2021年,在电子邮件安全攻击和数据泄露方面是艰难的一年。然而,通过这一切,PowerDMARC很荣幸地收到了来自哈姆丹-本-穆罕默德智能大学的感谢证书,以表彰我们在帮助该机构克服电子邮件安全挑战方面的真诚努力和贡献。

认识问题 

教育部门是黑客的主要目标。这不仅仅是因为它的规模,还因为它是一个与其他行业有许多相同漏洞的行业。 

我们看到的一个问题是电子邮件安全。大学和学校使用电子邮件作为沟通手段,但他们也经常使用电子邮件与其他学区甚至家长分享有关学生和工作人员的信息。不幸的是。 这使得电子邮件成为网络犯罪分子的一个有吸引力的目标,他们想窃取学生或工作人员的个人信息用于身份盗窃或其他恶意活动,如发送垃圾邮件或在计算机上安装恶意软件。

为了帮助你更好地了解其中的一些挑战,我们汇编了一份教育部门常见的电子邮件安全挑战清单。

1.缺乏对电子邮件攻击载体的了解 

2.对工作人员如何应对威胁的培训不充分

3.检测可疑活动的监测工具不充分

哈姆丹-本-穆罕默德智能大学正在寻求扩大其信息安全实施范围,以更好地保护学生和工作人员的数据。这是确保最大限度地减少网络钓鱼和欺骗性攻击以及确保没有通过电子邮件泄漏信息的重要步骤。 

想出一个解决方案

DMARC是教育机构的一个伟大的解决方案。它允许教育机构确定从学生或教职员工发出的电子邮件是否合法。该邮件将被发回给发件人,并说明该邮件不是从该机构发出的,如果它来自一个不同的IP地址,它也将被标记为可疑的。这将阻止对员工账户的网络钓鱼攻击,并使黑客更难进入你的系统。

PowerDMARC的全栈式电子邮件认证套件是该大学部署全面的电子邮件保护计划的理想选择。我们的自动化解决方案可以最大限度地减少时间和精力,同时推动他们实现100%的DMARC邮件合规性,使入职变得更加容易。 

最大限度地减少风险

我们强烈建议企业实施强制的电子邮件认证政策,因为放松的模式无法提供保护。但是,严格的政策会带来合法邮件被屏蔽的风险。 

我们的DMARC专家密切监测这种不一致的情况,以帮助机构转向p=拒绝,而不影响交付能力。 

教育部门的DMARC和电子邮件认证的未来:2022年[更新]

PowerDMARC的使命是通过先进的电子邮件认证解决方案,如DMARC、SPF、DKIM、MTA-STS和BIMI,确保教育机构的电子邮件通信安全。我们的API可以与现有基础设施无缝集成,为MSP/MSSPs提供白标机会。 

未来,随着网络犯罪分子想出更多的战术来欺骗受害者,我们面临着新的挑战,然而,提出一个动态的电子邮件安全计划,并通过多用户仪表板进行持续监控,将继续减少打击。 哈姆丹-本-穆罕默德智能大学部署了我们的自动化解决方案,以最小的努力获得了快速的结果,你也可以这样做!不相信我们?参加一个免费的 DMARC试用来测试一下吧

我相信你已经听说过 DMARC,但你知道它是什么吗?这本DMARC傻瓜指南是为每个人(技术和非技术)准备的,它将用简单的英语带领你了解DMARC的基本知识。

互联网上的很多人都对信息安全和电子邮件认证的概念感到好奇,但却发现这些协议很难理解和实施。我们今天聚集在这里,就是要让大家知道配置DMARC是多么容易,并揭穿一些围绕它的常见神话。  

用简单的英语解释DMARC

什么是DMARC?如果我们扩大缩写,DMARC一词代表基于域的消息认证、报告和一致性。它是一种电子邮件安全政策,允许电子邮件发送者指定政策,说明如果他们的电子邮件被接收服务器收到,应该如何处理。

例如,如果你使用一个营销自动化平台,你可以设置一个规则,说:"如果电子邮件来自Gmail,那么接受它。"然后你可以设置另一条规则,说:"如果电子邮件来自Hotmail,那么拒绝它"。这样,如果有人收到来自Hotmail而不是Gmail的回复,他们就会知道他们的信息没有被正确传递--他们就能采取措施来解决这个问题。

这也是企业通过确保他们收到的电子邮件是合法的来保护自己免受网络钓鱼攻击的一种方式。

它是如何工作的?

