Inlägg

Låt oss prata om att förfalska en stund. När du hör ord som "phishing", "business email compromise" eller "cybercrime", vad är det första som dyker upp i ditt huvud? De flesta skulle tänka på något på raderna för e-postsäkerhet, och chansen är stor att du också gjorde det. Och det är helt rätt: var och en av de termer jag just nämnde är former av cyberattack, där en brottsling använder social ingenjörskonst och andra tekniker för att få tillgång till känslig information och pengar. Uppenbarligen är det dåligt, och organisationer bör göra allt de kan för att skydda sig mot det.

Men det finns en annan sida av detta, en som vissa organisationer helt enkelt inte överväger, och det är en som är lika viktig för dem. Phishing sätter dig inte bara i en högre risk att förlora data och pengar, men ditt varumärke har också en lika stor chans att förlora. Faktum är att den chansen är så hög som 63%: det är så många konsumenter sannolikt kommer att sluta handla ett varumärke efter bara en enda otillfredsställande upplevelse.

Hur skadar nätfiskeattacker via e-post ditt varumärke?

Att förstå hur nätfiske kan äventyra organisationens system är ganska enkelt. Men de långsiktiga effekterna av en enda cyberattack? Inte så mycket.

Tänk på det så här. I de flesta fall kommer en användare som kontrollerar sin e-post sannolikt att klicka på ett e-postmeddelande från en person eller ett varumärke som de känner och litar på. Om e-postmeddelandet ser realistiskt ut nog skulle de inte ens märka skillnaden mellan en som är falsk och en som inte är det. E-postmeddelandet kan till och med ha en länk som leder till en sida som ser exakt ut som organisationens inloggningsportal, där de skriver in sitt användarnamn och lösenord.

Senare, när de hör att deras kreditkortsuppgifter och adress har läckt ut till allmänheten, finns det ingenstans att vända sig till än din organisation. När allt kommer kommer från var det "din e-post" som orsakade katastrofen, din brist på säkerhet. När dina egna kunder helt tappar förtroendet för ditt varumärke och dess trovärdighet kan det orsaka enorma problem för optiken i ditt varumärke. Du är inte bara företaget som hackades, du är företaget som tillät att deras data stals via ett e-postmeddelande du skickade.

Det är inte svårt att se hur detta allvarligt kan skada din slutlinje på lång sikt, särskilt när nya potentiella kunder stängs av av utsikten att bli ett annat offer för dina e-postmeddelanden. Cyberbrottslingar tar det förtroende och den lojalitet som dina kunder har i ditt varumärke och använder det aktivt mot dig. Och det är det som gör Business Email Compromise (BEC) så mycket mer än ett tekniskt säkerhetsproblem.

Vilka är några av de värst drabbade branscherna?

Läkemedelsföretag är några av de mest riktade företagen för phishing och cyberattacker. Enligt en studie av Fortune 500 läkemedelsföretag, under bara de sista 3 månaderna av 2018, stod varje företag inför i genomsnitt 71 e-postbedrägeriattacker. Det beror på att läkemedelsföretagen har värdefull immateriell egendom på nya kemikalier och läkemedel. Om en angripare kan stjäla denna information kan de sälja dem på den svarta marknaden för en rejäl vinst.

Bygg- och fastighetsbolag ligger inte heller så långt efter. Finansiella tjänsteföretag och finansiella institutioner står i synnerhet inför det ständiga hotet att få känsliga data eller stora summor pengar stulna från dem genom noggrant planerade affärs- och leverantörs-e-postkompromissattacker (VEC).

Alla dessa branscher drar stor nytta av att kunderna litar på sina varumärken, och deras relation till varumärkena påverkar direkt deras verksamhet med företagen. Om en konsument skulle känna att det företaget inte kunde hålla sina data, pengar eller andra tillgångar säkra, skulle det vara skadligt för varumärket, och ibland irreparabelt.

Läs mer om e-postsäkerhet för din specifika bransch.

Hur kan du rädda ditt varumärke?

Marknadsföring handlar om att bygga upp din varumärkesimage till något som publiken inte bara kommer ihåg, utan associerar med kvalitet och tillförlitlighet. Och det första steget mot det är genom att säkra din domän.

Cyberbrottslingar förfalskar din organisations domän och utger sig för att vara ditt varumärke, så när de skickar ett e-postmeddelande till en intet ont anande användare kommer det att se ut som om det kommer från dig. Istället för att förvänta sig att användare ska identifiera vilka e-postmeddelanden som är verkliga och vilka som inte är det (vilket mycket ofta är nästan omöjligt, särskilt för lekmannen), kan du istället förhindra att dessa e-postmeddelanden kommer in i användarnas inkorgar helt.

