Inlägg

Människans natur är sådan, att om inte en viss händelse påverkar oss personligen vidtar vi sällan någon försiktighetsåtgärd mot den. Men om det är fallet för e-postförfalskningsattacker kan det kosta dig mer än du tror! Varje år kostar e-postförfalskningsattacker företag miljarder och lämnar en långsiktig inverkan på deras varumärkes rykte och trovärdighet. Allt börjar med domänägare som lever i konstant förnekande av hotande cyberhot tills de äntligen faller offer för nästa attack. Idag bjuder vi adieu till försumlighet genom att ta dig igenom 3 enkla och nybörjarvänliga steg som kan hjälpa dig att sluta förfalska e-post en gång för alla. Här är vad de är:

Steg 1: Konfigurera DMARC

Om du inte redan har hört talas om det kan DMARC visa sig vara en helig graal för dig om du vill stoppa ständiga personifieringsförsök på din domän. Även om inget protokoll där ute finns en silverkula, kan du utnyttja DMARC för att frigöra sin fulla potential och minimera e-postförfalskning drastiskt.

Så här implementerar du DMARC i din organisation:

  • Skapa din anpassade DMARC-post med ett enda klick med vår DMARC-postgenerator
  • Kopiera och klistra in posten i dns-datorn
  • Tillåt att dns-datorn konfigureras i 72 timmar

Steg 2: Tillämpa din DMARC-policy

När du befinner dig i nybörjarstadiet av din e-postautentiseringsresa är det säkert att ställa in din DMARC-princip på ingen. Detta gör att du kan bekanta dig med muttrarna och bultarna i dina e-postkanaler genom övervakning, samtidigt som du inte påverkar leveransbarheten för dina e-postmeddelanden. En ingen-princip förhindrar dock inte förfalskning av e-post.  

För att få skydd mot domänmissbruk och personifiering måste du tillämpa din policy på en DMARC-karantän eller avvisa. Detta innebär att under alla omständigheter om ett e-postmeddelande som skickas från din domän misslyckas med autentisering, dvs. det skickas från en icke-kompatibel källa, skulle dessa bedrägliga e-postmeddelanden antingen lämnas in i mottagarens skräppostmapp eller blockeras direkt.

För att göra detta kan du helt enkelt ändra "p" -villkoret i din befintliga DMARC-post till p=reject från p=none.

Steg 3: Övervaka dina domäner

Det tredje och sista steget som binder samman hela processen för DMARC-antagande är övervakning. Att övervaka alla domäner för vilka du har tagit ut e-postautentiseringslösningar är ett MÅSTE för att säkerställa konsekvent leveransbarhet för dina affärs- och marknadsföringsmeddelanden. Det är därför DMARC ger fördelen av att skicka data om domänspecifika e-postautentiseringsresultat i form av DMARC-aggregerade och kriminaltekniska rapporter.

Eftersom XML-rapporter är svåra att läsa och verkar oorganiserade är en DMARC-rapportanalysator en utmärkt plattform som monterar dina rapporter under ett enda tak, på ett samfördelat och omfattande sätt. Du får enkelt visa och övervaka dina domäner, ändra dina principer och göra förfalskningsförsök i en enda glasruta.

Med dessa steg på plats kan du minimera direkt domänförfalskning och återigen njuta av säker e-post på din organisation!

Standarder för e-postautentisering: SPF, DKIM och DMARC visar lovande sätt att minska e-postförfalskningsförsök och förbättra e-postsäkerheten. Även om du skiljer falska (falska) e-postmeddelanden från legitima, går e-postautentiseringsstandarder längre för att skilja om ett e-postmeddelande är legitimt genom att verifiera avsändarens identitet.

När fler organisationer antar dessa standarder börjar det övergripande budskapet om förtroende och auktoritet i e-postkommunikation att bekräfta sig själv. Varje företag som är beroende av e-postmarknadsföring, projektförfrågningar, finansiella transaktioner och det allmänna informationsutbytet inom eller mellan företag måste förstå grunderna i vad dessa lösningar är utformade för att uppnå och vilka fördelar de kan få ut av dem.