 如果该邮件是假的,DMARC会让你知道。

它的工作原理是这样的。一个发件人域名(如company.com)向他们的域名注册商发布一个DNS记录,说明他们希望他们的政策是什么:他们将接受和拒绝哪些类型的电子邮件,以及如果这些电子邮件被拒绝,应该发送到哪里。然后,当有人使用DMARC代表你的公司发送电子邮件时,接收服务器在接受之前会检查是否有一个有效的政策到位。如果没有,那么接收服务器可以拒绝或隔离该邮件,直到它被贵公司知道情况的人验证,或者完全销毁!

我为什么要关心这个?

如果你是一个使用电子邮件营销的企业,你需要知道如何正确实施DMARC。它有助于防止欺骗和网络钓鱼,这意味着它可以保护你的客户不被骗。它还可以维护和保持你的品牌声誉,确保其发出的所有电子邮件是合法的,所以人们知道他们可以信任你。

总结一下。 

  • 它可以防止来自欺骗者的电子邮件,这些欺骗者发送的电子邮件假装来自你的域名
  • 它通过防止电子邮件冒名顶替,帮助保护你的品牌免受网络钓鱼攻击
  • 它让你对合法的电子邮件如何传递给收件人有更多的控制权

企业DMARC傻瓜指南

DMARC要点和先决条件 

在高层次上,你需要做三件事来实施DMARC。

  1. 创建一个DNS记录,指向你的电子邮件服务器的SPF记录
  2. 创建一个DNS记录,指向你的电子邮件服务器的DKIM关键记录
  3. 在你的电子邮件服务器上设置SPF和DKIM

注释:在配置DMARC时,并非必须同时实施SPF和DKIM。你可以实施这两者中的任何一个,但是,为了增强安全性,建议同时实施。 如果你的域名由Office 365或Google Apps等电子邮件提供商托管,他们可能已经为你设置了一个必要的SPF记录--你可以向他们查询是否如此。你还需要了解他们的DKIM密钥是什么,以便你能将其添加到你的DNS设置中。

当你准备实施DMARC时,你需要确保你有正确的工具和基础设施。

要开始,你将需要。

  1. 域名注册商(如GoDaddy)
  2. 一个DNS提供商(如AWS Route 53)。
  3. 一个支持SPF和DKIM的邮件服务器(如Amazon SES)。

设置和政策模式 

要在你的组织建立DMARC的电子邮件认证,你需要在你的DNS上有一个政策记录,在你处理了上述的先决条件后。 

下面是一个此类记录的例子。 

名字。_dmarc

价值。 v=DMARC1; pct=100; p=none; rua=mailto:[email protected]

每个标签都很重要,指向服务器的具体指示。让我们来分析一下这里提到的几个标签:"v "标签指向正在使用的协议版本,pct指的是认证的电子邮件的百分比(在这种情况下是100%),p是DMARC失败模式或政策在起作用,rua标签是报告域要发送汇总报告的电子邮件地址。 

如果你熟悉语法,你可以手动创建一个特定于你的域名的记录。否则,你可以使用一个免费的在线 DMARC记录生成器工具来帮助你完成这个过程。

在创建你的记录时,你必须提到一个政策模式(在 "p="标签下)。有3种DMARC政策可供选择。 

  • :你指示你的收件人接受每一封来自你的域名的邮件,无论他们是否通过了域名对齐。最适合刚开始使用电子邮件认证的新手。
  • 检疫:你指示你的收件人对域名调整失败的邮件进行隔离,以便以后可以进行审查。
  • 拒绝:你指示你的收件人拒绝每一封未能对齐的电子邮件。如果你想保护自己免受欺骗和钓鱼攻击,这是你应该选择的策略。