DMARC är ett e-postautentiseringsprotokoll som fungerar som en instruktionsbok för en mottagande e-postserver. Varje gång ett e-postmeddelande skickas från din domän kontrollerar mottagarens e-postserver dina DMARC-poster (publicerade på din DNS) och validerar e-postmeddelandet. Om e-postmeddelandet är legitimt "skickar" det DMARC-autentisering och levereras till användarens inkorg.

Om e-postmeddelandet kommer från en obehörig avsändare, beroende på din DMARC-policy, kan e-postmeddelandet antingen skickas direkt till skräppost eller till och med blockeras direkt.

Läs mer om hur DMARC fungerar här.

DMARC kan nästan helt eliminera alla skräppostmeddelanden som kommer från din domän, för istället för att blockera falska e-postmeddelanden när de lämnar din domän, kontrollerar den istället äkthet när e-postmeddelandet anländer till mottagarens server.

Om du redan har implementerat DMARC och letar efter sätt att ta din varumärkessäkerhet ännu längre finns det varumärkesindikatorer för meddelandeidentifiering (BIMI). Den här nya e-postsäkerhetsstandarden fäster ditt varumärkes logotyp bredvid varje e-postmeddelande från din domän som har autentiserats av DMARC.

När dina kunder ser ett e-postmeddelande som du har skickat associerar de din logotyp med ditt varumärke, vilket förbättrar varumärkesåterkallelse. Och när de ser din logotyp lär de sig att bara lita på e-postmeddelanden som har din logotyp bredvid dem.

Läs mer om BIMI här. 

Enligt Gartner är DMARC ett av de 10 bästa säkerhetsprojekten! När du är i cybersäkerhetsutrymmet så länge som vi har varit börjar du märka mönster i hur vissa organisationer ser på syftet med säkerhet. Många människor ser cybersäkerhetsåtgärder mer som ett sätt att uppfylla efterlevnadsstandarder än att faktiskt säkra sina digitala processer. Detta är ett ganska myopiskt sätt att se på det eftersom det inte på rätt sätt förmedlar den verkliga nyttosäkerheten.

I en ny artikel av Gartnerlistade de 10 bästa säkerhetsprojekt för 2020-2021. Enligt säkerhets- och riskhanteringsledare är detta de viktigaste strategierna för organisationer att inte bara minska risken för sitt varumärke, utan faktiskt driva upp sitt affärsvärde. "Nyckeln är att prioritera affärsaktivering och minska risken", skriver Kasey Panetta, "och kommunicera dessa prioriteringar effektivt till verksamheten."

Bland annat listades DMARC som en av de viktigaste säkerhetsåtgärder som organisationer kan utnyttja för sin verksamhet. Så hur fungerar det exakt? Hur ska det kunna förbättra ditt affärsvärde på lång sikt? Låt oss ta reda på det.

DMARC handlar om mer än bara e-post

Visst, om vi ska vara tekniska, så ja. DMARC är ett e-postautentiseringsprotokoll som hjälper till att ta emot servrar som är ute och tar bort falska e-postmeddelanden som skickas från din domän. Men när DMARC implementeras korrekt är det ett verktyg som varumärken kan använda för att bygga förtroende, trovärdighet och äkthet genom sin digitala kommunikation. Det är också ett sätt att se till att varumärkesmeddelandet du försöker förmedla inte späds ut eller dämpas av personifieringsförsök.

Det är otroligt svårt för den genomsnittliga användaren att säga när de blir förfalskade, på grund av hur harmlösa e-postmeddelandena ofta ser ut. De kan vara så enkla som att be din kund att logga in på din onlinetjänst för att uppdatera information, som dessa massiva Phishing-bedrägerier i Office 365 som komprometterade tusentals konton. Eller så kan det vara lika komplext och noggrant iscensatt som Silent Starling-attacken 2019.

DMARC-skydd kommer inte bara att hålla skräpposten utanför dina kunders inkorgar. Det är så du ska se till att dina kunder har självförtroendet att klicka på dina e-postmeddelanden när de ser dem. E-postautentisering ger inte bara mätbara fördelar som ökade leveransnivåer, det erbjuder verkliga fördelar för ditt varumärke som går utöver siffror i ett diagram.

