Inlägg

Vad är DMARC?

Ett av de enklaste sätten att utsätta dig själv för risk att förlora dina data är att använda e-post. Nej, allvarligt - det stora antalet företag som står inför dataintrång eller blir hackade på grund av en phishing-bedrägeri via e-post är häpnadsväckande. Så varför använder vi fortfarande e-post då? Varför inte bara använda ett säkrare kommunikationssätt som gör samma jobb, bara med bättre säkerhet?

Det är enkelt: e-post är otroligt bekvämt och alla använder det. I stort sett alla organisationer där ute använder e-post antingen för kommunikation eller marknadsföring. E-post är en integrerad del av hur företag fungerar. Men den största bristen på e-post är något som är oundvikligt: det kräver att människor interagerar med det. När personer öppnar e-postmeddelanden läser de innehållet, klickar på länkar eller till och med anger personlig information. Och eftersom vi inte har tid eller förmåga att noggrant granska varje e-postmeddelande finns det en chans att en av dem slutar vara en phishing-attack.

Angripare utger sig för att vara välkända, betrodda varumärken för att skicka e-postmeddelanden till intet ont anande individer. Detta kallas domänförfalskning. Mottagarna tror att meddelandena är äkta och klickar på skadliga länkar eller anger sina inloggningsuppgifter och sätter sig själva i angriparens nåd. Så länge dessa phishing-e-postmeddelanden fortsätter att komma in i människors inkorgar kommer e-post inte att vara helt säker att använda.

Hur gör DMARC e-post säker?

DMARC (domänbaserad meddelandeautentisering, rapportering och konformation) är ett e-postautentiseringsprotokoll som är utformat för att bekämpa domänförfalskning. Den använder två befintliga säkerhetsprotokoll – SPF och DKIM – för att skydda användare från att ta emot bedräglig e-post. När en organisation skickar e-post via sin domän kontrollerar den mottagande e-postservern sin DNS efter en DMARC-post. Servern validerar sedan e-postmeddelandet mot SPF och DKIM. Om e-postmeddelandet autentiseras levereras det till målinkorgen.

 

 Slå upp och generera poster för DMARC, SPF, DKIM och mer med Power Toolbox gratis!

Sätta igång

 

Endast auktoriserade avsändare valideras via SPF och DKIM, vilket innebär att om någon försökte förfalska sin domän skulle e-postmeddelandet misslyckas med DMARC-autentisering. Om detta inträffar talar DMARC-principen som domänägaren har angett för den mottagande servern hur du hanterar e-postmeddelandet.

Vad är en DMARC-policy?

När du implementerar DMARC kan domänägaren ställa in sin DMARC-princip, som talar om för den mottagande e-postservern vad de ska göra med ett e-postmeddelande som misslyckas med DMARC. Det finns 3 policyer:

  • p=ingen
  • p=karantän
  • p = avvisa

Om din DMARC-princip inte är inställd på någon levereras även e-postmeddelanden som inte skickar DMARC till inkorgen. Detta är nästan som att inte ha en DMARC-implementering alls. Din princip bör bara anges till ingen när du bara konfigurerar DMARC och vill övervaka aktiviteten i din domän.

Om du ställer in DMARC-principen i karantän skickas e-postmeddelandet till skräppostmappen, samtidigt som e-postmeddelandet från mottagarens inkorg avvisas. Du måste ha din DMARC-princip inställd på antingen p=karantän eller p=avvisa för att kunna upprätthållas fullt ut. Utan att genomdriva DMARC kommer användare som tar emot dina e-postmeddelanden fortfarande att få e-postmeddelanden från obehöriga avsändare som förfalskar din domän.

Men allt detta väcker en viktig fråga. Varför använder inte alla bara SPF och DKIM för att verifiera sina e-postmeddelanden? Varför bry sig om DMARC alls? Svaret på det är...

DMARC-rapportering

Om det finns en viktig brist på SPF och DKIM är det att de inte ger dig feedback om hur e-postmeddelanden behandlas. När ett e-postmeddelande från din domän misslyckas med SPF eller DKIM finns det verkligen inget sätt att berätta och inget sätt att lösa problemet. Om någon försöker förfalska din domän, skulle du inte ens veta om det.

Det är det som gör DMARC:s rapporteringsfunktion till en sådan spelväxlare. DMARC genererar veckovisa aggregerade rapporter till ägarens angivna e-postadress. Dessa rapporter innehåller detaljerad information om vilka e-postmeddelanden som misslyckades med autentiseringen, vilka IP-adresser de skickades från och mycket mer användbara, åtgärdsbara data. Att ha all denna information kan hjälpa domänägaren att se vilka e-postmeddelanden som inte autentiseras och varför, och till och med identifiera falska försök.

Hittills är det ganska tydligt att DMARC gynnar e-postmottagare genom att skydda dem från obehöriga phishing-e-postmeddelanden. Men det är domänägarna som implementerar det. Vilken fördel får organisationer när de distribuerar DMARC?

DMARC för varumärkessäkerhet

Även om DMARC inte skapades med detta syfte finns det en stor fördel som organisationer har att vinna på att implementera det: varumärkesskydd. När en angripare utger sig för att vara ett varumärke för att skicka skadliga e-postmeddelanden väljer de effektivt varumärkets popularitet och goodwill för att sälja en bluff. I en undersökning utförd av IBID Group sa 83% av kunderna att de är oroliga för att köpa från ett företag som tidigare bröts.

