Inlägg

Även om DMARC skyddar dig från ett stort antal cyberattacker är det ingen patentlösning. För att upprätthålla ett robust och väl avvägt skydd mot cyberhot är det viktigt att lära sig vilka attacker som DMARC inte skyddar dig mot. Det finns taktiker som cyberbrottslingar kan använda för att undvika upptäckt och kringgå autentiseringskontroller. Det är viktigt att förstå vilka de är och vad du kan göra för att förhindra dem. Att använda ytterligare teknik tillsammans med DMARC kommer bara att stärka säkerheten för din domän och ta den till nästa nivå.

En kort introduktion till DMARC

DMARC är ett protokoll för verifiering av e-post som förbjuder skadlig e-post som försöker utge sig för att vara en person eller ett företag. Det skyddar din organisations e-post i nära samarbete med Sender Policy Framework (SPF) och Domain Keys Identified Mail (DKIM). 

Organisationer använder DMARC för att skydda sig mot BEC-, spoofing- och phishing-attacker. Det används som en begränsande kontroll för att förhindra sådana attacker och skyddar e-postmeddelanden som skickas och tas emot av din organisation. Genom att använda den tar din organisation kontroll över vad som händer med meddelanden som inte klarar autentiseringstesterna - ska sådan e-post avvisas, sättas i karantän eller levereras? 

Behovet av DMARC

DMARC är en föreslagen standard som gör det möjligt för avsändare och mottagare av e-post att samordna och dela information om e-postmeddelanden som skickas till varandra. Den hjälper till att bekämpa skadliga e-postmetoder som kan utsätta din organisation för risker. 

När man bedriver affärsrelaterad verksamhet är e-post det främsta sättet att kommunicera med kunder, anställda och intressenter. Meddelanden som inte är säkrade är lättare att förfalskas, och hackare hittar nya och innovativa sätt att använda olika e-postbedrägerier. 

DMARC används för att skydda e-postmeddelanden som skickas och tas emot av din organisation för att minska antalet phishing-, spoofing- och skräpprogram. Detta gör det möjligt för avsändare att förbättra infrastrukturen för autentisering av e-post och se till att e-postmeddelanden som skickas från deras domän autentiseras. 

Vilka attacker skyddar inte DMARC mot?

Även om DMARC har utvecklats till en av de ledande standarderna för autentisering och verifiering av e-post finns det fortfarande vissa attacker som DMARC inte kan skydda din organisation mot. Här är en lista över vilka attacker som DMARC inte skyddar dig mot:

DMARC kan inte skydda mot phishing-attacker från Lookalike-domäner, externa domäner eller indirekt personifiering. 

När du aktiverar DMARC måste du lista alla domäner som din organisation äger. Alla domäner som anges är då DMARC-skyddade och hackare kan inte skicka nätfiskemejl med hjälp av dessa domäner. Hackarna kan dock använda domäner som liknar ditt domännamn väldigt mycket, och DMARC kan inte förhindra detta. 

Till exempel,

Om domänen för din organisation ser ut som "organization.com" och du implementerar DMARC-skydd för den domänen kan hackare fortfarande använda "organizations.com" eller "organizationadmin.com". 

För att förhindra detta rekommenderas att alla sådana domäner köps av din organisation och parkeras. Då kan du ställa in en DMARC-policy för parkerade domäner för att hindra angripare från att använda dem i onda syften. Detta förhindrar hackare från att använda sådana domäner för att skicka phishing-e-post till dina kunder eller anställda.

Hackare kan använda externa domäner för att försöka utföra nätfiskeattacker 

En stor del av affärsverksamheten kommer från externa källor. Eftersom det är osannolikt att de andra organisationerna som ditt företag har att göra med har autentiseringsstandarder på plats, är dina anställda sårbara för utväxling från externa källor. 

Missbruk av domännamn

Medan missbruk av domännamn även kan innefatta varumärkesintrång - till exempel om du registrerar en domän som gör intrång på ett annat företags varumärke., men här avses domäner som används för nätfiske, skadlig kod, botnät eller annan verksamhet som allmänt anses vara olaglig eller åtminstone skadlig.

Termen domänmissbruk används dock också för att beskriva ett antal andra typer av "dåliga" domänregistreringar. Detta inkluderar cybersquatting eller registrering av en domän som till förväxling liknar ett befintligt varumärke, samt registrering av en illasinnad stavning av namnet på en populär webbplats. En annan typ av missbruk är att registrera ett stort antal domäner i syfte att senare sälja dem vidare till intet ont anande köpare.

Om du tror att din domänregistrering har påverkats av denna typ av domänmissbruk kan du kontakta din domänregistrerare för att rapportera det.

En hackare kan få fysisk tillgång till organisationens IT-tillgångar. 

DMARC-standarderna kan inte ersätta en brandvägg, även om de tillämpas korrekt. Medan en brandvägg övervakar de data som utbyts mellan datorerna i din organisation och Internet för att upptäcka skadlig kod, övervakar DMARC de e-postmeddelanden som skickas eller tas emot mot de domäner som har registrerats. Om en hackare får fysisk tillgång till IT-tillgångarna i din organisation kommer DMARC-autentisering därför inte att vara till någon hjälp. 

Man-in-the-Inbox-attacker

Slutligen kan DMARC inte skydda din organisation eller dina anställda från phishing-attacker eller skadlig e-post om hackaren har fått tillgång till användarens brevlåda. Eftersom e-postmeddelandet kommer från ett legitimt konto är SPF och DKIM för e-postmeddelandet korrekta, och meddelandet verkar autentiskt. 

Viktiga takeaways

Att inrätta DMARC-standarder för din organisation är bara början på att skydda din organisation mot eventuella phishing-attacker. Det är viktigt att förstå DMARC:s funktioner och begränsningar för att förbättra ditt försvar mot cyberhot. Även om DMARC inte förhindrar alla typer av attacker som kan drabba din organisation, fungerar det som ett effektivt verktyg för att blockera alla förfalskade e-postmeddelanden, förbättra varumärkesbilden och öka leveransförmågan. 

DMARC-teknik kan tillsammans med ett antivirus och en brandvägg utgöra grunden för en väl avvägd och ogenomtränglig e-postsäkerhet i din organisation. 

En del av PowerDMARC:s arbete är att se till att alla domäner som används av din organisation är skyddade med DMARC för att hjälpa din organisation att förhindra phishingförsök och säkra din e-post. Våra anpassade instrumentpaneler gör det möjligt för företag att analysera och underhålla sina DMARC-policyer, SPF och DKIM och övervaka följande DMARC-rapporter.