Vad är E-postförfalskning?

E-postförfalskning är en vanlig cybersäkerhetsfråga som möter företag idag. I den här artikeln kommer vi att förstå hur förfalskning fungerar och de olika metoderna för att bekämpa det. Vi kommer att lära oss om de tre autentiseringsstandarder som används av e-postleverantörer − SPF, DKIM och DMARC för att förhindra att det händer.

E-postförfalskning kan klassificeras som en avancerad social ingenjörsattack som använder en kombination av sofistikerade tekniker för att manipulera meddelandemiljön och utnyttja legitima funktioner i e-post. Dessa e-postmeddelanden kommer ofta att verka helt legitima, men de är utformade i syfte att få tillgång till din information och / eller resurser. E-postförfalskning används för en mängd olika ändamål, allt från försök att begå bedrägeri, för att bryta mot säkerheten och till och med för att försöka få tillgång till konfidentiell affärsinformation. Som en mycket populär form av e-postförfalskning syftar falska attacker till att lura mottagare att tro att ett e-postmeddelande skickades från ett företag de använder och kan lita på, istället för den faktiska avsändaren. Eftersom e-postmeddelanden alltmer skickas och tas emot i bulk har denna skadliga form av e-postbedrägeri ökat dramatiskt under de senaste åren.

Hur kan e-postautentisering förhindra förfalskning?

E-postautentisering hjälper dig att verifiera e-post som skickar källor med protokoll som SPF, DKIM och DMARC för att förhindra att angripare förfalskar domännamn och startar falska attacker för att lura intet ont anande användare. Den ger verifierbar information om e-postavsändare som kan användas för att bevisa deras legitimitet och ange för att ta emot MTA vad man ska göra med e-postmeddelanden som misslyckas med autentisering.

För att ta del av de olika fördelarna med e-postautentisering kan vi därför bekräfta att SPF, DKIM och DMARC hjälper till med:

  • Skydda din domän från nätfiskeattacker, domänförfalskning och BEC
  • Tillhandahålla detaljerad information och insikter om e-post som skickar källor
  • Förbättra domänens rykte och e-postens leveranshastigheter
  • Förhindra att dina legitima e-postmeddelanden markeras som skräppost

Hur arbetar SPF, DKIM och DMARC tillsammans för att stoppa förfalskning?

Policyram för avsändare

SPF är en e-postautentiseringsteknik som används för att förhindra spammare från att skicka meddelanden för din domäns räkning. Med den kan du publicera auktoriserade e-postservrar, vilket ger dig möjlighet att ange vilka e-postservrar som får skicka e-post för din domäns räkning. En SPF-post lagras i DNS och listar alla IP-adresser som har behörighet att skicka e-post till din organisation.

Om du vill utnyttja SPF på ett sätt som säkerställer att det fungerar korrekt måste du se till att SPF inte bryts för dina e-postmeddelanden. Detta kan inträffa om du överskrider gränsen för 10 DNS-sökning, vilket orsakar SPF-permerror. SPF-förenkling kan hjälpa dig att hålla dig under gränsen och autentisera dina e-postmeddelanden sömlöst.

Domäntangenter identifierad e-post

Att utge sig för att vara en betrodd avsändare kan användas för att lura mottagaren att släppa garden. DKIM är en e-postsäkerhetslösning som lägger till en digital signatur till varje meddelande som kommer från kundens inkorg, så att mottagaren kan verifiera att den verkligen har godkänts av din domän och ange webbplatsens betrodda lista över avsändare.

DKIM fäster ett unikt hash-värde, länkat till ett domännamn, på varje utgående e-postmeddelande, så att mottagaren kan kontrollera att ett e-postmeddelande som påstår sig ha kommit från en viss domän faktiskt godkändes av domänens ägare eller inte. Detta hjälper i slutändan till att plocka upp falska försök.

