PowerDMARC har nu utökat DMARC-tjänster i Bahrain i samarbete med NGN. Yaqoob Al Awadhi, VD för NGN International, en fullfjädrad systemintegratör och IT-konsult med huvudkontor i Bahrain, har uttalat sig om e-postsäkerhet och förfalskning. I ett uttalande sa han att e-postmeddelanden har blivit en av de vanligaste metoderna för internetbedrägerier som används för att stjäla pengar och känsliga data från både individer och organisationer.

Han avslöjade att hans företag kommer att samarbeta med PowerDMARC, en Delaware-baserad DMARC-lösningsleverantör, för att lansera en e-postautentisering och anti-spoofing-plattform i Bahrain för att tillhandahålla de mest kraftfulla cybersäkerhetsstandarderna för e-post.

"Om det finns en sak som är gemensam för nästan alla större dataintrång och internetbedrägerier du har läst om i nyheterna, är det att de börjar med e-post", sa Al Awadhi. "Dessa överträdelser kan kosta företag och organisationer förluster på tiotals eller möjligen hundratals miljoner dinars eller dollar."

Han förklarade att angriparna använder organisationens domän för att skicka e-postmeddelanden till sina medarbetare och kunder som ber om inloggningsuppgifter, kreditkortsuppgifter eller falska erbjudanden. Han tillade att phishing-e-postmeddelanden är ett av de enklaste sätten för cyberattacker att äventyra en organisations säkerhet, som krävde att DMARC-tjänster skulle tas i bes.

"Som företagare vill du se till att dina kunder, partners och organisationer du hanterar bara ser e-postmeddelanden som du har skickat själv, inte falska e-postmeddelanden som verkar komma från din domän och kan användas för att stjäla information", tillade Al Awadhi.

Utöka DMARC-tjänster i Bahrain

Faisal Al Farsi, medgrundare och VD för PowerDMARC förklarade att deras partnerskap med NGN är att öka antagandet av deras e-postautentiseringsplattform i Bahrain och Saudiarabien för att skydda varumärken från affärsmejlkompromiss (BEC). PowerDMARC bygger på allmänt distribuerade e-postverifieringstekniker: SPF (Sender Policy Framework) och DKIM (Domain Keys Identified Mail) tillsammans med nyare protokoll som BIMI, MTA-STS & TLS-RPT. För att göra deras säkerhetssystem ännu mer lufttäta använder de en AI-driven hotintelligensmotor för att upptäcka och ta bort IPs som missbrukar din domän.

"PowerDMARC använder de senaste e-postautentiseringsprotokollen och övervakning från ett 24/7 Security Operations Center för att skydda företagsdomäner från att komprometteras", säger Al Farsi. – Teknikspecialisterna på NGN skräddarsyr säkerhetslösningar specifikt för organisationer utifrån deras behov. Från att konfigurera SPF-, DKIM- och DMARC-poster till att konfigurera instrumentpanelen till att uppnå fullständig DMARC-tillämpning, kommer NGN att ta hand om de tunga lyften för klienten. Slutresultatet är en säker domän och en DMARC-implementering som gör det möjligt för klienten att enkelt övervaka e-posttrafiken."

PowerDMARC och Mannai Trading Co. utökar DMARC-partnerskapet i Qatar

PowerDMARC, en leverantör av e-postsäkerhet och DMARC-lösningar baserad i Delaware, USA, tillkännager ett nytt partnerskap med Mannai Trading Co., Qatars ledande leverantör av cybersäkerhetslösningar och tjänster, för att utöka DMARC-partnerskapet i Qatar.

PowerDMARC:s e-postautentiseringsplattform utnyttjar protokoll som DMARC, MTA-STS och BIMI för att hjälpa organisationer att bekämpa domänförfalskning, säkra sin e-postkanal och förbättra sitt varumärkes rykte. Realtidsvarningar och lättlästa DMARC-rapporter innebär också att organisationer har total synlighet över statusen för e-post i sina domäner.

"Vi är mycket glada över att utöka vårt kanalnätverk i regionen", säger Faisal Al Farsi, medgrundare och VD för PowerDMARC. " Qatar är en mycket viktig destination för oss, och vi har investerat i att etablera oss där genom att tillhandahålla en lokal närvaro av våra tjänster för att följa landets dataregler."

