BEC

Business Email Compromise eller BEC är en form av e-postsäkerhetsöverträdelse eller personifieringsattack som påverkar kommersiella, statliga, ideella organisationer, småföretag och nystartade företag samt MNCs och företag för att extrahera konfidentiella data som kan påverka varumärket eller organisationen negativt. Spear phishing-attacker, fakturabedrägerier och förfalskningsattacker är alla exempel på BEC.

Cyberbrottslingar är expertprogram som avsiktligt riktar in sig på specifika personer inom en organisation, särskilt de i auktoritära positioner som VD eller någon liknande, eller till och med en betrodd kund. De globala ekonomiska konsekvenserna på grund av BEC är enorma, särskilt i USA som har seglat upp som det främsta navet. Läs mer om den globala BEC-bedrägerivolymen. Lösningen? Byt till DMARC!

Vad är DMARC?

Domänbaserad meddelandeautentisering, rapportering och konformering (DMARC) är en branschstandard för e-postautentisering. Den här autentiseringsmekanismen anger för mottagande servrar hur de ska svara på e-postmeddelanden som misslyckas med SPF- och DKIM-autentiseringskontroller. DMARC kan minimera risken för att ditt varumärke faller offer FÖR BEC-attacker med en betydande procentandel och hjälpa till att skydda ditt varumärkes rykte, konfidentiell information och finansiella tillgångar.

Observera att innan du publicerar en DMARC-post måste du implementera SPF och DKIM för din domän eftersom DMARC-autentisering använder dessa två standardautentiseringsprotokoll för validering av meddelanden som skickas för din domäns räkning.

Du kan använda vår kostnadsfria SPF Record Generator och DKIM Record Generator för att generera poster som ska publiceras i din domäns DNS.

Hur optimerar du din DMARC-post för att skydda mot BEC?

För att skydda din domän mot business email compromise, samt aktivera en omfattande rapporteringsmekanism för att övervaka autentiseringsresultat och få fullständig insyn i ditt e-postekosystem, rekommenderar vi att du publicerar följande DMARC-postsyntax i domänens DNS:

v=DMARC1; p=avvisa; rua=mailto:[email protected]; ruf=mailto:[email protected] fo=1;

Förstå taggarna som används när du genererar en DMARC-post:

v (obligatoriskt)Den här mekanismen anger versionen av protokollet.
p (obligatoriskt)Den här mekanismen anger DMARC-principen som används. Du kan ställa in DMARC-principen på:

p=ingen (DMARC vid övervakning endast där e-postmeddelanden som inte fungerar med autentiseringskontroller fortfarande skulle landa i mottagarnas inkorgar). p=karantän (DMARC vid verkställighet, där e-postmeddelanden som inte fungerar med autentiseringskontroller kommer att sättas i karantän eller lämnas in i skräppostmappen).

p=avvisa (DMARC vid maximal verkställighet, där e-postmeddelanden som inte fungerar med autentiseringskontrollerna kommer att ignoreras eller inte levereras alls).

För autentiserings nybörjare rekommenderas att börja med principen endast vid övervakning (p=ingen) och sedan långsamt övergå till tvingande. Men för den här bloggen om du vill skydda din domän mot BEC är p = avvisa den rekommenderade principen för dig att säkerställa maximalt skydd.

sp (valfritt)Den här taggen anger underdomänprincipen som kan ställas in på sp=none/quarantine/reject och begär en princip för alla underdomäner där E-postmeddelanden misslyckas med DMARC-autentisering.

Den här taggen är bara användbar om du vill ange en annan princip för huvuddomänen och underdomänerna. Om det inte anges kommer samma princip att tas ut på alla dina underdomäner som standard.

adkim (valfritt)Den här mekanismen anger DKIM-identifierarens justeringsläge som kan ställas in på s (strikt) eller r (avslappnat).

Strikt justering anger att d=-fältet i DKIM-signaturen för e-posthuvudet måste justeras och matcha exakt med domänen som finns i från-huvudet.

För avslappnad justering måste dock de två domänerna endast dela samma organisationsdomän.

aspf (valfritt) Den här mekanismen anger justeringsläget för SPF-identifieraren som kan ställas in på s (strikt) eller r (avslappnat).

Strikt justering anger att domänen i huvudet "Retursökväg" måste justeras och matcha exakt med domänen som finns i från-huvudet.