监测和报告电子邮件发送失败的情况 

DMARC的报告是一个允许你跟踪你的电子邮件的认证状态和交付失败的功能。这是一个很好的功能,可以使详细的 DMARC分析通过提取电子邮件的头信息。它还可以帮助你确定你的邮件在哪里被转发,以及你从收件人那里得到什么样的回应。

下面显示的是DMARC报告的一部分,让你了解它可能看起来像什么。  

当你进一步向下滚动你的报告时,你应该能够看到你的SPF和DKIM认证结果按时间顺序列出。 

每个报告都是以XML文件的形式发送的。的形式发送,这意味着你需要对可扩展标记语言有相当的了解,以读取数据。你可以选择通过利用一个 DMARC报告分析器来避免这种麻烦,它可以为你自动解析报告,使其成为人类可读的报告。

要启用报告,你需要在你的记录中添加 "rua "标签,指定一个你想接收这些报告的电子邮件地址。确保该电子邮件地址属于你自己的域名范围内,并且是专门为此目的而创建的,以避免数据杂乱。

行业支持和欺骗保护 

支持DMARC的ESP包括谷歌、微软、亚马逊、MailChimp等行业巨头!行业领袖和专家认可电子邮件认证是减少直接域名欺骗和电子邮件钓鱼攻击的成熟方法。然而,这只能通过强制的政策来实现。 

同样重要的是要注意,DMARC并不能取代你的防病毒或防火墙解决方案。它只是一个额外的安全层,可以更好地保护你的组织免受电子邮件欺诈攻击。为了提供全面的保护,将DMARC与你最喜欢的防病毒软件或防火墙扩展配对是必须的。

"DMARC未经认证的邮件被禁止 "是一个DMARC邮件拒绝错误代码550 #5.7.1,当通过一个特定的域名发送邮件时可能会弹出。这篇文章分享了关于这个错误代码的详细信息,导致它的原因,以及解决它的方法。

关于DMARC错误代码550#5.7.1

DMARC错误代码550 5.7.1是一个非交付报告(NDR)消息,通知发件人,接收方的DMARC政策已经拒绝了从你的域名发送的电子邮件。

NDR还包括一个具体的原因短语,即 "DMARC未经认证的邮件被禁止"--表明你的电子邮件提供商无法将你的信息传递给预期的收件人。

这个错误可能是由许多因素造成的,即你的电子邮件程序(电子邮件阅读器或邮件客户端),DMARC记录中的错误,用于发送电子邮件的方法,错误配置的邮件服务器,以及其他几个与你使用电子邮件有关的一般因素。

"DMARC未经认证的邮件被禁止"。原因及其故障排除

让我们快速浏览一下 "DMARC未经认证的邮件被禁止 "问题的一些常见原因

原因1:你正在通过一个未经授权的服务器发送电子邮件 

ǞǞǞ DMARC政策指出,电子邮件地址提供者和电子邮件地址服务器应该是相同的。如果它们不一样,这被认为是违反了政策,你的邮件将被大多数受DMARC保护的收件人拒绝,从而返回 "DMARC未经认证的邮件被禁止 "的信息。

当你通过一个未经授权的服务器发送电子邮件时,该邮件会被拒绝,因此无法通过DMARC认证,因为它无法通过SPF和DKIM检查。

例如,如果你的邮件声称来自[youremail]@gmail.com,但不是来自Gmail SMTP服务器,而是来自其他服务器(让我们假设来自OVH云服务器),根据DMARC政策,该邮件很可能被视为未经认证。

其原因是地址提供者(Gmail)和电子邮件地址服务器(OVH Cloud)是不同的实体。如果DMARC发现你的域名不拥有你的电子邮件地址提供者(如Gmail),那么它将拒绝你的电子邮件,因为它们没有通过其检查。

如何排除故障?

