DMARC-antagandet ökar - allt tack vare medvetenhet som sprids av cybersäkerhetsexperter och DMARC-tjänsteleverantörer. Från och med 2021 loggas nästan 5 miljoner unika DMARC-poster, vilket innebär att det totala antalet giltiga DMARC-policyer har ökat med branta 84%. Detta är dubbelt så mycket som den procentuella ökning som observerades under föregående kalenderår. 

Det har dock också observerats att det främst är storskaliga företag som har skiftat fokus mot e-postsäkerhet och DMARC-policyer. Däremot har små och medelstora företag fortfarande inte tagit detta avgörande steg.

Phishers slår till oberoende av företagets storlek och kapacitet!

Företagsstorlek spelar ingen roll för phishers och scammers. Eftersom små och medelstora företagare har begränsade resurser (ekonomi, team, tid etc.) kan de inte utnyttja de fördelar och skydd som DMARC erbjuder, vilket gör det möjligt för dåliga aktörer att se dem som potentiella mål. 

Förutom bristen på resurser har de också inställningen att illvilliga angripare bara riktar in sig på stora företag.

Enligt undersökningar har nästan 33% av företagen med färre än 50 anställda gratis cybersäkerhet i konsumentklass, och 1 av 5 företag använder inte något endpoint-säkerhetsmedium. Än värre är att så mycket som 43 % av små och medelstora företag inte har något cybersäkerhetsförsvar alls, vilket innebär att alla deras data och system är mycket sårbara för cyberattacker.

Det är ännu mer nedslående att veta att många stora företag har DMARC-poster på plats, men de har satt dem i avaktiverat läge. Detta beror på att med flera underdomäner, e-postströmmar och involvering av tredjepartsbyråer kommer utmaningen att upprätthålla DMARC-poster. Även ett litet konfigurationsfel eller skrivfel gör en DMARC-post ogiltig eller felaktig, vilket orsakar karantän eller avvisande av legitima e-postmeddelanden också. 

Använda en trovärdig och ansedd DMARC-kontrollör verktyg hjälper till att eliminera risken för ogiltiga eller felaktiga DMARC-poster. Den kör kontroller och belyser omedelbart befintliga fel i den frågade domänens DMARC-post.

PowerDMARC analyserar affärsdomäner för DMARC-anpassning

År 2023 analyserade vi på PowerDMARC hundratals domäner som tillhör följande länder, vilket gav oss djupa insikter i de kritiskt låga DMARC- och e-postautentiseringsfrekvenserna i dessa länder - och även globalt. 

Saudiarabien 

70.5% av 1049 analyserade domäner i Saudiarabien. Visa rapport.

Förenade Arabemiraten

72.1% av 961 analyserade domäner i Förenade Arabemiraten. Visa rapporten.

Uzbekistan

75.7% av 826 analyserade domäner i Uzbekistan. Visa rapporten.

Kazakstan

66.7% av 525 analyserade domäner i Kazakstan. Visa rapporten.

Från de uppgifter som finns i dessa rapporter var det tydligt för oss att organisationer runt inte tar DMARC på allvar, även i denna dag och ålder. Medvetenheten om e-postautentisering och betydelse är begränsad, med flera organisationer som fortfarande tror att en DMARC-policy på p=none är tillräcklig för att skydda dem mot cyberattacker - vilket är en fullständig myt! 

Varför bör företag i alla storlekar använda DMARC?

DMARC skyddar dig mot nätfiskeattacker som utförs i ditt företags namn och ökar också leveransgraden för e-post, vilket säkerställer att dina meddelanden når önskade mottagares inkorgar. Det inger förtroende hos olika leverantörer av e-posttjänster att din domän är legitim och inte bör uppfattas som skräppost.

Här delar vi med oss av 6 viktiga skäl till varför företag behöver ta DMARC-implementering på allvar:.

1. Förebyggande av nätfiske

Dåliga aktörer skickar bedrägliga e-postmeddelanden från din domän genom att utge sig för att vara någon från ditt företag. I dessa meddelanden uppmanas mottagarna (dina kunder, potentiella kunder, anställda, aktieägare etc.) att dela med sig av känsliga uppgifter eller ladda ner skadliga länkar. Eftersom e-postmeddelandena kommer från din organisations officiella domän litar mottagarna på dem och vidtar den begärda åtgärden, vilket ger hackare möjlighet att utnyttja de delade uppgifterna.

DMARC minskar avsevärt antalet nätfiskeattacker för dina domäner. 