5 Fördelar med DMARC för | Gartner DMARC

1. Information

Detta är den mest påtagliga och mätbara fördelen med DMARC, och det kommer i form av DMARC-rapporter. När du har konfigurerat DMARC kan du börja ta emot rapporter till din e-post om vilka e-postmeddelanden som misslyckades med SPF, DKIM och DMARC.

Den innehåller också annan användbar information, till exempel avsändarens IP-adress, så att du kan se om de är en auktoriserad avsändare eller inte. Du kan se hur stor procentandel av dina e-postmeddelanden som autentiseras, vilket kommer att påverka leveransbarheten, och du kan kontrollera hur många e-postmeddelanden varje IP skickar, i händelse av misstänkt aktivitet.

2. Kontroll

När du har information har du också kontroll. Du kan se om du har leveransproblem på grund av DMARC, i vilket fall du kan vidta omedelbara åtgärder för att åtgärda problemet och öka din e-postleveransbarhet.

Dessutom, om du upptäcker en missbrukande IP-förfalskning av din domän, kan du till och med kontakta deras värdleverantör och få dem nedtagna, vilket eliminerar hotet. När du har kontroll över dina kommunikationskanaler tar du också tillbaka kontrollen över ditt varumärke.

3. Säkerhet

Detta är den mest uppenbara fördelen med DMARC, eftersom det skapades med avsikt att säkra e-postavsändare och mottagare från farorna med phishing. Med DMARC är säkerhetsfördelarna tvåfaldiga: både din personal och dina kunder skyddas från skräppost.

Angripare som utger sig för att vara din chef eller VD skickar phishing-e-postmeddelanden till dina anställda för att få dem att överföra pengar eller ge tillgång till känsliga data. I andra fall utger de sig för att vara ditt varumärke och skickar falska e-postmeddelanden till kunder eller allmänheten.

I båda scenarierna, om e-postmeddelandet kommer från en obehörig källa, kommer DMARC att identifiera det, och om du är 100% DMARC-verkställd kommer e-postmeddelandet automatiskt att avvisas.

4. Synlighet

DMARC gör det möjligt att använda BIMI (brand indicators for Message Identification). Det här protokollet bifogar ditt varumärkes logotyp bredvid varje e-postmeddelande du skickar. Om din e-post valideras av DMARC ser användaren din logotyp i inkorgen.

Detta är användbart av två skäl: Varumärkessynlighet och kundförtroende. Användare kommer inte bara att känna igen och känna sig bekanta med ditt varumärke efter att regelbundet ha sett din logotyp, utan de vet att endast e-postmeddelanden med din logotyp bredvid dem är äkta.

5. Leveransbarhet

Implementering av DMARC talar om för din e-postleverantör att du använder en högre säkerhetsnivå än de flesta domäner. Detta kommer att öka din domäns rykte med leverantören, och det kommer att göra det mindre troligt att dina äkta, autentiserade e-postmeddelanden av misstag markeras som skräppost.

Fler e-postmeddelanden gör det till dina kunders inkorgar, vilket innebär fler klick och engagemang. Och det gjorde aldrig ont, eller hur?

DMARC-resan är en noggrant trimmad process som tittar på alla aspekter av dina e-postanvändningsmönster. Genom noggrann övervakning och analys kan du gå från noll till 100% DMARC-verkställighet på bara ett par veckor. Så här fungerar det.

 

Kontakta oss nu för att veta mer eller starta en gratis provperiod för att vi ska kunna ge dig en snabbspårsväg till DMARC-verkställighet.

 

DMARC Brittisk leverantör

Alla vi på PowerDMARC är stolta över att kunna meddela att vi har gått med i UK Crown Commercial Services G-Cloud 12 framework!

Den brittiska regeringens digitala marknadsplats är en onlinetjänst för organisationer inom den offentliga sektorn som letar efter tjänster, människor och teknik för olika digitala initiativ. Det skapades i syfte att göra det enklare och mer kostnadseffektivt för offentliga myndigheter i Förenade kungariket att hitta och använda molntekniklösningar.

Att vara en DMARC UK SaaS-leverantör

Vi kommer att vara en del av deras G-Cloud-ramverk som leverantör av DMARC-autentiserings- och cybersäkerhetstjänster, listade i kategorin Software-as-a-Service (SaaS) i G-Cloud. Lägg till ett avsnitt för vår länk till deras digitala marknadsplats

Läs mer om G-Cloud 12-ramverket här:

https://www.digitalmarketplace.service.gov.uk/buyers/direct-award/g-cloud/start

https://www.digitalmarketplace.service.gov.uk/g-cloud/services/124488964256084

Stolt över att vara En brittisk DMARC Analyzer Tool Monitoring Service leverantör.