你可以通过确保你的电子邮件地址供应商和你的账户所在的服务器都在一个伞下来解决这个问题。

换句话说:如果你使用Gmail作为你的供应商,并从另一个供应商,如亚马逊网络服务或微软Azure托管;或者如果你使用雅虎邮件作为供应商,但从Google Apps托管工作;或者如果你从GoDaddy托管,但通过Office 365提供电子邮件地址,这些情况都属于未经授权的服务器情况,将导致这个错误代码出现在DMARC报告。

原因2:你在使用免费域名来转发邮件

DMARC政策要求在发件人:字段、发件人:标题和回复人:标题中使用的域名必须是合法域名。如果这些字段中的任何一个被设置为免费邮件账户,如Gmail或Yahoo,那么就会出现 "DMARC未经认证的邮件被禁止 "的错误。

这是因为许多电子邮件供应商,如Gmail和雅虎,对使用他们的域名来转发邮件有严格的DMARC规则。因此,如果信封的发件人地址与你的外发邮件服务器的域名不一致,他们就会禁止你的邮件。

如何排除故障?

为了解决上述错误,我们建议你将标题中的来自和回复的电子邮件地址改为付费服务。通过为你的邮箱设置域名,你的电子邮件将看起来像[@mycompanyname.com]而不是[@gmail.com]。这将确保你的电子邮件不会被意外地认为是不真实的,根据DMARC政策。

你可以通过首先进入你的电子邮件客户端的设置,将这些字段中的电子邮件地址改为你的电子邮件来解决这个问题。

然后,你将需要通过你的DNS设置,添加一个TXT记录,其值为。

v=DMARC1; p=拒绝; sp=拒绝; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0; adkim=s; aspf=rvk

- 其中[[email protected]]是你之前在客户设置中修改的电子邮件地址,而adkim和asspf是任何数值(如v代表验证或p代表政策)。

原因3:SPF配置没有更新,没有包括所有的发件人

如果你未能在你的记录中包括所有的发送源,服务器有可能会对你的邮件返回 "DMARC未认证邮件被禁止 "的错误信息。SPF是一个标准,用于确定一封邮件是否来自它声称的实际来源。

在这种情况下,DMARC将根据域名所有者在DNS中公布的SPF记录,检查电子邮件发件人字段中所列的主机名的SPF记录。

如果没有匹配,或者有多个匹配,那么DMARC将拒绝该邮件,因为它是欺骗性的,可能是欺诈性的。

这意味着,如果你使用Outlook,并且你想从你的域名(比如,[yourdomainxyz.com])发送电子邮件,你需要配置Outlook,使它在其SPF记录中把[yourdomainxyz.com]的所有子域名作为有效来源。

这样,当DMARC根据你的域名的SPF政策记录检查这些信息时,它不会发现任何不一致的地方,并会接受你的信息是有效地来自你自己--而不是其他人试图假装他们是你。

如何排除故障?

要解决这个问题,你需要回到你的SPF记录,确保它与电子邮件主机域名相匹配。如果你有多个域名,确保所有的域名都包含在你的SPF记录中。

例如,如果你的电子邮件托管在Outlook上,那么你必须将Outlook的SPF语法(spf.protection.outlook.com)合并到你的SPF记录中,以解决这个问题。

下面是一个Outlook SPF记录的例子。

v=spf1 include:spf.protection.outlook.com -all

原因4:发件人的域名配置不正确

这个错误是由于收件人的电子邮件服务器无法验证发件人的SPF记录、DKIM签名或DMARC策略。这可能发生在几个原因上,包括如果。

  • 发件人的域名没有为SPF或DKIM进行正确配置
  • 收件人的邮件服务器不允许 SPF 穿透(这意味着它拒绝来自没有通过 SPF 验证的发件人的邮件)。
  • 发件人没有或不适当地设置DMARC记录。

这两种情况都会导致接收服务器返回一个 "DMARC未经认证的邮件被禁止 "的错误。

如何排除故障?

