Inlägg

PowerDMARC, en ledande DMARC- och e-postleverantör av säkerhetstjänster baserade i Delaware, USA, går hand i hand med säkerhetsexperterna på Huntmetrics. Som en ledande leverantör av cybersäkerhetstjänster i Indien och Qatar loggar Huntmetrics in som en mervärdesåterförsäljare av DMARC och relaterade produkter.

"Vi ser verkligen fram emot detta partnerskap", säger Faisal Al Farsi, medgrundare och VD för PowerDMARC. "När vi utökar vår verksamhet runt om i världen förlitar vi oss mer på erfarna och väl anslutna partners. Människorna på Huntmetrics har varit i säkerhet i årtionden nu, och vi kunde inte tänka oss någon bättre för att hjälpa oss att få DMARC till fler företag globalt."

Huntmetrics är specialiserat på cybersäkerhet, applikationssäkerhet och riskbedömning och erbjuder en mängd tjänster inklusive säkerhetstestning, sårbarhetshantering och säkerhetsefterlevnad. De har sitt huvudkontor i Mumbai, Indien, och har en stark närvaro över hela subkontinenten samt Qatar och Kuwait. Deras drivande affärsfilosofi är inte att pitcha produkter baserade på lönsamhet, utan snarare erbjuda "praktiska lösningar som fungerar".

Genom detta partnerskap försöker de utöka sin katalog över tjänster och hjälpa företag att bekämpa domänförfalskning. Genom att integrera PowerDMARC:s produkter i deras ekosystem vill de driva DMARC-efterlevnadsgrader i hela Asien och säkra varumärken mot personifierings- och phishing-attacker.

"E-postsäkerhet är en spännande gräns för oss", säger Huntmetrics grundare och VD, Ayub Shaikh. "Med domänförfalskningsattacker som blir allt vanligare är PowerDMARC-plattformen exakt vad varumärken behöver för att skydda sig själva. Vi har redan en mogen lista över cybersäkerhetserbjudanden, och vi ser fram emot ett nytt nytt tillägg för att fortsätta ge våra kunder bästa möjliga upplevelse."

Ayub Shaikh

 

Ett av de enklaste sätten att utsätta dig själv för risk att förlora dina data är att använda e-post. Nej, allvarligt - det stora antalet företag som står inför dataintrång eller blir hackade på grund av en phishing-bedrägeri via e-post är häpnadsväckande. Så varför använder vi fortfarande e-post då? Varför inte bara använda ett säkrare kommunikationssätt som gör samma jobb, bara med bättre säkerhet?

Det är enkelt: e-post är otroligt bekvämt och alla använder det. I stort sett alla organisationer där ute använder e-post antingen för kommunikation eller marknadsföring. E-post är en integrerad del av hur företag fungerar. Men den största bristen på e-post är något som är oundvikligt: det kräver att människor interagerar med det. När personer öppnar e-postmeddelanden läser de innehållet, klickar på länkar eller till och med anger personlig information. Och eftersom vi inte har tid eller förmåga att noggrant granska varje e-postmeddelande finns det en chans att en av dem slutar vara en phishing-attack.

Angripare utger sig för att vara välkända, betrodda varumärken för att skicka e-postmeddelanden till intet ont anande individer. Detta kallas domänförfalskning. Mottagarna tror att meddelandena är äkta och klickar på skadliga länkar eller anger sina inloggningsuppgifter och sätter sig själva i angriparens nåd. Så länge dessa phishing-e-postmeddelanden fortsätter att komma in i människors inkorgar kommer e-post inte att vara helt säker att använda.

Hur gör DMARC e-post säker?

DMARC (domänbaserad meddelandeautentisering, rapportering och konformation) är ett e-postautentiseringsprotokoll som är utformat för att bekämpa domänförfalskning. Den använder två befintliga säkerhetsprotokoll – SPF och DKIM – för att skydda användare från att ta emot bedräglig e-post. När en organisation skickar e-post via sin domän kontrollerar den mottagande e-postservern sin DNS efter en DMARC-post. Servern validerar sedan e-postmeddelandet mot SPF och DKIM. Om e-postmeddelandet autentiseras levereras det till målinkorgen.

 

 Slå upp och generera poster för DMARC, SPF, DKIM och mer med Power Toolbox gratis!

 

Endast auktoriserade avsändare valideras via SPF och DKIM, vilket innebär att om någon försökte förfalska sin domän skulle e-postmeddelandet misslyckas med DMARC-autentisering. Om detta inträffar talar DMARC-principen som domänägaren har angett för den mottagande servern hur du hanterar e-postmeddelandet.