PowerDMARC utökar sina DMARC-tjänster i Frankrike

PowerDMARC, en Delaware-baserad DMARC- och cybersäkerhetsleverantör, tillkännager sitt senaste partnerskap med Config, en fransk distributör av IT-lösningar som är verksam i Paris. Config är en viktig aktör inom IT-säkerhets- och nätverkstjänstområdet i Frankrike och vill expandera till sfärerna för e-postsäkerhet och autentisering för att söka efter de bästa DMARC-tjänsterna i Frankrike.

"Config är en av våra första stora distributörer i Europa", säger Faisal Al Farsi, medgrundare och VD för PowerDMARC. "Det är ett stort steg för oss som en växande plattform för e-postautentisering eftersom Frankrike är ett mycket progressivt land för banbrytande teknik inom cyberrymden. Vi ser verkligen fram emot att utöka verksamheten där och se en ökad DMARC-implementering i hela Europa."

Under de senaste 20 åren har Config varit en del av tillväxten av IT-lösningar och säkerhet i Frankrike. De har ett antal etablerade kunder som förlitar sig på sin expertis för att säkra sina nätverkssystem, servrar och mer. Ett av deras kännetecken är att tillhandahålla skräddarsydda tjänster som är finjusterade efter sina kunders behov, vilket gör det möjligt för dem att agera snabbt och effektivt på säkerhetsincidenter. 

Genom detta strategiska partnerskap har Config siktet inställt på att DMARC-autentiseringstjänster ska gå stort i Frankrike och säkra sina positioner som den ledande distributören av avancerad PowerDMARC-teknik. Genom att lägga till PowerDMARC-lösningar i sitt redan breda utbud av lösningar och implementera DMARC-tjänster i Frankrike förväntas de påverka att hjälpa företag både stora och små att säkra sina varumärken mot falska attacker och e-postkompromisser.

Zouhir El Kamel, grundare och VD för Config, kommenterade det nya partnerskapet. "Det finns mycket mark att ta igen", säger han. "Franska företag har bara börjat inse vikten av DMARC-autentisering under de senaste åren. Vi har redan en etablerad bas för verksamheten i Frankrike, Schweiz, Marocko och Afrika, och vi har goda positioner för att hjälpa företag i dessa länder att få den säkerhet de behöver. Med PowerDMARC:s plattform är vi övertygade om att vi kan göra skillnad."


CONFIG (www.config.fr) ären mervärdesdistributör som åtföljer mer än 1000 integratörer, redaktörer och återförsäljare vid försäljning av lösningar som distribueras i följande ekosystem:

Security and Cybersecurity Networks Storage Virtualisation and Cloud Solutions of Vidéoprotection Config föreslår sina partners ett skräddarsyt stöd tack vare innovativa marknadsföringsåtgärder som uppmuntrar leadgenerering, utvecklade färdigheter via tekniska utbildningar och certifieringar (Approved Center ATC) och många différenciants-tjänster för att utveckla leverantörernas och partnernas verksamhet.

Config har sitt huvudkontor i Paris, Frankrike, och har nu mer än 120 anställda och flera dotterbolag (Schweiz, Marocko, Tunisien, Algeriet, Senegal, Elfenbenskusten, Afrika söder om Sahara).

 

Bryta ner DMARC-myter

För många människor är det inte omedelbart klart vad DMARC gör eller hur det förhindrar domänförfalskning, imitation och bedrägeri. Detta kan leda till allvarliga missuppfattningar om DMARC, hur e-postautentisering fungerar och varför det är bra för dig. Men hur vet du vad som är rätt och vad som är fel? Och hur kan du vara säker på att du implementerar det korrekt? 

PowerDMARC är här för att rädda! För att hjälpa dig att förstå DMARC bättre har vi sammanställt den här listan över de 6 vanligaste missuppfattningarna om DMARC.

Missuppfattningar om DMARC

1. DMARC är samma som ett skräppostfilter

Detta är en av de vanligaste sakerna människor får fel om DMARC. Skräppostfilter blockerar inkommande e-postmeddelanden som levereras till inkorgen. Det kan vara misstänkta e-postmeddelanden som skickas från någons domän, inte bara din. DMARC, å andra sidan, berättar för mottagande e-postservrar hur man hanterar utgående e-postmeddelanden som skickas från din domän. Skräppostfilter som Microsoft Office 365 ATP skyddar inte mot sådana cyberattacker. Om din domän är DMARC-framtvingad och e-postmeddelandet misslyckas med autentiseringen avvisar den mottagande servern den.