有几种方法可以排除这个问题的故障。

1.验证你的域名的DNS记录中的SPF和DKIM设置。要做到这一点,我们建议使用PowerDmarc的 SPF记录查询DKIM记录查询工具。这两个工具都是免费的,而且易于使用,它们会让你清楚地了解你现有记录中的错误,以及你的记录应该是什么样子。

2.如果你已经验证了你的DNS记录是正确的,那么请验证你的邮件服务器是否被配置为使用Authentication-Results头域发送邮件。

3.如果你还没有SPF和DKIM记录,我们建议用PowerDmarc的免费工具来生成这些记录。

  • SPF记录生成器
  • DKIM记录生成器
  • DMARC记录生成器

原因5:你可能被收件人的DMARC反垃圾邮件过滤器屏蔽了。

在 "DMARC未经认证的邮件被禁止 "错误背后的另一个原因是收件人的电子邮件服务因违反其DMARC政策而阻止了你的电子邮件。

在短时间内从一个源IP地址向收件人发送过多的邮件(也称为群发),是大部分鼓励收件人的域名发布DMARC政策,禁止从该发件人发送邮件的做法之一。

如何排除故障?

直接联系收件人,问他们目前的DMARC政策是怎样的(他们应该能够提供这些信息)。然后问他们是否愿意重新配置他们的政策,使其接受来自你的域名的电子邮件,从而避免被标记为垃圾邮件,以及避免 "DMARC未经认证的邮件被禁止 "的错误。 

是时候杜绝DMARC错误了

当你自己设置DMARC时,像 "DMARC未经认证的邮件被禁止 "这样的DMARC错误是很常见的。PowerDMARC的自动化DMARC解决方案将允许你配置DMARC,并摆脱这些错误,这样你就可以继续发送电子邮件而没有任何问题。

这种自动化的DMARC配置服务允许你从你的域名发送电子邮件,并让它们传递到收件人的收件箱中。你可以发送营销邮件、通知等,而不必担心将它们发送到垃圾邮件文件夹或让它们最终进入垃圾箱。

我们的系统将自动配置您的域名的DMARC设置,使其正常工作,而不会有任何麻烦。一旦它们被设置好,你就可以放心了,因为你的企业不会被垃圾邮件过滤器列入黑名单(也不会再有恼人的错误!)。

准备好摆脱第一次实施时的 "DMARC未经认证的邮件被禁止的错误 "了吗?现在就创建一个免费账户,抓住你的 DMARC试用版!

虽然利润丰厚,但网络犯罪的准入门槛很高。在过去,黑客需要知识和技能来从头开发他们的攻击。然而,在最近,随着地下网络钓鱼服务部门的兴起,这些技术障碍已经成为过去。现在,任何人都可以通过点击一个按钮成为网络犯罪分子,只要他们知道去哪里找,以及他们想花多少钱。

网络钓鱼可能是复杂的数据窃取计划的第一步,而且它仍然是一种流行的战术,原因很简单。它有效.它已经存在了很长时间,但今天的网络犯罪分子知道如何以多种方式使用它。

根据联邦调查局的统计,网络钓鱼及其变种是 第三种最常见的的网络犯罪。 2017导致约有 3000万美元的损失。网络钓鱼攻击在2017年显著增加。 2019.网络钓鱼邮件是勒索软件的一个主要入口点,在 2020,占所有数字漏洞的比例高达54%。不良的用户行为,以及缺乏网络安全培训和强制认证协议是造成这些惊人统计数据的关键因素。

了解如何缓解"没有找到DMARC记录"的错误。

什么是 "网络钓鱼即服务"(PhaaS)?