Domänbaserad meddelandeautentisering, rapportering och konformation

Att bara implementera SPF och DKIM kan hjälpa till att verifiera sändningskällor men är inte tillräckligt effektivt för att sluta förfalska på egen hand. För att stoppa cyberbrottslingar från att leverera falska e-postmeddelanden till dina mottagare måste du implementera DMARC idag. DMARC hjälper dig att justera e-postrubriker för att verifiera e-post från adresser, avslöja falska försök och bedräglig användning av domännamn. Dessutom ger det domänägare möjlighet att ange till e-post som tar emot servrar hur man svarar på e-postmeddelanden som misslyckas med SPF- och DKIM-autentisering. Domänägare kan välja att leverera, sättas i karantän och avvisa falska e-postmeddelanden baserat på graden av DMARC-verkställighet de behöver.

Endast en DMARC-policy för avslag tillåter dig att sluta förfalska.

Dessutom erbjuder DMARC också en rapporteringsmekanism för att ge domänägare synlighet på sina e-postkanaler och autentiseringsresultat. Genom att konfigurera DMARC-rapportanalysatornkan du regelbundet övervaka dina e-postdomäner med detaljerad information om e-post som skickar källor, e-postautentiseringsresultat, geolokaliseringar av bedrägliga IP-adresser och den övergripande prestandan för dina e-postmeddelanden. Det hjälper dig att tolka dina DMARC-data i ett organiserat och läsbart format och vidta åtgärder mot angripare snabbare.

I slutändan kan SPF, DKIM och DMARC arbeta tillsammans för att hjälpa dig att katapultera organisationens e-postsäkerhet till nya höjder och stoppa angripare från att förfalska ditt domännamn för att skydda din organisations rykte och trovärdighet.

Vet du hur säker din domän är? De flesta organisationer arbetar med antagandet att deras domäner är mycket säkra och på kort tid lär de sig att så inte är fallet. Ett av tecknen på en låg säkerhetspoäng är om ditt domännamn förfalskas – det betyder att någon använder din domän för att utge sig för att vara du (eller skapa förvirring) och lura e-postmottagare. Men varför skulle du bry dig? Eftersom dessa falska aktiviteter potentiellt kan äventyra ditt rykte. 

I en värld full av domänpersonifierare bör förfalskning av e-postdomäner inte vara något som företag tar lätt på. De som gör det kan utsätta sig själva, liksom sina kunder för risker. En domäns säkerhetsklassificering kan ha en enorm effekt på huruvida du blir måltavla för phishers som vill tjäna snabba pengar eller använda din domän och varumärke för att sprida ransomware utan att du är medveten!

Kontrollera din domäns säkerhetsklassificering med vårt kostnadsfria DMARC-uppslagsverktyg. Du kanske blir förvånad över vad du lär dig!

Hur förfalskar angripare din domän?

E-postförfalskning kan uppstå när en angripare använder en förfalskad identitet för en legitim källa, vanligtvis med avsikt att utge sig för att vara en annan person eller maskeras som en organisation. Det kan utföras av:

Manipulera domännamnet: Angripare kan använda ditt domännamn för att skicka e-postmeddelanden till dina intet ont anande mottagare som kan falla offer för sina skadliga avsikter. Populärt känd som direktdomänförfalskningsattacker är dessa attacker särskilt skadliga för ett varumärkes rykte och hur dina kunder uppfattar dina e-postmeddelanden.

Smide av e-postdomänen eller e-postadressen: där angripare utnyttjar kryphål i befintliga e-postsäkerhetsprotokoll för att skicka e-postmeddelanden för en legitim domäns räkning. Framgångsgraden för sådana attacker är högre eftersom angripare använder e-postutbytestjänster från tredje part för att utföra sina skadliga aktiviteter som inte verifierar ursprunget för e-postutskickskällor.

