Enligt Gartner är DMARC ett av de 10 bästa säkerhetsprojekten! När du är i cybersäkerhetsutrymmet så länge som vi har varit börjar du märka mönster i hur vissa organisationer ser på syftet med säkerhet. Många människor ser cybersäkerhetsåtgärder mer som ett sätt att uppfylla efterlevnadsstandarder än att faktiskt säkra sina digitala processer. Detta är ett ganska myopiskt sätt att se på det eftersom det inte på rätt sätt förmedlar den verkliga nyttosäkerheten.

I en ny artikel av Gartnerlistade de 10 bästa säkerhetsprojekt för 2020-2021. Enligt säkerhets- och riskhanteringsledare är detta de viktigaste strategierna för organisationer att inte bara minska risken för sitt varumärke, utan faktiskt driva upp sitt affärsvärde. "Nyckeln är att prioritera affärsaktivering och minska risken", skriver Kasey Panetta, "och kommunicera dessa prioriteringar effektivt till verksamheten."

Bland annat listades DMARC som en av de viktigaste säkerhetsåtgärder som organisationer kan utnyttja för sin verksamhet. Så hur fungerar det exakt? Hur ska det kunna förbättra ditt affärsvärde på lång sikt? Låt oss ta reda på det.

DMARC handlar om mer än bara e-post

Visst, om vi ska vara tekniska, så ja. DMARC är ett e-postautentiseringsprotokoll som hjälper till att ta emot servrar som är ute och tar bort falska e-postmeddelanden som skickas från din domän. Men när DMARC implementeras korrekt är det ett verktyg som varumärken kan använda för att bygga förtroende, trovärdighet och äkthet genom sin digitala kommunikation. Det är också ett sätt att se till att varumärkesmeddelandet du försöker förmedla inte späds ut eller dämpas av personifieringsförsök.

Det är otroligt svårt för den genomsnittliga användaren att säga när de blir förfalskade, på grund av hur harmlösa e-postmeddelandena ofta ser ut. De kan vara så enkla som att be din kund att logga in på din onlinetjänst för att uppdatera information, som dessa massiva Phishing-bedrägerier i Office 365 som komprometterade tusentals konton. Eller så kan det vara lika komplext och noggrant iscensatt som Silent Starling-attacken 2019.

DMARC-skydd kommer inte bara att hålla skräpposten utanför dina kunders inkorgar. Det är så du ska se till att dina kunder har självförtroendet att klicka på dina e-postmeddelanden när de ser dem. E-postautentisering ger inte bara mätbara fördelar som ökade leveransnivåer, det erbjuder verkliga fördelar för ditt varumärke som går utöver siffror i ett diagram.

5 Fördelar med DMARC för | Gartner DMARC

1. Information

Detta är den mest påtagliga och mätbara fördelen med DMARC, och det kommer i form av DMARC-rapporter. När du har konfigurerat DMARC kan du börja ta emot rapporter till din e-post om vilka e-postmeddelanden som misslyckades med SPF, DKIM och DMARC.

Den innehåller också annan användbar information, till exempel avsändarens IP-adress, så att du kan se om de är en auktoriserad avsändare eller inte. Du kan se hur stor procentandel av dina e-postmeddelanden som autentiseras, vilket kommer att påverka leveransbarheten, och du kan kontrollera hur många e-postmeddelanden varje IP skickar, i händelse av misstänkt aktivitet.

2. Kontroll

När du har information har du också kontroll. Du kan se om du har leveransproblem på grund av DMARC, i vilket fall du kan vidta omedelbara åtgärder för att åtgärda problemet och öka din e-postleveransbarhet.

Dessutom, om du upptäcker en missbrukande IP-förfalskning av din domän, kan du till och med kontakta deras värdleverantör och få dem nedtagna, vilket eliminerar hotet. När du har kontroll över dina kommunikationskanaler tar du också tillbaka kontrollen över ditt varumärke.

3. Säkerhet

Detta är den mest uppenbara fördelen med DMARC, eftersom det skapades med avsikt att säkra e-postavsändare och mottagare från farorna med phishing. Med DMARC är säkerhetsfördelarna tvåfaldiga: både din personal och dina kunder skyddas från skräppost.