2. Erbjuder synlighet för domäner

Analysverktyg för DMARC-rapporter omvandlar komplexa att läsa XML-filer till ett lättförståeligt format som du kan övervaka för att se hur din e-postdomän används. Du kan veta vem som skickar meddelanden för din räkning, hur många av dem som är autentiserade och orsakerna till att vissa e-postmeddelanden misslyckas med autentiseringskontroller.

3. Förbättrar möjligheten att leverera e-post

E-postleverans är förmågan hos e-postmeddelanden som skickas från din domän att nå mottagarnas primära inkorgar och inte markeras som skräppost eller studsar tillbaka. Om dina e-postmeddelanden inte är autentiserade och ofta markeras som skräppost finns det ingen chans att din e-postleverans inte påverkas.  

Här är vad du kan förvänta dig av en dålig leveransgrad för e-post

• Ingen eller låg avkastning på investeringen.
• Störningar i kommunikationsflödet med era kunder och prospekts, vilket direkt påverkar er försäljning och ert företags rykte.
• Lågt engagemang.

Med förbättrad e-postleverans genom autentisering passerar dina meddelanden spamfilter och ESP börjar lita på din domän.

4. Bättre avkastning från marknadsföring och PR-kampanjer

Med en god och förbättrad e-postleverans ökar chansen att e-postmeddelanden med marknadsföring och PR-inriktning når den önskade målgruppens inkorgar. Så ju fler prenumeranter eller mediapersonal som interagerar med dig, desto bättre blir resultatet. Detta ökar din försäljning, medienärvaro och ditt rykte på marknaden.

Å andra sidan kommer ditt teams ansträngningar inte att löna sig om dina e-postmeddelanden oftast får spam eller skräppostplacering, eller ännu värre - de studsar tillbaka ...!

Klicka här för att se vår strategiska guide om DMARC för e-postmarknadsförare.

5. Gör det möjligt att bestämma vad mottagarna ska göra med olagliga e-postmeddelanden

Det finns tre DMARC-policyer- ingen, karantän eller avvisa. De hjälper dig att instruera mottagarnas e-postservrar hur de ska hantera e-postmeddelanden som kommer från din domän men misslyckas med SPF- och/eller DKIM-autentiseringskontroller.

Om du ställer in din DMARC-post till ingen policy, vidtas ingen åtgärd mot dessa meddelanden. Enligt karantänpolicyn markeras de som skräppost, och om du ställer in din post till avvisar policy, avvisas sådana e-postmeddelanden från att komma in i mottagarnas brevlådor. 

p=reject är den starkaste DMARC-policyn, men den bör bara implementeras om du är 100% säker på att ingen av dina legitima e-postmeddelanden landar i skräppostmappar. Och kom ihåg att detta förtroende är mycket svårt att komma med, och du kanske aldrig kan vara helt säker på detta. 

6. Skyddar mot BEC-bedrägerier

Under 2022 mottog IC3 21 832 BEC-klagomål med justerade förluster på över 2,7 miljarder dollar. Detta motsvarar en enorm ökning med 175% under de senaste 2 kalenderåren.

I BEC eller Business Email Compromise skickar hackare e-postmeddelanden där de utger sig för att vara högre tjänstemän (vanligtvis VD eller HOD) och instruerar anställda på chefsnivå (vanligtvis från ekonomiavdelningen) att omedelbart göra banköverföringar till bankkonton som tillhör dem. Eftersom konton som hanteras av hackare är uppkallade efter tjänsteleverantörer väcks inga misstankar.

Eftersom DMARC inte tillåter obehöriga avsändare att använda din domän för att skicka e-post, kan du skydda ditt företag från potentiella BEC-bedrägerier. Dess implementering gör det extremt utmanande för dem att utge sig för att vara en betrodd avsändare och skicka olagliga e-postmeddelanden som faktiskt verkar legitima. 

Säkra dina domäner för e-postutskick redan idag!

Vi på PowerDMARC har erbjudit stöd och vägledning till tusentals kunder och hundratals företag i 45 länder när det gäller implementering och underhåll av autentiseringsprotokoll för e-post enligt deras specifika behov och krav. Vår plattform tillhandahåller detaljerade övervaknings- och hanteringsfaciliteter för din DMARC-adoption, vilket hjälper dig att aktivt analysera din domän och e-post för säkerhetsproblem, mildra attacker och utöva förstärkt skydd.

Begär en DMARC-demo idag, där våra experter kommer att skapa en översikt för att förklara hur vi kan skydda din domän och ditt företags rykte mot BEC, phishing och spoofing samtidigt som vi ökar din e-posts leveransgrad.