De immateriella elementen i en transaktion kan ofta vara lika kraftfulla som alla hårda data. Konsumenterna sätter stort förtroende för de organisationer de köper från, och om dessa varumärken blir ansiktet för en phishing-bedrägeri, kommer de att förlora inte bara de kunder som blev phished, men många andra som hörde talas om det i nyheterna. Varumärkessäkerheten är bräcklig och måste bevakas för verksamhetens och kundens skull.

 

Det finns mer i varumärkessäkerhet än bara DMARC. BIMI låter användare se din logotyp bredvid sina e-postmeddelanden! Kolla in det:

Klicka på mig

 

DMARC gör det möjligt för varumärken att ta tillbaka kontrollen över vem som får skicka e-post via sin domän. Genom att stänga ute obehöriga avsändare från att utnyttja dem kan organisationer se till att endast säkra, legitima e-postmeddelanden går ut till allmänheten. Detta ökar inte bara deras domäns rykte med e-postleverantörer, utan det går också långt för att säkerställa en relation byggd på förtroende och tillförlitlighet mellan varumärket och konsumenterna.

DMARC: Göra e-post säker för alla

DMARC:s syfte har alltid varit större än att hjälpa varumärken att skydda sina domäner. När alla antar DMARC skapar det ett helt e-postekosystem inokulerat mot phishing-attacker. Det fungerar precis som ett vaccin - ju fler människor som upprätthåller standarden, desto mindre är chansen att alla andra faller offer för falska e-postmeddelanden. Med varje domän som blir DMARC-skyddad blir e-post som helhet så mycket säkrare.

Genom att göra e-post säker för oss själva kan vi hjälpa alla andra att använda den mer fritt. Och vi tycker att det är en standard värd att upprätthålla.

 

 

/av

Vad är DMARC och varför behöver du det?

Enligt 2019 Cost of Data Breach Report, från Ponemon Institute och IBM Security, är den globala genomsnittliga kostnaden för ett dataintrång $ 3.92 miljoner!

Denna cyberattack verksamhet är en lukrativ. 

Faktum är att Business Email Compromise genererar högre ROI än någon annan cyberattack. Enligt 2019 Internet Crime Report rapporteradeden förluster på över 1,7 miljarder dollar.

Cybersäkerhetsåtgärder och cybersäkerhetsprotokoll är avgörande för affärskontinuiteten nu mer än någonsin.

Enligt Verizon 2019 Data Breach Investigations Report levererades 94% av skadlig programvara via e-post.

Ange domänbaserad meddelandeautentisering, rapportering och konformering (DMARC). 

Ja, det är en ganska munsbit. Men tiden att skydda ditt företags e-post är nu.

Vad är DMARC? DMARC är en relativt ny teknik.  Det är en teknisk valideringspolicy som är inställd för att skydda e-postavsändare och mottagare från all skräppost via e-post.

dmarc illustration| DMARC,DKIM,SPF

DMARC är en lösning som bygger på både DKIM-lösningar (Sender Policy Framework) och DKIM(Domain Key Identified Mail). Med den här tekniken kan din organisation publicera en specifik säkerhetsprincip kring dina e-postautentiseringsprocesser och instruerar sedan e-postservern om hur du tillämpar dem.

 

DMARC har tre huvudprincipinställningar: 

  • Övervaka princip – p=ingen. Denna politik innebär att inga åtgärder kommer att vidtas mot bakgrund av att DMARC-kontrollerna inte har misslyckats.
  • Karantänspolicy – p=karantän. Denna policy innebär att alla e-postmeddelanden som misslyckas med din DMARC-kontroll måste behandlas som misstänkta, detta kan se några e-postmeddelanden som landar på din skräppostmapp.
  • Avvisa princip – p=avvisa. Den här principen är konfigurerad för att avvisa alla e-postmeddelanden som inte klarar DMARC-kontrollerna.

Hur dessa principer konfigureras är helt upp till din organisation och hur du vill hantera oautentiserade e-postmeddelanden.

Enligt 2019 års globala DMARC-antaganderapportpublicerar endast 20,3% av domänerna en viss nivå av DMARC-policy av att endast 6,1% har en avvisningspolicy på plats.

Varför DMARC är viktigt för ditt företag?

Vid denna tidpunkt undrar du om du verkligen behöver DMARC om du redan har SPF och DKIM.

Det korta svaret är ja.

Men det finns mer...

Från och med 2019 fanns det över 3,9 miljarder e-postkonton, och när du tänker på att 94% av malwareattackerna inträffade via e-post är det absolut affärs vettigt att göra ditt allra bästa för att skydda din e-post.

Även om företagsupptaget av DMARC har varit långsamt, är det viktigt att notera att digitala jättar som Facebook och PayPal har antagit DMARC-teknik.

  • Rapportering. Rapporteringen som erbjuds med DMARC ger din organisation större insikter i dina e-postkanaler. De hjälper din organisation att övervaka vilka e-postmeddelanden som skickas och tas emot av din organisation. DMARC-rapporter ger dig insikter om hur din domän används och kan spela en roll för att utveckla mer robust e-postkommunikation.
  • Förbättrad kontroll. DMARC ger dig full kontroll över vilka e-postmeddelanden som skickas från din domän. Om e-postmissbruk äger rum kommer du omedelbart att se det i rapporten så att du kan korrigera eventuella autentiseringsproblem.

Viktiga takeaways

Vi lever i en tid där cyberattacker är varje företags verklighet.

Genom att inte säkra din e-post effektivt öppnar du ditt företag för alla typer av sårbarheter.

Låt inte din stå på tur.

 

 

Ta en titt på hur PowerDMARC kan hjälpa dig att säkra din företags-e-post idag.

Klicka bara på knappen nedan för att prata med en e-postsäkerhetsexpert idag

 

Schemalägga en demo

 

/av