Angripare som utger sig för att vara din chef eller VD skickar phishing-e-postmeddelanden till dina anställda för att få dem att överföra pengar eller ge tillgång till känsliga data. I andra fall utger de sig för att vara ditt varumärke och skickar falska e-postmeddelanden till kunder eller allmänheten.

I båda scenarierna, om e-postmeddelandet kommer från en obehörig källa, kommer DMARC att identifiera det, och om du är 100% DMARC-verkställd kommer e-postmeddelandet automatiskt att avvisas.

4. Synlighet

DMARC gör det möjligt att använda BIMI (brand indicators for Message Identification). Det här protokollet bifogar ditt varumärkes logotyp bredvid varje e-postmeddelande du skickar. Om din e-post valideras av DMARC ser användaren din logotyp i inkorgen.

Detta är användbart av två skäl: Varumärkessynlighet och kundförtroende. Användare kommer inte bara att känna igen och känna sig bekanta med ditt varumärke efter att regelbundet ha sett din logotyp, utan de vet att endast e-postmeddelanden med din logotyp bredvid dem är äkta.

5. Leveransbarhet

Implementering av DMARC talar om för din e-postleverantör att du använder en högre säkerhetsnivå än de flesta domäner. Detta kommer att öka din domäns rykte med leverantören, och det kommer att göra det mindre troligt att dina äkta, autentiserade e-postmeddelanden av misstag markeras som skräppost.

Fler e-postmeddelanden gör det till dina kunders inkorgar, vilket innebär fler klick och engagemang. Och det gjorde aldrig ont, eller hur?

DMARC-resan är en noggrant trimmad process som tittar på alla aspekter av dina e-postanvändningsmönster. Genom noggrann övervakning och analys kan du gå från noll till 100% DMARC-verkställighet på bara ett par veckor. Så här fungerar det.

 

Kontakta oss nu för att veta mer eller starta en gratis provperiod för att vi ska kunna ge dig en snabbspårsväg till DMARC-verkställighet.

 

DMARC Brittisk leverantör

Alla vi på PowerDMARC är stolta över att kunna meddela att vi har gått med i UK Crown Commercial Services G-Cloud 12 framework!

Den brittiska regeringens digitala marknadsplats är en onlinetjänst för organisationer inom den offentliga sektorn som letar efter tjänster, människor och teknik för olika digitala initiativ. Det skapades i syfte att göra det enklare och mer kostnadseffektivt för offentliga myndigheter i Förenade kungariket att hitta och använda molntekniklösningar.

Att vara en DMARC UK SaaS-leverantör

Vi kommer att vara en del av deras G-Cloud-ramverk som leverantör av DMARC-autentiserings- och cybersäkerhetstjänster, listade i kategorin Software-as-a-Service (SaaS) i G-Cloud. Lägg till ett avsnitt för vår länk till deras digitala marknadsplats

Läs mer om G-Cloud 12-ramverket här:

https://www.digitalmarketplace.service.gov.uk/buyers/direct-award/g-cloud/start

https://www.digitalmarketplace.service.gov.uk/g-cloud/services/124488964256084

Stolt över att vara En brittisk DMARC Analyzer Tool Monitoring Service leverantör.

PowerDMARC utökar sina DMARC-tjänster i Frankrike

PowerDMARC, en Delaware-baserad DMARC- och cybersäkerhetsleverantör, tillkännager sitt senaste partnerskap med Config, en fransk distributör av IT-lösningar som är verksam i Paris. Config är en viktig aktör inom IT-säkerhets- och nätverkstjänstområdet i Frankrike och vill expandera till sfärerna för e-postsäkerhet och autentisering för att söka efter de bästa DMARC-tjänsterna i Frankrike.

"Config är en av våra första stora distributörer i Europa", säger Faisal Al Farsi, medgrundare och VD för PowerDMARC. "Det är ett stort steg för oss som en växande plattform för e-postautentisering eftersom Frankrike är ett mycket progressivt land för banbrytande teknik inom cyberrymden. Vi ser verkligen fram emot att utöka verksamheten där och se en ökad DMARC-implementering i hela Europa."