Vad är en DMARC-policy?

När du implementerar DMARC kan domänägaren ställa in sin DMARC-princip, som talar om för den mottagande e-postservern vad de ska göra med ett e-postmeddelande som misslyckas med DMARC. Det finns 3 policyer:

  • p=ingen
  • p=karantän
  • p = avvisa

Om din DMARC-princip inte är inställd på någon levereras även e-postmeddelanden som inte skickar DMARC till inkorgen. Detta är nästan som att inte ha en DMARC-implementering alls. Din princip bör bara anges till ingen när du bara konfigurerar DMARC och vill övervaka aktiviteten i din domän.

Om du ställer in DMARC-principen i karantän skickas e-postmeddelandet till skräppostmappen, samtidigt som e-postmeddelandet från mottagarens inkorg avvisas. Du måste ha din DMARC-princip inställd på antingen p=karantän eller p=avvisa för att kunna upprätthållas fullt ut. Utan att genomdriva DMARC kommer användare som tar emot dina e-postmeddelanden fortfarande att få e-postmeddelanden från obehöriga avsändare som förfalskar din domän.

Men allt detta väcker en viktig fråga. Varför använder inte alla bara SPF och DKIM för att verifiera sina e-postmeddelanden? Varför bry sig om DMARC alls? Svaret på det är...

DMARC-rapportering

Om det finns en viktig brist på SPF och DKIM är det att de inte ger dig feedback om hur e-postmeddelanden behandlas. När ett e-postmeddelande från din domän misslyckas med SPF eller DKIM finns det verkligen inget sätt att berätta och inget sätt att lösa problemet. Om någon försöker förfalska din domän, skulle du inte ens veta om det.

Det är det som gör DMARC:s rapporteringsfunktion till en sådan spelväxlare. DMARC genererar veckovisa aggregerade rapporter till ägarens angivna e-postadress. Dessa rapporter innehåller detaljerad information om vilka e-postmeddelanden som misslyckades med autentiseringen, vilka IP-adresser de skickades från och mycket mer användbara, åtgärdsbara data. Att ha all denna information kan hjälpa domänägaren att se vilka e-postmeddelanden som inte autentiseras och varför, och till och med identifiera falska försök.

Hittills är det ganska tydligt att DMARC gynnar e-postmottagare genom att skydda dem från obehöriga phishing-e-postmeddelanden. Men det är domänägarna som implementerar det. Vilken fördel får organisationer när de distribuerar DMARC?

DMARC för varumärkessäkerhet

Även om DMARC inte skapades med detta syfte finns det en stor fördel som organisationer har att vinna på att implementera det: varumärkesskydd. När en angripare utger sig för att vara ett varumärke för att skicka skadliga e-postmeddelanden väljer de effektivt varumärkets popularitet och goodwill för att sälja en bluff. I en undersökning utförd av IBID Group sa 83% av kunderna att de är oroliga för att köpa från ett företag som tidigare bröts.

De immateriella elementen i en transaktion kan ofta vara lika kraftfulla som alla hårda data. Konsumenterna sätter stort förtroende för de organisationer de köper från, och om dessa varumärken blir ansiktet för en phishing-bedrägeri, kommer de att förlora inte bara de kunder som blev phished, men många andra som hörde talas om det i nyheterna. Varumärkessäkerheten är bräcklig och måste bevakas för verksamhetens och kundens skull.

 

Det finns mer i varumärkessäkerhet än bara DMARC. BIMI låter användare se din logotyp bredvid sina e-postmeddelanden! Kolla in det:

 

DMARC gör det möjligt för varumärken att ta tillbaka kontrollen över vem som får skicka e-post via sin domän. Genom att stänga ute obehöriga avsändare från att utnyttja dem kan organisationer se till att endast säkra, legitima e-postmeddelanden går ut till allmänheten. Detta ökar inte bara deras domäns rykte med e-postleverantörer, utan det går också långt för att säkerställa en relation byggd på förtroende och tillförlitlighet mellan varumärket och konsumenterna.

DMARC: Göra e-post säker för alla

DMARC:s syfte har alltid varit större än att hjälpa varumärken att skydda sina domäner. När alla antar DMARC skapar det ett helt e-postekosystem inokulerat mot phishing-attacker. Det fungerar precis som ett vaccin - ju fler människor som upprätthåller standarden, desto mindre är chansen att alla andra faller offer för falska e-postmeddelanden. Med varje domän som blir DMARC-skyddad blir e-post som helhet så mycket säkrare.