Eftersom domänverifiering inte var inbyggd i SMTP (Simple Mail Transfer Protocol), ger protokollet som e-post bygger på, e-postautentiseringsprotokoll som har utvecklats mer nyligen, till exempel DMARC,större verifiering.

Hur kan en låg domänsäkerhet påverka din organisation?

Eftersom de flesta organisationer överför och tar emot data via e-postmeddelanden måste det finnas en säker anslutning för att skydda företagets varumärkesbild. Men vid låg e-postsäkerhet kan det leda till katastrof för både företag och individer. E-post är fortfarande en av de mest använda kommunikationsplattformarna. E-post som skickas ut från ett dataintrång eller hack kan vara förödande för din organisations rykte. Att använda e-post kan också leda till spridning av skadliga attacker, skadlig programvara och skräppost. Därför finns det ett stort behov av att se över hur säkerhetskontroller distribueras inom e-postplattformar.

Bara under 2020 stod varumärkesimmitering för 81% av alla phishing-attacker, medan en enda spear-phishing-attack resulterade i en genomsnittlig förlust på $ 1.6 miljoner. Säkerhetsforskare förutspår att siffrorna potentiellt kommer att fördubblas i slutet av 2021. Detta ökar trycket på organisationer att förbättra sin e-postsäkerhet tidigast.

Multinationella företag är mer öppna för tanken på att anta säkerhetsprotokoll för e-post, men småföretag och små och medelstora företag är fortfarande motvilliga. Detta beror på att det är en vanlig myt att små och medelstora företag inte faller i den potentiella målradarn för cyberattacker. Det är dock inte sant. Angripare riktar sig till organisationer baserat på sårbarheter och kryphål i sin e-postsäkerhetsställning, snarare än organisationens storlek, vilket gör alla organisationer med dålig domänsäkerhet till ett potentiellt mål.

Läs om hur du kan få en högre domänsäkerhetsklassificering med vår guide för e-postsäkerhetsklassificering.

Utnyttja autentiseringsprotokoll för att få maximal domänsäkerhet

När du kontrollerar domänens e-postsäkerhetsklassificering kan en låg poäng bero på följande faktorer:

  • Du har inte e-postautentiseringsprotokoll som SPF, DMARC och DKIM distribuerade inom din organisation
  • Du har distribuerat protokollen men inte verkställt dem för din domän
  • Du har fel i dina autentiseringsposter
  • Du har inte aktiverat DMARC-rapportering för att få synlighet på dina e-postkanaler
  • Dina e-postmeddelanden under transport och serverkommunikation är inte säkrade över TLS-kryptering med MTA-STS
  • Du har inte implementerat SMTP TLS-rapportering för att bli meddelad om problem i e-postleverans
  • Du har inte konfigurerat BIMI för din domän för att förbättra ditt varumärkesminne
  • Du har inte löst SPF-permerror med dynamisk SPF-förenkling

Alla dessa bidrar till att göra din domän mer och mer sårbar för e-postbedrägerier, personifiering och domänmissbruk.

PowerDMARC är din enda saaS-plattform för e-postautentisering som tar alla autentiseringsprotokoll (DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI)över en enda glasruta för att göra dina e-postmeddelanden säkra igen och förbättra din domäns e-postsäkerhetsställning. Vår DMARC-analysator förenklar protokollimplementeringen genom att hantera alla komplexiteter i bakgrunden och automatisera processen för domänanvändare. Detta hjälper dig att utnyttja dina autentiseringsprotokoll för att frigöra deras maximala potential och få ut det bästa av dina säkerhetslösningar.

Registrera dig för din kostnadsfria DMARC-rapportanalysator idag för att få en hög domänsäkerhetsklassificering och skydd mot falska attacker.