Under de senaste 20 åren har Config varit en del av tillväxten av IT-lösningar och säkerhet i Frankrike. De har ett antal etablerade kunder som förlitar sig på sin expertis för att säkra sina nätverkssystem, servrar och mer. Ett av deras kännetecken är att tillhandahålla skräddarsydda tjänster som är finjusterade efter sina kunders behov, vilket gör det möjligt för dem att agera snabbt och effektivt på säkerhetsincidenter. 

Genom detta strategiska partnerskap har Config siktet inställt på att DMARC-autentiseringstjänster ska gå stort i Frankrike och säkra sina positioner som den ledande distributören av avancerad PowerDMARC-teknik. Genom att lägga till PowerDMARC-lösningar i sitt redan breda utbud av lösningar och implementera DMARC-tjänster i Frankrike förväntas de påverka att hjälpa företag både stora och små att säkra sina varumärken mot falska attacker och e-postkompromisser.

Zouhir El Kamel, grundare och VD för Config, kommenterade det nya partnerskapet. "Det finns mycket mark att ta igen", säger han. "Franska företag har bara börjat inse vikten av DMARC-autentisering under de senaste åren. Vi har redan en etablerad bas för verksamheten i Frankrike, Schweiz, Marocko och Afrika, och vi har goda positioner för att hjälpa företag i dessa länder att få den säkerhet de behöver. Med PowerDMARC:s plattform är vi övertygade om att vi kan göra skillnad."


CONFIG (www.config.fr) ären mervärdesdistributör som åtföljer mer än 1000 integratörer, redaktörer och återförsäljare vid försäljning av lösningar som distribueras i följande ekosystem:

Security and Cybersecurity Networks Storage Virtualisation and Cloud Solutions of Vidéoprotection Config föreslår sina partners ett skräddarsyt stöd tack vare innovativa marknadsföringsåtgärder som uppmuntrar leadgenerering, utvecklade färdigheter via tekniska utbildningar och certifieringar (Approved Center ATC) och många différenciants-tjänster för att utveckla leverantörernas och partnernas verksamhet.

Config har sitt huvudkontor i Paris, Frankrike, och har nu mer än 120 anställda och flera dotterbolag (Schweiz, Marocko, Tunisien, Algeriet, Senegal, Elfenbenskusten, Afrika söder om Sahara).

 

Vet du vad som är den värsta typen av phishing-bedrägeri? Den sorten som du inte bara kan ignorera: som VD Fraud. E-postmeddelanden som påstås komma från regeringen och som säger åt dig att göra den väntande skatterelaterade betalningen eller riskera rättsliga åtgärder. E-postmeddelanden som ser ut som din skola eller ditt universitet skickade dem och bad dig att betala den enda studieavgiften du missade. Eller till och med ett meddelande från din chef eller VD, som säger åt dig att överföra dem lite pengar "som en tjänst".

Problemet med e-postmeddelanden som detta är att de utger sig för att vara en myndighetsfigur, oavsett om det är regeringen, din universitetsstyrelse eller din chef på jobbet. Det är viktiga människor, och att ignorera deras budskap kommer med största sannolikhet att få allvarliga konsekvenser. Så du är tvungen att titta på dem, och om det verkar övertygande nog, kan du faktiskt falla för det.

Men låt oss ta en titt på VD-bedrägeri. Vad exakt är det? Kan det hända dig? Och om det kan, vad ska du göra för att stoppa det?

Du är inte immun mot VD-bedrägeri

En bedrägeri på 2,3 miljarder dollar varje år är vad den är. Du kanske undrar, "Vad kan få företag att förlora så mycket pengar till en enkel e-postbedrägeri?" Men du skulle bli förvånad över hur övertygande VD-bedrägerimeddelanden kan vara.

År 2016 förlorade Mattel nästan 3 miljoner dollar till en phishing-attack när en finanschef fick ett e-postmeddelande från VD och instruerade henne att skicka en betalning till en av deras leverantörer i Kina. Men det var först efter att ha kollat senare med VD som hon insåg att han aldrig hade skickat e-postmeddelandet alls. Tack och lov arbetade företaget med brottsbekämpning i Kina och USA för att få tillbaka sina pengar några dagar senare, men det händer nästan aldrig med dessa attacker.

Folk tenderar att tro att dessa bedrägerier inte kommer att hända dem ... tills det händer dem. Och det är deras största misstag: att inte förbereda sig för VD-bedrägeri.

