När organisationer inrättar välgörenhetsfonder runt om i världen för att bekämpa Covid-19 utkämpas en annan typ av strid i internets elektroniska kanaler. Tusentals människor runt om i världen har fallit offer för e-postförfalskning och covid-19-e-postbedrägerier under coronapandemin. Det har blivit allt vanligare att se cyberbrottslingar använda riktiga domännamn för dessa organisationer i sina e-postmeddelanden för att verka legitima.

I den senaste uppmärksammade coronavirusbluffen skickades ett e-postmeddelande från Världshälsoorganisationen (WHO) runt om i världen och begärde donationer till Solidaritetsinsatsfonden. Avsändarens adress var "[email protected]", där "who.int" är det verkliga domännamnet för WHO. E-postmeddelandet bekräftades vara en phishing-bedrägeri, men vid första anblicken pekade alla tecken på att avsändaren var äkta. När allt kommer kommer runt tillhörde domänen den riktiga WHO.

donera svarsfond

Detta har dock bara varit en i en växande serie phishing-bedrägerier som använder e-postmeddelanden relaterade till coronavirus för att stjäla pengar och känslig information från människor. Men om avsändaren använder ett riktigt domännamn, hur kan vi skilja ett legitimt e-postmeddelande från ett falskt? Varför är cyberbrottslingar så lätta att använda e-postdomänförfalskning på en så stor organisation?

Och hur tar entiteter som WHO reda på när någon använder sin domän för att starta en phishing-attack?

E-post är det mest använda affärskommunikationsverktyget i världen, men det är ett helt öppet protokoll. På egen hand finns det väldigt lite att övervaka vem som skickar vilka e-postmeddelanden och från vilken e-postadress. Detta blir ett stort problem när angripare döljer sig som ett pålitligt varumärke eller offentlig person och ber människor att ge dem sina pengar och personlig information. Faktum är att över 90% av alla företags dataöverträdelser under de senaste åren har involverat e-postfiske i en eller annan form. Och e-postdomänförfalskning är en av de främsta orsakerna till det.

I ett försök att skydda e-post utvecklades protokoll som Sender Policy Framework (SPF) och Domain Keys Identified Mail (DKIM). SPF dubbelkontrollerar avsändarens IP-adress med en godkänd lista över IP-adresser, och DKIM använder en krypterad digital signatur för att skydda e-postmeddelanden. Även om dessa båda är individuellt effektiva, har de sin egen uppsättning brister. DMARC, som utvecklades 2012, är ett protokoll som använder både SPF- och DKIM-autentisering för att skydda e-post och har en mekanism som skickar domänägaren en rapport när ett e-postmeddelande misslyckas med DMARC-validering.

Detta innebär att domänägaren meddelas när ett e-postmeddelande skickas av en obehörig tredje part. Och avgörande är att de kan berätta för e-postmottagaren hur man hanterar oautentiserad post: låt den gå till inkorgen, sätta den i karantän eller avvisa den direkt. I teorin bör detta stoppa dålig e-post från att översvämma människors inkorgar och minska antalet phishing-attacker vi står inför. Så varför gör det inte det?

Kan DMARC förhindra domänförfalskning och Covid-19-e-postbedrägerier?

E-postautentisering kräver att avsändardomäner publicerar sina SPF-, DKIM- och DMARC-poster i DNS. Enligt en studie hade endast 44,9% av Alexa topp 1 miljon domäner en giltig SPF-post publicerad 2018, och så lite som 5,1% hade en giltig DMARC-post. Och detta trots att domäner utan DMARC-autentisering lider av att förfalska nästan fyra gånger så mycket som domäner som är säkrade. Det finns en brist på seriös DMARC-implementering i hela affärslandskapet, och det har inte blivit mycket bättre med åren. Även organisationer som UNICEF har ännu inte implementerat DMARC med sina domäner, och Vita huset och USA: s försvarsdepartement har båda en DMARC-policy av p = ingen, vilket innebär att de inte upprätthålls.