网络钓鱼服务(PhaaS)是一种有组织的网络犯罪,犯罪分子通过网络向他人提供网络钓鱼服务以换取金钱。网络钓鱼是一种电子邮件欺诈的变种,犯罪分子伪装成合法公司发送信息,骗取人们提供个人信息,如银行信息或密码。PhaaS供应商经常创建假的网站和登陆页面,看起来很真实,使人们更难发现这种骗局。 

钓鱼式服务正变得越来越复杂,PhaaS供应商往往可以绕过电子邮件双因素认证等安全措施。因此,"网络钓鱼服务 "是一个日益严重的问题,企业必须加以注意。公司可以采取一些措施来保护自己免受其害,比如培训员工如何发现钓鱼邮件,使用反钓鱼软件和实施电子邮件认证协议。然而,随着网络钓鱼服务提供者变得更加狡猾,企业必须时刻保持警惕以保护自己。

为什么 "网络钓鱼服务 "是一个问题?

对于许多企业来说,PhaaS的扩散预示着危险。网络钓鱼已经是一个重要的安全问题;根据Egress的数据,73%的企业在过去一年中成为了成功的网络钓鱼攻击的目标。网络钓鱼工具包的货币化只是会加剧这种情况。

网络钓鱼即服务是一个问题,因为它降低了网络钓鱼的门槛。 

PhaaS通过降低进入的障碍,激发了新一代网络犯罪分子在网络钓鱼方面的尝试,而他们的投资回报是巨大的。为了发送一封高效的电子邮件,网络犯罪分子通常需要了解HTML。他们还需要了解如何创建一个看起来很真实的网站,即使是在窃取凭证的同时。如果有人购买了一个网络钓鱼工具包,那么进行网络钓鱼攻击就不需要这些技能了。攻击的构思和 "实现 "之间的时间非常短。

即使是已经在执行网络钓鱼攻击的人也能从PhaaS中受益。这是因为犯罪者的能力通常限制了网络钓鱼活动的成功。但如果购买了网络钓鱼工具包,会有更多人上当受骗。

PhaaS还使起诉网络钓鱼企图更具挑战性。

它允许擅长创建网络钓鱼工具包的人在不进行任何网络攻击的情况下从业务中赚钱。如果网络钓鱼工具包用户被抓,出售网络钓鱼工具包的人不太可能面临指控。因此,实际的网络犯罪分子可以继续向其他人出售类似的工具包。

如何减轻网络钓鱼的威胁?

网络钓鱼虽然是个老把戏,但会继续愚弄用户,但你可以通过实施以下最佳做法保持安全。

培训你的员工

除了对员工进行有关网络钓鱼的教育外,还必须拥有能够在员工落入网络钓鱼骗局时保护企业的系统。例如,你应该考虑使用垃圾邮件过滤器来阻止可疑的电子邮件到达你员工的收件箱。你还应该有一个报告可疑邮件的程序,以便对其进行调查。采取这些预防措施可以帮助保持你的企业免受网络钓鱼攻击。

不要点击可疑的链接

首先,对任何自称来自知名组织的未经请求的电子邮件或短信要持怀疑态度。即使信息看起来来自一个已知的公司,也不要点击链接或附件,除非你确定它们是安全的。如果不确定,直接进入该组织的网站,而不是点击信息中的任何链接。

保持你的反病毒软件是最新的

反病毒软件可以检测和阻止网络钓鱼攻击,但前提是它是最新的。过时的软件可能无法识别最新的网络钓鱼骗局,使你容易受到同样的攻击。因此,请定期检查您的防病毒软件,以确保它是最新的,并且工作正常。此外,不要忘记保持你的其他软件是最新的,如你的操作系统和网络浏览器。

最后,在网上提供个人信息时要小心谨慎。钓鱼者可以冒充合法企业,欺骗你透露敏感信息。因此,你应该只向值得信赖的网站提供你的个人信息。

使用DMARC来验证你的电子邮件 

钓鱼邮件可以通过电子邮件垃圾邮件过滤器挡在你的收件箱之外,但黑客不断地试图绕过这些过滤器。没有什么渠道比电子邮件的覆盖面更广,它在全球拥有约50亿个账户。因此,攻击者更喜欢使用电子邮件作为实现其有害意图的途径。

