д.), они не могут использовать преимущества и защиту, предлагаемые DMARC, что позволяет злоумышленникам рассматривать их как потенциальные цели.
Помимо нехватки ресурсов, они также придерживаются мнения, что злоумышленники атакуют только крупные предприятия.
Согласно нашим исследованиямсамый высокий уровень внедрения DMARC (по странам) был отмечен в Дании в 2024 году и составил в среднем 59%. В то время как 41 % финансовых учреждений и банков не имеют защиты DMARC.
Еще большее разочарование вызывает тот факт, что многие крупные компании имеют DMARC-записи, но перевели их в деактивированный режим. Это связано с тем, что при наличии множества поддоменов, потоков электронной почты и привлечении сторонних агентств возникает проблема поддержания записей DMARC. Даже крошечная ошибка в конфигурации или опечатка может привести к тому, что DMARC-запись недействительной или ошибочной, что приводит к карантину или отклонению легитимных писем.
Использование надежного и авторитетного DMARC checker позволяет исключить вероятность появления недействительных или ошибочных DMARC-записей. Он выполняет проверку и мгновенно выявляет существующие ошибки в DMARC-записи запрашиваемого домена.
PowerDMARC анализирует бизнес-домены на предмет внедрения DMARC
В 2024 году мы в PowerDMARC проанализировали сотни доменов, принадлежащих следующим странам, что позволило нам получить глубокое представление о критически низком уровне внедрения DMARC и аутентификации электронной почты в этих странах, а также во всем мире.
Отчет о внедрении DMARC - Саудовская Аравия
70,5% из 1049 проанализированных доменов в Саудовской Аравии. Просмотреть отчет.
Отчет о внедрении DMARC - Объединенные Арабские Эмираты
72,1% из 961 проанализированных доменов в ОАЭ. Посмотреть отчет.
Отчет о принятии DMARC - Узбекистан
75.7% из 826 проанализированных доменов в Узбекистане. Посмотреть отчет.
Отчет о принятии DMARC - Казахстан
66.7% из 525 проанализированных доменов в Казахстане. Посмотреть отчет.
Из данных, приведенных в этих отчетах, нам стало ясно, что даже в наше время организации не воспринимают DMARC всерьез. Уровень осведомленности об аутентификации электронной почты и ее важности ограничен, а некоторые организации до сих пор считают, что политики DMARC с параметром p=none достаточно для защиты от кибератак, что является полным мифом!
Для более глубокого погружения в тенденции внедрения, показатели соответствия и глобальную статистику, изучите подробную Статистика DMARC.
Преимущества внедрения DMARC
DMARC защищает вас от фишинговых атак, совершаемых от имени вашей компании, а также повышает коэффициент доставляемости электронной почты, что гарантирует попадание ваших сообщений в почтовые ящики желаемых адресатов. Это внушает доверие различным поставщикам услуг электронной почты, что ваш домен является легитимным и не должен восприниматься как спам.
Здесь мы расскажем о 6 основных причинах, по которым компаниям необходимо принять внедрение DMARC серьезно.
1. Предотвращение фишинга
Злоумышленники рассылают мошеннические письма с вашего домена, выдавая себя за представителей вашей компании. Как правило, в таких сообщениях адресатам (вашим клиентам, потенциальным клиентам, сотрудникам, акционерам и т.д.) предлагается сообщить конфиденциальные данные или загрузить вредоносные ссылки. Поскольку письма приходят с официального домена вашей организации, получатели доверяют им и выполняют требуемые действия, что дает хакерам возможность использовать полученные данные.
Внедрение DMARC значительно снижает количество фишинговых атак на ваши домены.
2. Видимость домена
Отчеты DMARC помогут вам отслеживать, как используется ваш домен для отправки электронной почты. Вы можете знать, кто отправляет сообщения от вашего имени, сколько из них прошли проверку подлинности, а также причины, по которым некоторые письма не проходят проверку подлинности.
3. Улучшенная доставляемость электронной почты
Доставляемость электронной почты - это способность писем, отправленных с вашего домена, доходить до основных почтовых ящиков получателей, не помечаться как спам и не отскакивать обратно. Если ваши письма не проходят проверку подлинности и часто помечаются как спам, это никак не повлияет на их доставляемость.
Вот что можно ожидать от низкого показателя доставки электронной почты
- Отсутствие или низкая рентабельность инвестиций.
- Нарушение коммуникаций с клиентами и потенциальными покупателями, что напрямую скажется на продажах и деловой репутации.
- Низкая вовлеченность.
Благодаря аутентификации повышается эффективность доставки электронной почты, ваши сообщения проходят спам-фильтры, а ESP начинают доверять вашему домену.