En undersökning utförd av experter på Virginia Tech har visat några av de allvarligaste problemen som nämns av stora företag och företag som ännu inte har använda DMARC-autentisering:

  1. Driftsättningssvårigheter: Strikt tillämpning av säkerhetsprotokoll innebär ofta en hög grad av samordning i stora institutioner, vilket de ofta inte har resurser för. Utöver det har många organisationer inte mycket kontroll över sin DNS, så att publicera DMARC-poster blir ännu mer utmanande.
  2. Fördelar som inte uppväger kostnaderna: DMARC-autentisering har vanligtvis direkta fördelar för mottagaren av e-postmeddelandet snarare än domänägaren. Bristen på seriösa motiv för att anta det nya protokollet har gjort att många företag inte har införlivat DMARC i sina system.
  3. Risk för att bryta det befintliga systemet: DMARC: s relativa nyhet gör det mer benägna att felaktigt genomföra, vilket ökar den mycket verkliga risken för att legitima e-postmeddelanden inte går igenom. Företag som förlitar sig på e-postcirkulation har inte råd att få det att hända, och så bry dig inte om att anta DMARC alls.

Erkänna varför vi behöver DMARC

Även om de farhågor som uttryckts av företag i undersökningen har uppenbara fördelar, gör det inte DMARC-implementering mindre absolut nödvändigt för e-postsäkerhet. Ju längre företag fortsätter att fungera utan en DMARC-autentiserad domän, desto mer utsätter vi oss alla för den mycket verkliga faran med phishing-attacker via e-post. Som coronavirusets e-postförfalskningsbedrägerier har lärt oss är ingen säker från att bli måltavla eller utge sig för att vara måltavla. Tänk på DMARC som ett vaccin - när antalet människor som använder det växer minskar chanserna att få en infektion dramatiskt.

Det finns verkliga, genomförbara lösningar på detta problem som kan övervinna människors oro över antagandet av DMARC. Här är bara några få som kan öka implementeringen med stor marginal:

  1. Minska friktionen i implementeringen: Det största hindret för ett företag som antar DMARC är de distributionskostnader som är förknippade med det. Ekonomin är i skymundan och resurserna knappa. Därför är PowerDMARC tillsammans med våra industripartner Global Cyber Alliance (GCA) stolta över att kunna presentera ett tidsbegränsat erbjudande under Covid-19-pandemin – 3 månader av vår fullständiga uppsättning appar, DMARC-implementering och anti-spoofing-tjänster, helt gratis. Konfigurera DMARC-lösningen på några minuter och börja övervaka dina e-postmeddelanden med PowerDMARC nu.
  2. Förbättra upplevd användbarhet: För att DMARC ska ha en stor inverkan på e-postsäkerheten behöver den en kritisk massa av användare för att publicera sina SPF-, DKIM- och DMARC-poster. Genom att belöna DMARC-autentiserade domäner med en "Betrodd" eller "Verifierad" ikon (som med marknadsföringen av HTTPS bland webbplatser) kan domänägare uppmuntras att få ett positivt rykte för sin domän. När detta når ett visst tröskelvärde kommer domäner som skyddas av DMARC att ses mer gynnsamt än de som inte är det.
  3. Strömlinjeformad distribution: Genom att göra det enklare att distribuera och konfigurera anti-spoofing-protokoll kommer fler domäner att vara angenäma för DMARC-autentisering. Ett sätt att göra detta är att tillåta protokollet att köras i ett "övervakningsläge", vilket gör det möjligt för e-postadministratörer att bedöma vilken inverkan det har på deras system innan de går för en fullständig distribution.

Varje ny uppfinning medför nya utmaningar. Varje ny utmaning tvingar oss att hitta ett nytt sätt att övervinna den. DMARC har funnits i några år nu, men phishing har funnits mycket längre. Under de senaste veckorna har Covid-19-pandemin bara gett den ett nytt ansikte. På PowerDMARC är vi här för att hjälpa dig att möta den här nya utmaningen rakt på. Registrera dig här för din gratis DMARC-analysator, så att medan du stannar hemma säkert från coronavirus är din domän säker från e-postförfalskning.