PowerDMARC gick nyligen hand i hand med Disit360, navet för virtuell distribution som deras mervärdesdistributör för Mellanöstern. Genom att samarbeta med Mannai hoppas de få se bättre DMARC-adoptionsgrader i Qatar under de närmaste åren.

Mannai erbjuder för närvarande en mängd olika tekniktjänster, inklusive IT-infrastruktur, cybersäkerhet, nätverk, programvarulösningar och molntjänster, bland flera andra.

"Varje nytt partnerskap är viktigt för oss", säger Abdullah Abu-Hejleh, grundare och VD för Disti360. "Under årens lopp har Mannai byggt både en svit av heltäckande it-lösningar och ett brett nätverk av relationer i hela Qatar. Deras erfarenhet och förtrogenhet med regionen kommer att hjälpa oss oerhört att skapa inbrytningar med företag som är verksamma i Qatar."

Maged Mohamed, Senior VP på Mannai Trading Co

 

Som Qatars främsta systemintegratör har de erfarenhet av att hjälpa organisationer att införliva ny teknik för att passa deras arbetsflöde. Genom att utnyttja denna expertis planerar Mannai att integrera e-postautentisering och rapportering i sina kunders befintliga plattformar. Genom att erbjuda PowerDMARC:s tjänster strävar de efter att hjälpa qatariska organisationer att bekämpa nätfiske, förfalskning, imitation och vd-bedrägeriattacker.

"Det här är en ny gräns för oss på Mannai", säger Maged Mohamed, Senior VP på Mannai Trading Co. "DMARC är fortfarande en framväxande standard i Qatar, vilket innebär att vi kommer att vara bland de första att engagera oss allvarligt i det. Vi kommer att lägga ner mycket av den väg vi tar framåt, men det kommer bara att göra det så mycket mer spännande för oss alla. Vår vision är att se till att de qatariska organisationerna och deras domäner är säkrare än någonsin tidigare."

Nya Zeelands 200 bästa företag och myndigheter står inför allvarliga problem med DMARC-efterlevnad, vilket gör att de ligger på 36: e plats över hela världen.

Under de senaste åren har många stora länder runt om i världen börjat inse vikten av e-postsäkerhet för att förhindra phishing-attacker. I detta klimat av snabba förändringar i cybersäkerhetsmetoder har Nya Zeeland släpat efter sina kamrater när det gäller dess medvetenhet och svar på globala säkerhetstrender.

Vi genomförde en studie av 332 områden av organisationer både inom den offentliga och den privata sektorn. Bland de domäner vi undersökte fanns:

  • Deloitte Topp 200-lista (2019)
  • Nya Zeelands främsta energibolag
  • De bästa telekombolagen
  • NZ registrerade banker
  • Nya Zeelands regering (exklusive crown entities).

Genom att studera deras offentliga DNS-register och samla in data om deras SPF- och DMARC-status kunde vi samla in data om hur väl skyddade stora nyazeeländska organisationer är mot förfalskning. Du kan ladda ner vår studie för att ta reda på detaljerna bakom dessa siffror:

  • Endast 37 domäner, eller 11 %, hade framtvingat DMARC på en karantännivå eller avvisar, vilket krävs för att stoppa domänförfalskning.
  • Mindre än 30% av regeringens domäner hade implementerat DMARC korrekt på alla nivåer.
  • 14% av de observerade organisationerna hade ogiltiga SPF-poster och 4% hade ogiltiga DMARC-poster - många av dem hade fel i sina poster, och vissa hade till och med flera SPF- och DMARC-poster för samma domän.

Vår fullständiga studie innehåller en djupgående utforskning av de största hindren som nyazeeländska företag står inför för att effektivt implementera DMARC.

 

PowerDMARC, en ledande DMARC- och e-postleverantör av säkerhetstjänster baserade i Delaware, USA, går hand i hand med säkerhetsexperterna på Huntmetrics. Som en ledande leverantör av cybersäkerhetstjänster i Indien och Qatar loggar Huntmetrics in som en mervärdesåterförsäljare av DMARC och relaterade produkter.

"Vi ser verkligen fram emot detta partnerskap", säger Faisal Al Farsi, medgrundare och VD för PowerDMARC. "När vi utökar vår verksamhet runt om i världen förlitar vi oss mer på erfarna och väl anslutna partners. Människorna på Huntmetrics har varit i säkerhet i årtionden nu, och vi kunde inte tänka oss någon bättre för att hjälpa oss att få DMARC till fler företag globalt."