这就是DMARC介入解决垃圾邮件过滤器不能解决的问题的地方。 

DMARC是为了打击由伪造商业域名导致的电子邮件欺骗和网络钓鱼攻击而设计的。DMARC不仅使你对你的电子邮件渠道具有完全的可视性,而且使网络钓鱼攻击变得明显。通过不断的监控和来源验证,它可以减少网络钓鱼攻击的影响,防止欺骗,防范品牌滥用和诈骗,并保护商业电子邮件不受损害。

不熟悉实施细节或希望节省部署时间和精力的组织可以使用我们的 DMARC分析器来简化他们的部署过程。

为你的域名创建一个DMARC记录可以保护你的品牌和客户免受网络钓鱼攻击。

一个DMARC记录包含四个关键部分。

  • DMARC政策
  • SPF调整
  • DKIM对齐
  • 报告选项

ǞǞǞ 机制政策指定在DMARC失败的情况下应该如何处理收到的邮件。 SPF对齐确保只从授权的IP地址发送的电子邮件将通过DMARC检查。 DKIM对准验证电子邮件的签名域。 报告选项指定DMARC报告的发送地点。

最后的话

个人和企业都很容易受到网络钓鱼的影响。它导致了个人账户黑客攻击和企业网络渗透。此外,"网络钓鱼服务 "让任何人,无论其技术水平如何,都可以进行这种攻击,从而加剧了这个问题。

PhaaS不仅增加了网络钓鱼攻击的频率,而且使每次攻击都有可能更加成功。但好消息是,有一种方法可以减少这种打击!PowerDMARC团队可以在您的DMARC实施之旅的每一步中为您提供帮助,以比其他任何解决方案更快建立起对网络钓鱼服务的防御!!今天就来个免费的DMARC试用,亲自体验一下。

近年来,勒索软件的攻击越来越多,感染了计算机,迫使用户支付罚款以取回他们的数据。随着双重勒索等新的勒索软件战术被证明是成功的,犯罪分子要求支付更大的赎金。赎金要求平均为 5.3百万美元在2021年上半年。 增长了518%。比2020年同期增长518%。自2020年以来,平均赎金价格已经攀升了 82%。达到2021年上半年达到57万美元。仅此而已。

RaaS,即勒索软件即服务,使这种攻击更加危险,因为任何人只需点击几下就可以在任何电脑或移动设备上发动勒索软件攻击。只要他们有互联网连接,他们就可以控制另一台电脑,甚至是你的老板或雇主使用的电脑!但RaaS到底是什么意思?但RaaS究竟是什么意思? 

什么是勒索软件即服务(RaaS)?

勒索软件即服务(RaaS)已经成为网络犯罪生态系统中一个流行的商业模式。勒索软件即服务允许网络犯罪分子轻松部署勒索软件攻击,而不需要任何编码或黑客知识。

RaaS平台提供了一系列的功能,使犯罪分子几乎不需要任何专业知识就能轻松发动攻击。RaaS供应商将提供恶意软件代码,客户(攻击者)可以根据自己的需要进行定制。定制后,攻击者可以通过平台的命令和控制(C&C)服务器立即部署。通常情况下,不需要C&C服务器;罪犯可以将攻击文件存储在Dropbox或Google Drive等云服务上。

RaaS供应商还提供支持服务,包括支付处理方面的技术援助和攻击后的解密支持。

勒索软件即服务 "的通俗解释

如果你听说过软件即服务(Sofware-as-a-Service),并且知道它是如何工作的,那么理解RaaS应该是不费吹灰之力的,因为它是在一个类似的水平上运作的。PowerDMARC也是一个SaaS平台,因为我们承担着为全球企业解决问题的角色,帮助他们验证他们的领域,而不需要投入人工努力或人力劳动。 

 

这正是RaaS是什么。在互联网上有技术天赋的恶意威胁者组成一个联合体,以非法业务的形式运作(通常在暗网上出售他们的服务),出售恶意代码和附件,可以帮助任何人在互联网上用勒索软件感染任何系统。他们把这些代码卖给那些不想自己做更困难和技术性的工作,而是寻找可以协助他们的第三方的攻击者。一旦攻击者进行了购买,他就可以继续感染任何系统。 

勒索软件即服务是如何工作的?