Enligt 2019 Cost of Data Breach Report, från Ponemon Institute och IBM Security, är den globala genomsnittliga kostnaden för ett dataintrång $ 3.92 miljoner!

Denna cyberattack verksamhet är en lukrativ. 

Faktum är att Business Email Compromise genererar högre ROI än någon annan cyberattack. Enligt 2019 Internet Crime Report rapporteradeden förluster på över 1,7 miljarder dollar.

Cybersäkerhetsåtgärder och cybersäkerhetsprotokoll är avgörande för affärskontinuiteten nu mer än någonsin.

Enligt Verizon 2019 Data Breach Investigations Report levererades 94% av skadlig programvara via e-post.

Ange domänbaserad meddelandeautentisering, rapportering och konformering (DMARC). 

Ja, det är en ganska munsbit. Men tiden att skydda ditt företags e-post är nu.

Vad är DMARC? DMARC är en relativt ny teknik.  Det är en teknisk valideringspolicy som är inställd för att skydda e-postavsändare och mottagare från all skräppost via e-post.

dmarc illustration| DMARC,DKIM,SPF

DMARC är en lösning som bygger på både DKIM-lösningar (Sender Policy Framework) och DKIM(Domain Key Identified Mail). Med den här tekniken kan din organisation publicera en specifik säkerhetsprincip kring dina e-postautentiseringsprocesser och instruerar sedan e-postservern om hur du tillämpar dem.

 

DMARC har tre huvudprincipinställningar: 

  • Övervaka princip – p=ingen. Denna politik innebär att inga åtgärder kommer att vidtas mot bakgrund av att DMARC-kontrollerna inte har misslyckats.
  • Karantänspolicy – p=karantän. Denna policy innebär att alla e-postmeddelanden som misslyckas med din DMARC-kontroll måste behandlas som misstänkta, detta kan se några e-postmeddelanden som landar på din skräppostmapp.
  • Avvisa princip – p=avvisa. Den här principen är konfigurerad för att avvisa alla e-postmeddelanden som inte klarar DMARC-kontrollerna.

Hur dessa principer konfigureras är helt upp till din organisation och hur du vill hantera oautentiserade e-postmeddelanden.

Enligt 2019 års globala DMARC-antaganderapportpublicerar endast 20,3% av domänerna en viss nivå av DMARC-policy av att endast 6,1% har en avvisningspolicy på plats.

Varför DMARC är viktigt för ditt företag?

Vid denna tidpunkt undrar du om du verkligen behöver DMARC om du redan har SPF och DKIM.

Det korta svaret är ja.

Men det finns mer...

Från och med 2019 fanns det över 3,9 miljarder e-postkonton, och när du tänker på att 94% av malwareattackerna inträffade via e-post är det absolut affärs vettigt att göra ditt allra bästa för att skydda din e-post.

Även om företagsupptaget av DMARC har varit långsamt, är det viktigt att notera att digitala jättar som Facebook och PayPal har antagit DMARC-teknik.

  • Rapportering. Rapporteringen som erbjuds med DMARC ger din organisation större insikter i dina e-postkanaler. De hjälper din organisation att övervaka vilka e-postmeddelanden som skickas och tas emot av din organisation. DMARC-rapporter ger dig insikter om hur din domän används och kan spela en roll för att utveckla mer robust e-postkommunikation.
  • Förbättrad kontroll. DMARC ger dig full kontroll över vilka e-postmeddelanden som skickas från din domän. Om e-postmissbruk äger rum kommer du omedelbart att se det i rapporten så att du kan korrigera eventuella autentiseringsproblem.

Viktiga takeaways

Vi lever i en tid där cyberattacker är varje företags verklighet.

Genom att inte säkra din e-post effektivt öppnar du ditt företag för alla typer av sårbarheter.

Låt inte din stå på tur.

 

 

Ta en titt på hur PowerDMARC kan hjälpa dig att säkra din företags-e-post idag.

Klicka bara på knappen nedan för att prata med en e-postsäkerhetsexpert idag