Förfalskning av e-post är ett växande problem för en organisations säkerhet. Förfalskning sker när en hackare skickar ett e-postmeddelande som verkar ha skickats från en betrodd källa/domän. E-postförfalskning är inte ett nytt koncept. Definierad som "förfalskningen av en e-postadresshuvud för att få meddelandet att verka skickas från någon eller någon annanstans än den faktiska källan", har det plågat varumärken i årtionden. När ett e-postmeddelande skickas visar inte från-adressen vilken server e-postmeddelandet faktiskt skickades från – utan visar i stället vilken domän som anges under processen för att skapa adress, vilket inte väcker någon misstanke bland e-postmottagare.

Med mängden data som passerar via e-postservrar idag bör det inte komma som någon överraskning att förfalskning är ett problem för företag. I slutet av 2020 fann vi att phishing-incidenter ökade med hisnande 220% jämfört med det årliga genomsnittet under höjden av global pandemirädsla.. Eftersom inte alla falska attacker utförs i stor skala kan det faktiska antalet vara mycket högre. Det är 2021, och problemet verkar bara förvärras för varje år som går. Det är därför varumärken använder säkra protokoll för att autentisera sina e-postmeddelanden och undvika hotaktörers skadliga avsikter.

E-postförfalskning: Vad är det och hur fungerar det?

E-postförfalskning används i phishing-attacker för att lura användare att tro att meddelandet kom från en person eller enhet som de antingen känner eller kan lita på. En cyberbrottstjuv använder en falsk attack för att lura mottagare att tro att meddelandet kom från någon det inte gjorde. Detta låter angripare skada dig utan att låta dig spåra dem tillbaka. Om du ser ett e-postmeddelande från IRS som säger att de skickade din återbetalning till ett annat bankkonto kan det vara en falsk attack. Phishing-attacker kan också utföras via e-postförfalskning, vilket är ett bedrägligt försök att få känslig information som användarnamn, lösenord och kreditkortsuppgifter (PIN-nummer), ofta för skadliga ändamål. Termen kommer från "fiske" efter ett offer genom att låtsas vara pålitlig.

När utgående meddelanden tilldelas en avsändaradress av klientprogrammet i SMTP. utgående e-postservrar har inget sätt att avgöra om avsändaradressen är legitim eller förfalskad. Därför är e-postförfalskning möjlig eftersom e-postsystemet som används för att representera e-postadresser inte ger ett sätt för utgående servrar att verifiera att avsändaradressen är legitim. Det är därför stora branschaktörer väljer protokoll som SPF, DKIM och DMARC för att auktorisera sina legitima e-postadresser och minimera personifieringsattacker.

Bryta ner anatomin för en e-postförfalskningsattack

Varje e-postklient använder ett specifikt API (Application Program Interface) för att skicka e-post. Vissa program tillåter användare att konfigurera avsändaradressen till ett utgående meddelande från en rullgardinsmeny som innehåller e-postadresser. Men den här möjligheten kan också anropas med hjälp av skript skrivna på vilket språk som helst. Varje öppet e-postmeddelande har en avsändaradress som visar adressen till den ursprungliga användarens e-postprogram eller tjänst. Genom att konfigurera om programmet eller tjänsten kan en angripare skicka e-post för alla personers räkning.

Låt oss bara säga att nu är det möjligt att skicka tusentals falska meddelanden från en autentisk e-postdomän! Dessutom behöver du inte vara expert på programmering för att använda det här skriptet. Hotaktörer kan redigera koden enligt deras önskemål och börja skicka ett meddelande med en annan avsändares e-postdomän. Det är precis så här en förfalskningsattack via e-post begås.

E-postförfalskning som en vektor av ransomware

E-postförfalskning banar väg för spridningen av skadlig programvara och ransomware. Om du inte vet vad ransomware är är det en skadlig programvara som ständigt blockerar åtkomsten till dina känsliga data eller system och kräver en summa pengar (lösensumma) i utbyte mot att dekryptera dina data igen. Ransomware-attacker gör att organisationer och individer förlorar massor av pengar varje år och leder till enorma dataöverträdelser.