Genom att göra e-post säker för oss själva kan vi hjälpa alla andra att använda den mer fritt. Och vi tycker att det är en standard värd att upprätthålla.

 

 

Den här artikeln kommer att utforska hur du stoppar e-postförfalskning, på 5 sätt. Föreställ dig att du kommer till jobbet en dag, slår dig ner vid ditt skrivbord och öppnar din dator för att kontrollera nyheterna. Då ser du det. Organisationens namn finns på rubrikerna – och det är inga goda nyheter. Någon startade en förfalskningsattack via e-post från din domän och skickade phishing-e-postmeddelanden till människor över hela världen. Och många av dem föll för det. Ditt företag blev just ansiktet för en enorm phishing-attack, och nu litar ingen på din säkerhet eller dina e-postmeddelanden.

Det är precis den situation som anställda vid Världshälsoorganisationen,WHO,befann sig i under Covid-19-pandemin i februari 2020. Angripare använde WHO: s faktiska domännamn för att skicka e-postmeddelanden som bad människor att donera till en coronavirushjälpsfond. Denna händelse är dock knappast isolerad. Otaliga organisationer har fallit offer för mycket övertygande phishing-e-postmeddelanden som oskyldigt ber om känslig personlig information, bankuppgifter eller till och med inloggningsuppgifter. Dessa kan till och med vara i form av e-postmeddelanden inifrån samma organisation och tillfälligt be om tillgång till en databas eller företagsfiler.

Så mycket som 90% av alla dataförlustincidenter har involverat något inslag av phishing. Och ändå är domänförfalskning inte ens särskilt komplext att lyckas med. Så varför kan den göra så mycket skada?

Hur fungerar domänförfalskning?

Domänförfalskningsattacker är ganska enkla att förstå.

  • Angriparen förfalskar e-posthuvudet för att inkludera organisationens namn och skickar falska phishing-e-postmeddelanden till någon med ditt varumärke så att de litar på dig.
  • Personer klickar på skadliga länkar eller ger bort känslig information och tror att det är din organisation som ber om dem.
  • När de inser att det är en bluff tar din varumärkesbild en hit, och kunderna kommer att förlora förtroendet för dig

 

Du utsätter personer utanför (och inom) din organisation för phishing-e-postmeddelanden. Ännu värre, skadliga e-postmeddelanden som skickas från din domän kan verkligen skada ditt varumärkes rykte i kundernas ögon.

Så vad kan du göra åt det här? Hur kan du försvara dig själv och ditt varumärke mot domänförfalskning och avvärja en PR-katastrof?

Hur stoppar jag förfalskning av e-post?

1. Ändra din SPF-post

Ett av de största misstagen med SPF är att inte hålla det kortfattat. SPF-poster har en gräns på 10 DNS-sökningar för att hålla kostnaden för att bearbeta varje e-postmeddelande så låg som möjligt. Detta innebär att helt enkelt inkludera flera IP-adresser i din post kan få dig att överskrida din gräns. Om det händer blir din SPF-implementering ogiltig och din e-post misslyckas med SPF och kanske inte levereras. Låt inte det hända: håll din SPF-post kort och söt med automatisk SPF-förenkling.

2. Håll din lista över godkända IPs uppdaterad

Om din organisation använder flera tredjepartsleverantörer som är godkända för att skicka e-post från din domän är detta för dig. Om du avbryter dina tjänster med en av dem måste du också se till att du uppdaterar din SPF-post. Om leverantörens e-postsystem komprometteras kan någon kanske använda det för att skicka "godkända" phishing-e-postmeddelanden från din domän! Se alltid till att endast tredjepartsleverantörer som fortfarande arbetar med dig har sina IPs på din SPF-post.

3. Implementera DKIM

DomainKeys Identified Mail, eller DKIM, är ett protokoll som ger varje e-postmeddelande som skickas från din domän en digital signatur. Detta gör det möjligt för den mottagande e-postservern att validera om e-postmeddelandet är äkta och om det har ändrats under överföringen. Om e-postmeddelandet har manipulerats valideras inte signaturen och e-postmeddelandet misslyckas med DKIM. Om du vill bevara integriteten för dina data, få DKIM konfigurerad på din domän!