Huntmetrics är specialiserat på cybersäkerhet, applikationssäkerhet och riskbedömning och erbjuder en mängd tjänster inklusive säkerhetstestning, sårbarhetshantering och säkerhetsefterlevnad. De har sitt huvudkontor i Mumbai, Indien, och har en stark närvaro över hela subkontinenten samt Qatar och Kuwait. Deras drivande affärsfilosofi är inte att pitcha produkter baserade på lönsamhet, utan snarare erbjuda "praktiska lösningar som fungerar".

Genom detta partnerskap försöker de utöka sin katalog över tjänster och hjälpa företag att bekämpa domänförfalskning. Genom att integrera PowerDMARC:s produkter i deras ekosystem vill de driva DMARC-efterlevnadsgrader i hela Asien och säkra varumärken mot personifierings- och phishing-attacker.

"E-postsäkerhet är en spännande gräns för oss", säger Huntmetrics grundare och VD, Ayub Shaikh. "Med domänförfalskningsattacker som blir allt vanligare är PowerDMARC-plattformen exakt vad varumärken behöver för att skydda sig själva. Vi har redan en mogen lista över cybersäkerhetserbjudanden, och vi ser fram emot ett nytt nytt tillägg för att fortsätta ge våra kunder bästa möjliga upplevelse."

Ayub Shaikh

 

Ett av de enklaste sätten att utsätta dig själv för risk att förlora dina data är att använda e-post. Nej, allvarligt - det stora antalet företag som står inför dataintrång eller blir hackade på grund av en phishing-bedrägeri via e-post är häpnadsväckande. Så varför använder vi fortfarande e-post då? Varför inte bara använda ett säkrare kommunikationssätt som gör samma jobb, bara med bättre säkerhet?

Det är enkelt: e-post är otroligt bekvämt och alla använder det. I stort sett alla organisationer där ute använder e-post antingen för kommunikation eller marknadsföring. E-post är en integrerad del av hur företag fungerar. Men den största bristen på e-post är något som är oundvikligt: det kräver att människor interagerar med det. När personer öppnar e-postmeddelanden läser de innehållet, klickar på länkar eller till och med anger personlig information. Och eftersom vi inte har tid eller förmåga att noggrant granska varje e-postmeddelande finns det en chans att en av dem slutar vara en phishing-attack.

Angripare utger sig för att vara välkända, betrodda varumärken för att skicka e-postmeddelanden till intet ont anande individer. Detta kallas domänförfalskning. Mottagarna tror att meddelandena är äkta och klickar på skadliga länkar eller anger sina inloggningsuppgifter och sätter sig själva i angriparens nåd. Så länge dessa phishing-e-postmeddelanden fortsätter att komma in i människors inkorgar kommer e-post inte att vara helt säker att använda.

Hur gör DMARC e-post säker?

DMARC (domänbaserad meddelandeautentisering, rapportering och konformation) är ett e-postautentiseringsprotokoll som är utformat för att bekämpa domänförfalskning. Den använder två befintliga säkerhetsprotokoll – SPF och DKIM – för att skydda användare från att ta emot bedräglig e-post. När en organisation skickar e-post via sin domän kontrollerar den mottagande e-postservern sin DNS efter en DMARC-post. Servern validerar sedan e-postmeddelandet mot SPF och DKIM. Om e-postmeddelandet autentiseras levereras det till målinkorgen.

 

 Slå upp och generera poster för DMARC, SPF, DKIM och mer med Power Toolbox gratis!

 

Endast auktoriserade avsändare valideras via SPF och DKIM, vilket innebär att om någon försökte förfalska sin domän skulle e-postmeddelandet misslyckas med DMARC-autentisering. Om detta inträffar talar DMARC-principen som domänägaren har angett för den mottagande servern hur du hanterar e-postmeddelandet.

Vad är en DMARC-policy?

När du implementerar DMARC kan domänägaren ställa in sin DMARC-princip, som talar om för den mottagande e-postservern vad de ska göra med ett e-postmeddelande som misslyckas med DMARC. Det finns 3 policyer:

  • p=ingen
  • p=karantän
  • p = avvisa

Om din DMARC-princip inte är inställd på någon levereras även e-postmeddelanden som inte skickar DMARC till inkorgen. Detta är nästan som att inte ha en DMARC-implementering alls. Din princip bör bara anges till ingen när du bara konfigurerar DMARC och vill övervaka aktiviteten i din domän.