För avslappnad justering måste dock de två domänerna endast dela samma organisationsdomän.

rua (valfritt men rekommenderas)Den här taggen anger DMARC-aggregerade rapporter som skickas till den adress som anges efter mailto: fältet, vilket ger insikt om e-postmeddelanden som skickar och misslyckas DMARC.
ruf (valfritt men rekommenderas)Den här taggen anger DMARC-kriminaltekniska rapporter som ska skickas till den adress som anges efter fältet mailto: . Kriminaltekniska rapporter är rapporter på meddelandenivå som ger mer detaljerad information om autentiseringsfel. Eftersom dessa rapporter kan innehålla e-postinnehåll är kryptering av dem den bästa metoden.
pct (tillval)Den här taggen anger hur många e-postmeddelanden som DMARC-principen är tillämplig på. Standardvärdet är inställt på 100.
fo (valfritt men rekommenderat)De rättsmedicinska alternativen för DMARC-posten kan ställas in på:

->DKIM och SPF passerar eller justerar inte (0)

->DKIM eller SPF passerar eller justerar inte (1)

->DKIM passerar eller justerar inte (d)

->SPF passerar eller justerar inte (s)

Det rekommenderade läget är fo=1 som anger att kriminaltekniska rapporter ska genereras och skickas till din domän när e-postmeddelanden misslyckas med antingen DKIM- eller SPF-autentiseringskontroller.

Du kan generera din DMARC-post med PowerDMARC:s kostnadsfria DMARC Record Generator där du kan välja fälten enligt den nivå av verkställighet du önskar.

Observera att endast en tvingande princip för avslag kan minimera BEC och skydda din domän från förfalsknings- och nätfiskeattacker.

DMARC kan vara en effektiv standard för att skydda ditt företag mot BEC, men att implementera DMARC kräver korrekt ansträngning och resurser. Oavsett om du är en autentiserings nybörjare eller en autentiseringsfantast, som pionjärer inom e-postautentisering, är PowerDMARC en enda saaS-plattform för e-postautentisering som kombinerar alla metodtips för e-postautentisering som DMARC, SPF, DKIM, BIMI, MTA-STS och TLS-RPT, under samma tak för dig. Vi hjälper dig:

  • Skifta från övervakning till verkställighet på nolltid för att hålla BEC i schack
  • Våra aggregerade rapporter genereras i form av förenklade diagram och tabeller som hjälper dig att förstå dem enkelt utan att behöva läsa komplexa XML-filer
  • Vi krypterar dina kriminaltekniska rapporter för att skydda integriteten för din information
  • Visa dina autentiseringsresultat i 7 olika format (per resultat, per sändande källa, per organisation, per värd, detaljerad statistik, geolokaliseringsrapporter, per land) på vår användarvänliga instrumentpanel för optimal användarupplevelse
  • Få 100% DMARC-efterlevnad genom att justera dina e-postmeddelanden mot både SPF och DKIM så att e-postmeddelanden som inte uppfyller någon av autentiseringskontrollpunkterna inte kommer till dina mottagares inkorgar

Hur skyddar DMARC mot BEC?

Så snart du ställer in din DMARC-policy på maximal efterlevnad (p=avvisa) skyddar DMARC ditt varumärke från e-postbedrägerier genom att minska risken för personifieringsattacker och domänmissbruk. Alla inkommande meddelanden valideras mot SPF- och DKIM-e-postautentiseringskontroller för att säkerställa att de härrör från giltiga källor.

SPF finns i din DNS som en TXT-post och visar alla giltiga källor som har behörighet att skicka e-post från din domän. Mottagarens e-postserver validerar e-postmeddelandet mot din SPF-post för att autentisera det. DKIM tilldelar en kryptografisk signatur, skapad med hjälp av en privat nyckel, för att validera e-postmeddelanden på den mottagande servern, där mottagaren kan hämta den offentliga nyckeln från avsändarens DNS för att autentisera meddelandena.

Med din policy vid avslag levereras inte e-postmeddelanden till mottagarens postlåda alls när autentiseringskontrollerna misslyckas, vilket indikerar att ditt varumärke personifieras. Detta håller i slutändan BEC som förfalskning och phishing-attacker i schack.

PowerDMARC:s grundplan för småföretag

Vår grundplan börjar från endast 8 USD per månad, så småföretag och nystartade företag som försöker anta säkra protokoll som DMARC kan enkelt utnyttja det. De fördelar som du kommer att ha till ditt förfogande med denna plan är följande:

Registrera dig med PowerDMARC idag och skydda ditt varumärkes domän genom att minimera risken för affärs-e-postkompromiss och e-postbedrägeri!