Phishing-bedrägerier kan inte bara kosta din organisation miljontals dollar, de kan ha en varaktig inverkan på ditt varumärkes rykte och trovärdighet. Du riskerar att ses som det företag som förlorade pengar till en e-postbedrägeri och förlora förtroendet för dina kunder vars känsliga personliga information du lagrar.

Istället för att skynda sig att göra skadekontroll i efterhand är det mycket mer meningsfullt att säkra dina e-postkanaler mot spear phishing-bedrägerier som den här. Här är några av de bästa sätten du kan se till att din organisation inte blir en statistik i FBI: s rapport om BEC.

Hur man förhindrar VD-bedrägeri: 6 enkla steg

  1. Utbilda din personal om säkerhet
    Den här är helt avgörande. Medlemmar av din personal – och särskilt de som arbetar med ekonomi – måste förstå hur Business Email Compromise fungerar. Och vi menar inte bara en tråkig 2-timmars presentation om att inte skriva ner ditt lösenord på en post-it-anteckning. Du måste träna dem på hur du ska se upp för misstänkta tecken på att ett e-postmeddelande är falskt, se upp för falska e-postadresser och onormala förfrågningar som andra anställda verkar göra via e-post.
  2. Se upp för telltale tecken på förfalskning
    E-postbedragare använder alla typer av taktiker för att få dig att följa deras förfrågningar. Dessa kan sträcka sig från brådskande förfrågningar / instruktioner för att överföra pengar som ett sätt att få dig att agera snabbt och utan att tänka, eller ens be om tillgång till konfidentiell information för ett "hemligt projekt" som de högre upp inte är redo att dela med dig ännu. Det här är allvarliga röda flaggor, och du måste dubbel- och trippelkolla innan du vidtar några åtgärder alls.
  3. Bli skyddad med DMARC
    Det enklaste sättet att förhindra en phishing-bedrägeri är att aldrig ens få e-postmeddelandet i första hand. DMARC är ett e-postautentiseringsprotokoll som verifierar e-postmeddelanden som kommer från din domän innan de levereras. När du tillämpar DMARC på din domänkommer alla angripare som utger sig för att vara någon från din egen organisation att upptäckas som en obehörig avsändare och deras e-post kommer att blockeras från din inkorg. Du behöver inte ta itu med falska e-postmeddelanden alls.
  4. Få uttryckligt godkännande för banköverföringar
    Detta är ett av de enklaste och enklaste sätten att förhindra pengaöverföringar till fel personer. Innan du förbinder dig till någon transaktion, gör det obligatoriskt att söka uttryckligt godkännande från den person som begär pengar med en annan kanal förutom e-post. För större banköverföringar, gör det obligatoriskt att få muntlig bekräftelse.
  5. Flagga e-postmeddelanden med liknande tillägg
    FBI rekommenderar att din organisation skapar systemregler som automatiskt flaggar e-postmeddelanden som använder tillägg som är för lika dina egna. Om ditt företag till exempel använder "123-business.com" kan systemet upptäcka och flagga e-postmeddelanden med tillägg som "123_business.com".
  6. Köpa liknande domännamn
    Angripare använder ofta liknande domännamn för att skicka phishing-e-postmeddelanden. Om din organisation till exempel har ett gemener "i" i sitt namn kan de använda versaler "I" eller ersätta bokstaven "E" med siffran "3". Att göra detta hjälper dig att minska dina chanser att någon använder ett extremt liknande domännamn för att skicka dig e-postmeddelanden.

 

Som DMARC-tjänsteleverantör får vi frågan mycket: "Om DMARC bara använder SPF- och DKIM-autentisering, varför ska vi bry oss om DMARC? Är inte det bara onödigt?"

På ytan kan det tyckas göra liten skillnad, men verkligheten är väldigt annorlunda. DMARC är inte bara en kombination av SPF- och DKIM-teknik, det är ett helt nytt protokoll i sig. Den har flera funktioner som gör det till en av de mest avancerade e-postautentiseringsstandarderna i världen och en absolut nödvändighet för företag.

Men vänta lite. Vi har inte svarat exakt varför du behöver DMARC. Vad erbjuder det att SPF och DKIM inte gör det? Det är ett ganska långt svar. för länge för bara ett blogginlägg. Så låt oss dela upp det och prata om SPF först. Om du inte känner till det, här är ett snabbt intro.