DMARC och e-postautentisering fungerar också som den första försvarslinjen mot ransomware genom att skydda din domän från skadliga avsikter hos förfalskare och imitatörer.

Hot mot små, medelstora och stora företag

Varumärkesidentitet är avgörande för ett företags framgång. Kunderna dras till igenkännliga varumärken och förlitar sig på dem för konsekvens. Men cyberbrottslingar använder allt de kan för att dra nytta av detta förtroende, vilket äventyrar dina kunders säkerhet med phishing-e-postmeddelanden, skadlig programvara och e-postförfalskningsaktiviteter. Den genomsnittliga organisationen förlorar mellan $ 20 och $ 70 miljoner per år på grund av e-postbedrägeri. Det är viktigt att notera att förfalskning kan innebära varumärkes- och andra immateriella rättigheter också, vilket orsakar en betydande skada på ett företags rykte och trovärdighet, på följande två sätt:

  • Dina partners eller uppskattade kunder kan öppna ett förfalskat e-postmeddelande och i slutändan kompromissa med sina konfidentiella data. Cyberbrottslingar kan injicera ransomware i sitt system som leder till ekonomiska förluster, genom falska e-postmeddelanden som utger sig för att vara du. Därför kan de nästa gång vara ovilliga att öppna även dina legitima e-postmeddelanden, vilket gör att de förlorar förtroendet för ditt varumärke.
  • Mottagarens e-postservrar kan flagga dina legitima e-postmeddelanden som skräppost och lägga dem i skräppostmappen på grund av deflation i serverns rykte, vilket drastiskt påverkar din e-post leveranshastighet.

Hur som helst, utan ett uns av tvivel, kommer ditt kundvända varumärke att vara på mottagar slutet av alla komplikationer. Trots IT-proffsens ansträngningar börjar 72% av alla cyberattacker med ett skadligt e-postmeddelande, och 70% av alla dataöverträdelser involverar social ingenjörstaktik för att förfalska företagsdomäner - vilket gör e-postautentiseringsmetoder som DMARC, en kritisk prioritet.

DMARC: Din one-stop-lösning mot e-postförfalskning

Domänbaserad meddelandeautentisering, rapportering och konformation(DMARC)är ett e-postautentiseringsprotokoll som när det implementeras korrekt drastiskt kan minimera e-postförfalskning, BEC och personifieringsattacker. DMARC fungerar i samklang med två standardautentiseringsmetoder - SPF och DKIM, för att autentisera utgående meddelanden, vilket ger ett sätt att ange för mottagande servrar hur de ska svara på e-postmeddelanden som inte fungerar med autentiseringskontroller.

Läs mer om vad är DMARC?

Om du vill skydda din domän från falska avsikter hos förfalskare är det första steget att implementera DMARC korrekt. Men innan du gör det måste du ställa in SPF och DKIM för din domän. PowerDMARC:s kostnadsfria SPF- och DKIM-postgeneratorer kan hjälpa dig att generera dessa poster som ska publiceras i din DNS, med ett enda klick. När du har konfigurerat dessa protokoll går du igenom följande steg för att implementera DMARC:

  • Generera en felfri DMARC-post med PowerDMARC:s kostnadsfria DMARC-postgenerator
  • Publicera posten i domänens DNS
  • Gradvis gå över till en DMARC-efterlevnadspolicy för p =avvisa
  • Övervaka ditt e-postekosystem och få detaljerade rapporter om autentiseringsaggregat och kriminaltekniska rapporter (RUA/RUF) med vårt DMARC-analysverktyg

Begränsningar att övervinna när du uppnår DMARC-verkställighet

Du har publicerat en felfri DMARC-post och gått över till en policy för verkställighet, och ändå står du inför problem i e-postleverans? Problemet kan vara mycket mer komplicerat än du tror. Om du inte redan visste det har SPF-autentiseringsprotokollet en gräns på 10 DNS-sökningar. Men om du använde molnbaserade e-postleverantörer och olika tredjepartsleverantörer kan du enkelt överskrida denna gräns. Så snart du gör det bryts SPF och till och med legitima e-postmeddelanden misslyckas med autentisering, vilket leder till att dina e-postmeddelanden landar i skräpmappen eller inte levereras alls.