4. Ställ in rätt DMARC-policy

Alltför ofta implementerar en organisation DMARC men glömmer det viktigaste – faktiskt genom att genomdriva det. DMARC-principer kan ställas in på en av tre saker: ingen, karantän och avvisa. När du konfigurerar DMARC betyder det att inte ens ett e-postmeddelande som misslyckas med autentiseringen levereras om du har angett principen till ingen. Att genomföra DMARC är ett bra första steg, men utan att genomdriva det är protokollet ineffektivt. Istället bör du helst ställa in din policy att avvisa, så att e-postmeddelanden som inte passerar DMARC blockeras automatiskt.

Det är viktigt att notera att e-postleverantörer bestämmer ett domännamns rykte när de får ett e-postmeddelande. Om din domän har en historia av förfalskningsattacker associerade med den, går ditt rykte ner. Följaktligen tar din leveransförmåga också en träff.

5. Ladda upp din varumärkeslogotyp till BIMI

Varumärkesindikatorer för meddelandeidentifiering, eller BIMI , är en e-postsäkerhetsstandardsom använder varumärkeslogotyper för att autentisera e-post. BIMI bifogar din logotyp som en ikon bredvid alla dina e-postmeddelanden, vilket gör den omedelbart igenkännlig i någons inkorg. Om en angripare skulle skicka ett e-postmeddelande från din domän skulle deras e-post inte ha din logotyp bredvid sig. Så även om e-postmeddelandet levererades skulle chansen att dina kunder känner igen ett falskt e-postmeddelande vara mycket högre. Men BIMI:s fördel är dubbel.

Varje gång någon får ett e-postmeddelande från dig ser de din logotyp och associerar dig omedelbart med produkten eller tjänsten ditt erbjudande. Så det hjälper inte bara din organisation att stoppa e-postförfalskning, det ökar faktiskt ditt varumärkesigenkänning.

Registrera dig för din gratis DMARC-analysator idag!

 

PowerDMARC, en leverantör av e-postautentiseringslösningar med huvudkontor i Delaware, USA, samarbetar med Dubai-baserade distributionsföretaget Disti360. I juni 2020 loggade Disti360, Hub of Virtual Distribution, in för att bli en mervärdesdistributör av PowerDMARC:s svit av e-postsäkerhet och DMARC-tjänster. I första hand riktar sig till företag och organisationer, deras nya partnerskap kommer att föra det senaste inom e-postautentiseringsteknik till mainstream.

"Vi är oerhört glada över att samarbeta med Disti360", säger PowerDMARC Medgrundare & VD Faisal Al Farsi. "Mellanöstern har relativt låga DMARC-adoptionsgrader, vilket gör att deras e-post utsätts för förfalsknings- och personifieringsattacker. Det är vårt jobb att bygga medvetenhet bland organisationer och skydda deras varumärkens rykte. Med Disti360:s hjälp kan vi etablera oss som den ledande leverantören av DMARC-lösningar i flera länder i regionen."

Disti360, navet för virtuell distribution med huvudkontor i Dubai, blir PowerDMARC:s första stora distributör i Mellanöstern. Med många nya företag och organisationer som bildas runt om i regionen finns det ett växande behov av en ordentlig lösning som skyddar mot skadliga phishing-bedrägerier.

Genom distribution och praktisk support för PowerDMARC-tjänster planerar de att bygga starka kanaler i KSA, Förenade Arabemiraten, Kuwait, Bahrain, Jordanien och Egypten. Avgörande är att de kommer att ansvara för att öka antagandet av DMARC och robusta e-postsäkerhetsmetoder i hela Mellanöstern.

"Vi är glada över att vara bland de första som erbjuder fullt utrustade e-postsäkerhetstjänster till företag i vår region", säger Abdullah Abu-Hejleh, grundare & VD för Disti360. – Det är en sällsynt möjlighet för oss och våra samarbetspartners. Tillsammans med PowerDMARC kan vi skapa starka kontakter med organisationer över hela Mellanöstern, säkra domäner och göra e-post och cyber säkrare för alla."

 

 

PowerDMARC, en Delaware-baserad DMARC- och leverantör av e-postsäkerhetslösningar, har meddelat sitt partnerskap med Cloud Security Alliance (CSA) i maj 2020. CSA är en ideell organisation med ett uppdrag att främja användningen av bästa praxis för att tillhandahålla säkerhetsgaranti inom Cloud Computing och att tillhandahålla utbildning om användningen av Cloud Computing för att skydda alla andra former av databehandling.