Vad är SPF?

SPF, eller Sender Policy Framework, är ett e-postautentiseringsprotokoll som skyddar e-postmottagaren från falska e-postmeddelanden. Det är i huvudsak en lista över alla IP-adresser som är auktoriserade att skicka e-post via dina (domänägarens) kanaler. När den mottagande servern ser ett meddelande från din domän kontrollerar den din SPF-post som publiceras på din DNS. Om avsändarens IP finns i denna "lista" levereras e-postmeddelandet. Om inte, avvisar servern e-postmeddelandet.

Som du kan se gör SPF ett ganska bra jobb med att hålla många obehagliga e-postmeddelanden som kan skada din enhet eller äventyra din organisations säkerhetssystem. Men SPF är inte alls så bra som vissa kanske tror. Det beror på att det har några mycket stora nackdelar. Låt oss prata om några av dessa problem.

Begränsningar för SPF

SPF-poster gäller inte för från-adressen

E-postmeddelanden har flera adresser för att identifiera avsändaren: från-adressen som du normalt ser och retursökvägens adress som är dold och kräver ett eller två klick för att visa. När SPF är aktiverat tittar den mottagande e-postservern på retursökvägen och kontrollerar SPF-posterna för domänen från den adressen.

Problemet här är att angripare kan utnyttja detta genom att använda en falsk domän i sin return path-adress och en legitim (eller legitim) e-postadress i avsnittet Från. Även om mottagaren skulle kontrollera avsändarens e-post-ID skulle de se från-adressen först och bryr sig vanligtvis inte om att kontrollera retursökvägen. Faktum är att de flesta människor inte ens är medvetna om att det finns något sådant som Return Path-adress.

SPF kan ganska enkelt kringgås genom att använda detta enkla trick, och det lämnar även domäner säkrade med SPF till stor del sårbara.

SPF-poster har en DNS-uppslagsgräns

SPF-poster innehåller en lista över alla IP-adresser som domänägaren har godkänt för att skicka e-post. Men de har en avgörande nackdel. Den mottagande servern måste kontrollera posten för att se om avsändaren har behörighet och för att minska belastningen på servern har SPF-poster en gräns på 10 DNS-sökningar.

Detta innebär att om din organisation använder flera tredjepartsleverantörer som skickar e-post via din domän kan SPF-posten sluta överskrida den gränsen. Om du inte är korrekt optimerad (vilket inte är lätt att göra själv) kommer SPF-poster att ha en mycket restriktiv gräns. När du överskrider den här gränsen anses SPF-implementeringen vara ogiltig och din e-post misslyckas med SPF. Detta kan potentiellt skada dina e-postleveranskostnader.

 

SPF fungerar inte alltid när e-postmeddelandet vidarebefordras

SPF har en annan kritisk felpunkt som kan skada din e-post leveransbarhet. När du har implementerat SPF på din domän och någon vidarebefordrar din e-post kan den vidarebefordrade e-postmeddelandet avvisas på grund av din SPF-policy.

Det beror på att det vidarebefordrade meddelandet har ändrat e-postmeddelandets mottagare, men e-postavsändarens adress förblir densamma. Detta blir ett problem eftersom meddelandet innehåller den ursprungliga avsändarens Från-adress men den mottagande servern ser en annan IP. IP-adressen för vidarebefordran av e-postservern ingår inte i SPF-posten för den ursprungliga avsändarens domän. Detta kan leda till att e-postmeddelandet avvisas av den mottagande servern.

Hur löser DMARC dessa problem?

DMARC använder en kombination av SPF och DKIM för att autentisera e-post. Ett e-postmeddelande måste passera antingen SPF eller DKIM för att passera DMARC och levereras framgångsrikt. Och det lägger också till en nyckelfunktion som gör den mycket effektivare än SPF eller DKIM ensam: Rapportering.

Med DMARC-rapportering får du daglig feedback om statusen för dina e-postkanaler. Detta inkluderar information om din DMARC-justering, data om e-postmeddelanden som misslyckades med autentisering och information om potentiella förfalskningsförsök.

Om du undrar vad du kan göra för att inte bli förfalskad, kolla in vår praktiska guide på de 5 bästa sätten att undvika e-postförfalskning.