När din SPF-post ogiltigförklaras på grund av för många DNS-sökningar blir din domän igen sårbar för e-postförfalskningsattacker och BEC. Därför är det absolut nödvändigt att hålla sig under SPF 10-uppslagsgränsen för att säkerställa e-postavstbillighet. Därför rekommenderar vi PowerSPF, din automatiska SPF-platta, som krymper din SPF-post till en enda inkludera-sats, negera redundanta och kapslade IP-adresser. Vi kör också regelbundna kontroller för att övervaka ändringar som gjorts av dina tjänsteleverantörer till deras respektive IP-adresser, vilket säkerställer att din SPF-post alltid är uppdaterad.

PowerDMARC sammanställer en rad e-postautentiseringsprotokoll som SPF, DKIM, DMARC, MTA-STS, TLS-RPT och BIMI för att ge din domän ett rykte och en leveransbarhetsökning. Registrera dig idag för att få din gratis DMARC-analysator.

E-postfiske har utvecklats under åren från spelare som skickar prank-e-postmeddelanden till att det blir en mycket lukrativ aktivitet för hackare över hela världen.

Faktum är att I början till mitten av 90-talet upplevde AOL några av de första stora phishing-attackerna via e-post. Slumpmässiga kreditkortsgeneratorer användes för att stjäla användaruppgifter som gjorde det möjligt för hackare att få bredare tillgång till AOL: s företagsomfattande databas.

Dessa attacker stängdes av när AOL uppgraderade sina säkerhetssystem för att förhindra ytterligare skador. Detta ledde sedan hackare att utveckla mer sofistikerade attacker med hjälp av personifieringstaktik som fortfarande används i stor utsträckning idag.

Om vi hoppar fram till idag visar personifieringsattackerna senast som påverkar både Vita huset och WHO att någon enhet någon gång är sårbar för e-postattacker.

Enligt Verizons 2019 Data Breach Investigation Report inkluderade cirka 32% av dataöverträdelserna som upplevdes under 2019 e-postfiske respektive social engineering.

Med det i åtanke kommer vi att ta en titt på de olika typerna av phishing-attacker och varför de utgör ett stort hot mot ditt företag idag.

Nu börjar vi.

1. E-postförfalskning

E-postförfalskningsattacker är när en hackare förfalskar en e-posthuvud och avsändaradress för att få det att se ut som om e-postmeddelandet har kommit från någon de litar på. Syftet med en attack som denna är att lura mottagaren att öppna posten och eventuellt till och med klicka på en länk eller inleda en dialog med angriparen

Dessa attacker är starkt beroende av sociala ingenjörstekniker i motsats till att använda traditionella hackningsmetoder.

Detta kan tyckas vara en ganska osofistikerad eller "lågteknologisk" strategi för en cyberattack. I verkligheten är de dock extremt effektiva på att locka människor genom övertygande e-postmeddelanden som skickas till intet ont anande anställda. Social ingenjörskonst utnyttjar inte bristerna i ett system säkerhetsinfrastruktur, utan den mänskliga faktorns oundviklighet.

Ta en titt:

I september 2019 förlorade Toyota 37 miljoner dollar till en e-postbedrägeri.

Hackarna kunde förfalska en e-postadress och övertyga en anställd med ekonomisk auktoritet att ändra kontoinformation för en elektronisk överföring av medel.

Vilket resulterar i en massiv förlust för företaget.