"Det här är första gången vi samarbetar med en molnsäkerhetsorganisation som CSA", säger Faisal Al Farsi, medgrundare av PowerDMARC, när han får frågan om tillkännagivandet. " Vi har alltid sett till att vi arbetar med de bästa i alla branscher. Efter att ha varit i molnsäkerhet i över 11 år passar ingen räkningen bättre än CSA. Vi ser fram emot att arbeta tillsammans i många, många år framöver."

Sedan 2009 har CSA arbetat med branschutövare, regeringar och föreningar, banbrytande forskning, utbildning, certifiering, evenemang och produkter inom molnsäkerhet. De driver STAR och CSSK, några av de mest populära molnsäkerhetscertifieringarna, samt ett globalt konsultprogram som gör det möjligt för molnanvändare att arbeta direkt med ett nätverk av betrodda säkerhetspersonal. 

PowerDMARC har förfinat sin anti-spoofing-plattform med innovativa nya funktioner som AI-baserad hotdetektering och rapportering. Genom detta partnerskap försöker de stärka sin e-postsäkerhet och anti-spoofing-lösningar med CSA: s molnsäkerhetsresurser. Genom att samarbeta med dem för att få det senaste inom molnbaserad datasäkerhet till PowerDMARC:s webbaserade programvaruplattform ser CSA ut att öka medvetenheten om e-postsäkerhet och domänförfalskning till molngemenskapen. PowerDMARC kommer också att ge dem kritiska datapunkter från sin plattform som kommer att underlätta ny forskning om den framväxande tekniken för molnbaserad e-postsäkerhet.

"Det finns en otrolig potential i framtiden för säkerhetslösningar för molntjänster", säger Jim Reavis, medgrundare VD, CSA. "Genom att samarbeta med PowerDMARC kommer vi att få möjlighet att undersöka hur molnlösningar kan utnyttjas för att bekämpa e-postförfalskning, vilket gör det möjligt för oss att aktivt bidra till att bygga en säkrare cyberrymd."

Om Cloud Security Alliance

Cloud Security Alliance (CSA) är världens ledande organisation som arbetar med att definiera och öka medvetenheten om bästa praxis för att säkerställa en säker molnbaserad datormiljö. CSA utnyttjar ämnesexpertisen hos branschutövare, föreningar, regeringar och dess företags- och enskilda medlemmar för att erbjuda molnsäkerhetsspecifik forskning, utbildning, certifiering, evenemang och produkter. CSA:s verksamhet, kunskap och omfattande nätverk gynnar hela samhället som påverkas av molnet – från leverantörer och kunder till regeringar, entreprenörer och försäkringsbranschen – och ger ett forum genom vilket olika parter kan samarbeta för att skapa och upprätthålla ett pålitligt molnekosystem.  CSA har utvecklat de slutgiltiga bästa metoderna för branschen, till exempel "Security Guidance for Critical Areas of Focus in Cloud Computing", "Cloud Controls Matrix", "Top Threats to Cloud Computing" och 50 andra molnsäkerhetsforskningsartefakter. För ytterligare information, besök dem på www.cloudsecurityalliance.org.

 

PowerDMARC, en av de ledande DMARC-lösningsleverantörerna,har meddelat sin senaste direktionsmedlem. Dr. Saqib Ali, Ph.D., en informationssystemexpert, IT-professionell och affärsanalytiker är planerad att gå med i företaget som rådgivare i maj månad.

Dr. Saqib Ali är chef för avdelningen för informationssystem vid Sultan Qaboos University i Muscat, Oman, och har under de senaste 12 åren haft olika framstående befattningar som chefen för informationssystemprogrammet och docent. Han hade tidigare haft rollen som docent och gästforskare vid UNSW Canberra och La Trobe University, där han avslutade sin doktorsexamen i datavetenskap.

"Med Dr. Saqib Ali i vår advisory board hoppas vi få ett nytt perspektiv på våra affärsmodeller", säger Faisal Al Farsi, medgrundare av PowerDMARC. – Hans arbete inom akademi och forskning är omfattande och jag längtar efter att få se vilket nytänkande han kan tillföra företaget. Vi ser alla fram emot att arbeta med honom, ett partnerskap som jag är säker på kommer att gynna oss båda."

Dr. Saqib Alis forskning och akademiska arbete vid Sultan Qaboos University har utvidgats till att publicera och delta i olika ledande konferenser, seminarier och workshops runt om i världen. Hans erfarenhet av akademisk och empirisk forskning förväntas hjälpa PowerDMARC att expandera på sin nuvarande tankesfär, vilket ger dem nya, innovativa strategier för att närma sig allt mer konkurrenskraftiga internationella marknader.