4. Повышение урожайности в результате маркетинговых и PR-кампаний
С улучшением доставки электронной почты повышаются шансы того, что маркетинговые и PR-активные письма попадут в почтовые ящики желаемой аудитории. Таким образом, чем больше подписчиков или сотрудников СМИ взаимодействуют с вами, тем выше отдача. Это увеличивает ваши продажи, присутствие в СМИ и репутацию на рынке.
С другой стороны, усилия вашей команды не окупятся, если ваши письма в основном попадают в спам или нежелательную почту, или, что еще хуже, отскакивают обратно...!
Вы можете ознакомиться с нашим стратегическим руководством по DMARC для маркетологов электронной почты для получения дополнительной информации.
5. Незаконная обработка электронной почты
Существует три политики DMARC- не принимать, помещать в карантин или отклонять. Они позволяют указать почтовым серверам получателей, как обрабатывать письма, приходящие с вашего домена, но не прошедшие проверку подлинности SPF и/или DKIM.
Если для записи DMARC установлена политика none, то никаких действий с такими сообщениями не производится. В соответствии с политикой карантина они помечаются как спам, а если установить для записи политику reject, то такие письма не будут попадать в почтовые ящики получателей.
p=reject - это самая сильная политика DMARC, но применять ее следует только в том случае, если вы на 100% уверены, что ни одно из ваших легитимных писем не попадает в папки нежелательной почты. И помните, что такую уверенность получить очень сложно, и вы никогда не сможете быть полностью в этом уверены.
6. Защита от мошенничества BEC
В 2022 году в IC3 поступило 21 832 жалобы на БЭК, скорректированный ущерб от которых составил более 2 млрд. долл. 2,7 млрд. долл.. Это свидетельствует о резком росте на 175% за последние 2 календарных года.
В BEC или Business Email Compromise Хакеры рассылают электронные письма, выдавая себя за высокопоставленных чиновников (обычно генеральных директоров или начальников отделов), в которых просят сотрудников исполнительного или высшего звена (как правило, из финансового отдела) немедленно перевести деньги на принадлежащие им банковские счета. Поскольку счета, с которыми работают хакеры, называются именами поставщиков услуг, подозрений не возникает.
Поскольку DMARC запрещает неавторизованным отправителям использовать ваш домен для отправки писем, вы можете защитить свой бизнес от потенциальных мошенников BEC. Благодаря его реализации им крайне сложно выдавать себя за доверенного отправителя и отправлять нелегальные письма, которые на самом деле выглядят законными.
Некоторые проблемы, связанные с внедрением DMARC
Вот некоторые общие проблемы, с которыми сталкиваются организации при внедрении DMARC: от ошибок в конфигурации до производственных неудач:
1. Отсутствие осведомленности
В отличие от таких известных мер кибербезопасности, как брандмауэры и антивирусная защита, некоторые организации не знают об аутентификации электронной почты до тех пор, пока не пострадает эффективность ее доставки.
2. Сложная начальная настройка
Ручная настройка и внедрение DMARC и других протоколов аутентификации электронной почты требуют серьезных технических знаний и понимания работы DNS и DNS-записей. Эти первоначальные сложности часто удерживают организации от первого шага.
3. Постепенное и поэтапное развертывание
Внедрение DMARC должно происходить поэтапно, начиная с гибкой и свободной политики DMARC и постепенно переходя к более жесткой политике. Все развертывание требует времени и терпения, чтобы обеспечить безопасный переход. Большинству организаций не хватает терпения, необходимого для постепенного перехода, и они сразу переходят к принудительному применению, что приводит к сбоям в доставке электронной почты.
4. Управление и мониторинг
Аутентификация электронной почты не останавливается на этапе принятия. Скорее, она только начинается. После первоначальной настройки необходимо проводить регулярный мониторинг и анализ отчетов, чтобы не упустить возможные проблемы с доставкой электронной почты.
Защитите свои домены для рассылки электронной почты уже сегодня!
Мы в PowerDMARC оказали поддержку и дали рекомендации тысячам клиентов и сотням предприятий в более чем 90 странах по внедрению и обслуживанию протоколов аутентификации электронной почты в соответствии с их конкретными потребностями и требованиями. Наша платформа обеспечивает подробный мониторинг и управление для ваших настройка DMARCпомогая вам активно анализировать ваш домен и электронную почту на предмет уязвимостей в системе безопасности, смягчить последствия атак и обеспечить эффективную защиту.
Запросите демонстрация DMARC и наши специалисты расскажут, как мы можем защитить ваш домен и деловую репутацию от BEC, фишинга и подмены, а также повысить коэффициент доставки вашей электронной почты.
- Рост числа фишинговых атак с использованием претекстов - 15 января 2025 г.
- DMARC станет обязательным для индустрии платежных карт с 2025 года - 12 января 2025 г.
- Изменения в NCSC Mail Check и их влияние на безопасность электронной почты в государственном секторе Великобритании - 11 января 2025 г.