Om du ställer in DMARC-principen i karantän skickas e-postmeddelandet till skräppostmappen, samtidigt som e-postmeddelandet från mottagarens inkorg avvisas. Du måste ha din DMARC-princip inställd på antingen p=karantän eller p=avvisa för att kunna upprätthållas fullt ut. Utan att genomdriva DMARC kommer användare som tar emot dina e-postmeddelanden fortfarande att få e-postmeddelanden från obehöriga avsändare som förfalskar din domän.

Men allt detta väcker en viktig fråga. Varför använder inte alla bara SPF och DKIM för att verifiera sina e-postmeddelanden? Varför bry sig om DMARC alls? Svaret på det är...

DMARC-rapportering

Om det finns en viktig brist på SPF och DKIM är det att de inte ger dig feedback om hur e-postmeddelanden behandlas. När ett e-postmeddelande från din domän misslyckas med SPF eller DKIM finns det verkligen inget sätt att berätta och inget sätt att lösa problemet. Om någon försöker förfalska din domän, skulle du inte ens veta om det.

Det är det som gör DMARC:s rapporteringsfunktion till en sådan spelväxlare. DMARC genererar veckovisa aggregerade rapporter till ägarens angivna e-postadress. Dessa rapporter innehåller detaljerad information om vilka e-postmeddelanden som misslyckades med autentiseringen, vilka IP-adresser de skickades från och mycket mer användbara, åtgärdsbara data. Att ha all denna information kan hjälpa domänägaren att se vilka e-postmeddelanden som inte autentiseras och varför, och till och med identifiera falska försök.

Hittills är det ganska tydligt att DMARC gynnar e-postmottagare genom att skydda dem från obehöriga phishing-e-postmeddelanden. Men det är domänägarna som implementerar det. Vilken fördel får organisationer när de distribuerar DMARC?

DMARC för varumärkessäkerhet

Även om DMARC inte skapades med detta syfte finns det en stor fördel som organisationer har att vinna på att implementera det: varumärkesskydd. När en angripare utger sig för att vara ett varumärke för att skicka skadliga e-postmeddelanden väljer de effektivt varumärkets popularitet och goodwill för att sälja en bluff. I en undersökning utförd av IBID Group sa 83% av kunderna att de är oroliga för att köpa från ett företag som tidigare bröts.

De immateriella elementen i en transaktion kan ofta vara lika kraftfulla som alla hårda data. Konsumenterna sätter stort förtroende för de organisationer de köper från, och om dessa varumärken blir ansiktet för en phishing-bedrägeri, kommer de att förlora inte bara de kunder som blev phished, men många andra som hörde talas om det i nyheterna. Varumärkessäkerheten är bräcklig och måste bevakas för verksamhetens och kundens skull.

 

Det finns mer i varumärkessäkerhet än bara DMARC. BIMI låter användare se din logotyp bredvid sina e-postmeddelanden! Kolla in det:

 

DMARC gör det möjligt för varumärken att ta tillbaka kontrollen över vem som får skicka e-post via sin domän. Genom att stänga ute obehöriga avsändare från att utnyttja dem kan organisationer se till att endast säkra, legitima e-postmeddelanden går ut till allmänheten. Detta ökar inte bara deras domäns rykte med e-postleverantörer, utan det går också långt för att säkerställa en relation byggd på förtroende och tillförlitlighet mellan varumärket och konsumenterna.

DMARC: Göra e-post säker för alla

DMARC:s syfte har alltid varit större än att hjälpa varumärken att skydda sina domäner. När alla antar DMARC skapar det ett helt e-postekosystem inokulerat mot phishing-attacker. Det fungerar precis som ett vaccin - ju fler människor som upprätthåller standarden, desto mindre är chansen att alla andra faller offer för falska e-postmeddelanden. Med varje domän som blir DMARC-skyddad blir e-post som helhet så mycket säkrare.

Genom att göra e-post säker för oss själva kan vi hjälpa alla andra att använda den mer fritt. Och vi tycker att det är en standard värd att upprätthålla.