2. Kompromiss för e-post till företag (BEC)

Enligt FBI: s 2019 Internet Crime Report resulterade BEC-bedrägerier i över $ 1.7 miljoner och stod för mer än hälften av cyberbrottsförluster som upplevdes under 2019.

BEC är när en angripare får åtkomst till ett företags e-postkonto och används för att personifiera ägaren till det kontot i syfte att orsaka skada på ett företag och dess anställda.

Detta beror på att BEC är en mycket lukrativ form av e-postattack, det ger hög avkastning för angripare och varför det fortfarande är ett populärt cyberhot.

En stad i Colorado förlorade över 1 miljon dollar på en BEC-bluff.

Angriparen fyllde i ett formulär på den lokala webbplatsen där de bad ett lokalt byggföretag att ta emot elektroniska betalningar istället för att få de vanliga kontrollerna för arbete de för närvarande gjorde i staden.

En anställd accepterade formuläret och uppdaterade betalningsinformationen och skickade därför över en miljon dollar till angriparna.

3. Kompromiss för leverantörsmeddelande (VEC)

I september 2019 förlorade Nikkei Inc. Japans största medieorganisation 29 miljoner dollar.

En anställd baserad på Nikkei amerikanska kontor överförde pengarna på instruktioner från bedragarna som utgav sig för att vara en management executive.

En VEC-attack är en typ av e-postbedrägeri som komprometterar anställda på ett leverantörsföretag. Som vårt exempel ovan. Och naturligtvis resulterade i enorma ekonomiska förluster för verksamheten.

Hur är det med DMARC?

Företag över hela världen ökar sina cybersäkerhetsbudgetar för att begränsa de exempel som vi har listat ovan. Enligt IDC beräknas de globala utgifterna för säkerhetslösningar uppgå till 133,7 miljarder dollar 2022.

Men sanningen är att användningen av e-postsäkerhetslösningar som DMARC är långsam.

DMARC-tekniken anlände till platsen 2011 och är effektiv för att förhindra riktade BEC-attacker, som som vi vet är ett bevisat hot mot företag över hela världen.

DMARC fungerar med både SPF och DKIM som låter dig bestämma vilka åtgärder som ska vidtas mot oautentiserade e-postmeddelanden för att skydda din domäns integritet.

LÄS: Vad är DMARC och varför ditt företag behöver komma ombord idag?

Vart och ett av ovanstående fall hade något gemensamt ... Synlighet.

Den här tekniken kan minska den inverkan som nätfiskeaktivitet via e-post kan ha på ditt företag. Så här gör du:

  • Ökad synlighet. DMARC-tekniken skickar rapporter för att ge dig detaljerad inblick i e-postaktiviteten i hela ditt företag. PowerDMARC använder en kraftfull Threat Intelligence-motor som hjälper till att skapa varningar i realtid om förfalskningsattacker. Detta är i kombination med fullständig rapportering, vilket ger ditt företag större inblick i en användares historiska poster.
  • Ökad e-postsäkerhet. Du kommer att kunna spåra ditt företags e-postmeddelanden för eventuella förfalsknings- och phishing-hot. Vi tror att nyckeln till förebyggande är förmågan att agera snabbt, därför har PowerDMARC 24/7 säkerhets ops-center på plats. De har möjlighet att dra ner domäner som missbrukar din e-post omedelbart och erbjuder ditt företag en ökad säkerhetsnivå.
    Världen är mitt uppe i COVID-19-pandemin, men detta har bara gett en utbredd möjlighet för hackare att dra nytta av sårbara säkerhetssystem.

De senaste imitationsattackerna mot både Vita huset och WHO belyser verkligen behovet av ökad användning av DMARC-teknik.

 

Mot bakgrund av COVID-19-pandemin och ökningen av phishing via e-post vill vi erbjuda dig 3 månaders GRATIS DMARC-skydd. Klicka bara på knappen nedan för att komma igång just nu 👇