2. När du har konfigurerat DMARC är din e-post säker för alltid

DMARC är ett av de mest avancerade e-postautentiseringsprotokollen där ute, men det betyder inte att det är helt självförsörjande. Du måste regelbundet övervaka dina DMARC-rapporter för att se till att e-postmeddelanden från auktoriserade källor inte avvisas. Ännu viktigare är att du måste kontrollera om obehöriga avsändare missbrukar din domän. När du ser en IP-adress som gör upprepade försök att förfalska din e-post måste du vidta åtgärder omedelbart och få dem svartlistade eller nedtagna.

3. DMARC minskar min e-postavlivningsförmåga

När du konfigurerar DMARCär det viktigt att först ange principen till p=none. Detta innebär att alla dina e-postmeddelanden fortfarande levereras, men du får DMARC-rapporter om huruvida de har klarat eller misslyckats med autentiseringen. Om du under den här övervakningsperioden ser dina egna e-postmeddelanden misslyckas DMARC kan du vidta åtgärder för att lösa problemen. När alla dina auktoriserade e-postmeddelanden har validerats korrekt kan du framtvinga DMARC med en policy för p=karantän eller p=avvisa.

4. Jag behöver inte genomdriva DMARC (p = ingen räcker)

När du konfigurerar DMARC utan att tillämpa det (princip för p=none) levereras alla e-postmeddelanden från din domän – inklusive de som misslyckas med DMARC. Du kommer att få DMARC-rapporter men inte skydda din domän från några falska försök. Efter den första övervakningsperioden (förklaras ovan) är det absolut nödvändigt att ställa in din policy på p=karantän eller p=avvisa och genomdriva DMARC.

5. Endast stora märken behöver DMARC

Många mindre organisationer tror att det bara är de största, mest igenkännliga varumärkena som behöver DMARC-skydd. I verkligheten kommer cyberbrottslingar att använda alla affärsdomäner för att starta en falsk attack. Många mindre företag har vanligtvis inte dedikerade cybersäkerhetsteam, vilket gör det ännu enklare för angripare att rikta in sig på små och medelstora organisationer. Kom ihåg att varje organisation som har ett domännamn behöver DMARC-skydd!

6. DMARC-rapporter är lätta att läsa

Vi ser många organisationer implementera DMARC och få rapporterna skickade till sina egna e-postinkorgar. Problemet med detta är att DMARC-rapporter kommer i ett XML-filformat, vilket kan vara mycket svårt att läsa om du inte är bekant med det. Att använda en dedikerad DMARC-plattform kan inte bara göra installationsprocessen mycket enklare, utan PowerDMARC kan konvertera dina komplexa XML-filer till lättlästa rapporter med diagram, diagram och djupgående statistik.

 

Nya Zeelands 200 bästa företag och myndigheter står inför allvarliga problem med DMARC-efterlevnad, vilket gör att de ligger på 36: e plats över hela världen.

Under de senaste åren har många stora länder runt om i världen börjat inse vikten av e-postsäkerhet för att förhindra phishing-attacker. I detta klimat av snabba förändringar i cybersäkerhetsmetoder har Nya Zeeland släpat efter sina kamrater när det gäller dess medvetenhet och svar på globala säkerhetstrender.

Vi genomförde en studie av 332 områden av organisationer både inom den offentliga och den privata sektorn. Bland de domäner vi undersökte fanns:

  • Deloitte Topp 200-lista (2019)
  • Nya Zeelands främsta energibolag
  • De bästa telekombolagen
  • NZ registrerade banker
  • Nya Zeelands regering (exklusive crown entities).

Genom att studera deras offentliga DNS-register och samla in data om deras SPF- och DMARC-status kunde vi samla in data om hur väl skyddade stora nyazeeländska organisationer är mot förfalskning. Du kan ladda ner vår studie för att ta reda på detaljerna bakom dessa siffror:

  • Endast 37 domäner, eller 11 %, hade framtvingat DMARC på en karantännivå eller avvisar, vilket krävs för att stoppa domänförfalskning.
  • Mindre än 30% av regeringens domäner hade implementerat DMARC korrekt på alla nivåer.
  • 14% av de observerade organisationerna hade ogiltiga SPF-poster och 4% hade ogiltiga DMARC-poster - många av dem hade fel i sina poster, och vissa hade till och med flera SPF- och DMARC-poster för samma domän.

Vår fullständiga studie innehåller en djupgående utforskning av de största hindren som nyazeeländska företag står inför för att effektivt implementera DMARC.