这种形式的收入模式最近在网络犯罪分子中大受欢迎。黑客在网络或系统上部署勒索软件,加密数据,锁定对文件的访问,并要求支付赎金以获得解密密钥。付款方式通常为比特币或其他形式的加密货币。许多勒索软件家族可以免费加密数据,使其开发和部署具有成本效益。攻击者只有在受害者付款时才会收费;否则,他们不会从中赚到任何钱。 

四种RaaS收入模式。

虽然使用僵尸网络和其他免费提供的工具从头开始构建勒索软件可能是可能的,但网络犯罪分子有一个更容易的选择。犯罪分子可以订阅四种基本的RaaS收入模式之一,而不是冒着被抓的风险从头开始建立他们的工具。 

  • 联盟计划
  • 每月订阅
  • 批量销售
  • 混合订购-大宗销售

最常见的是修改后的联盟计划,因为联盟成员的开销比专业网络犯罪分子少,他们经常在地下论坛上出售恶意软件服务。联盟成员可以通过在发送给数百万受害者的垃圾邮件中推广被破坏的网站的链接,在一段时间内注册赚钱。之后,他们只需要在收到受害者的赎金时进行支付。

为什么RaaS是危险的?

RaaS使网络犯罪分子能够利用其有限的技术能力,从攻击中获利。如果网络犯罪分子难以找到一个受害者,他可以将受害者卖给一家公司(或几家公司)。

如果网络犯罪分子发现攻击在线目标具有挑战性,现在有一些组织会向他出售易受攻击的目标,供其利用。从本质上讲,任何人和每个人都可以从任何设备上发起勒索软件攻击,而不需要使用复杂的方法,只要通过第三方服务提供商将他们的努力外包出去,使整个过程不费吹灰之力,而且可以获得。

如何防止勒索软件即服务的漏洞?

在勒索软件即服务的攻击中,黑客将他们的工具出租给其他犯罪分子,他们为获得帮助他们用勒索软件感染受害者电脑的代码而付费。使用这些工具的卖家在他们的客户从受感染的受害者身上获得收入时获得报酬。

遵循这些步骤可以帮助你防止勒索软件即服务的攻击。

1.了解攻击方法

勒索软件有几种不同的方式可以感染你的组织。了解攻击的方式是保护自己免受攻击的最好方法。知道你将如何被攻击,可以专注于你需要什么样的安全系统和保护措施,而不是仅仅安装杀毒软件和祈祷。 

钓鱼邮件是许多网络攻击的一个常见途径。因此,员工必须注意不要点击嵌入式链接或打开未知发件人的附件。定期审查围绕电子邮件附件的公司政策,可以帮助防止被网络钓鱼骗局和其他恶意软件交付方式(如宏病毒和木马)感染。

2.使用一个可靠的系统安全套件

确保你的电脑始终安装有最新的安全软件。如果你没有杀毒软件,考虑马上安装一个。杀毒软件可以在恶意文件到达目标机器之前发现它们,防止任何损害的发生。

3.定期备份一切

如果你的系统感染了恶意软件或勒索软件,拥有所有信息的备份将有助于防止重要信息的丢失。然而,如果你受到病毒或恶意软件的攻击,你的所有文件有可能无论如何都不会得到定期备份--所以确保你在不同的地方有多个备份,以防一个备份失败

4.选择使用电子邮件认证的网络钓鱼保护

在勒索软件的利用中,网络钓鱼邮件是极为常见和有力的攻击载体。更常见的是,黑客利用电子邮件试图让受害者点击恶意链接或附件,然后让他们的电脑感染勒索软件。 

理想情况下,你应该始终遵循市场上最新的安全做法,只从值得信赖的来源下载软件,以避免这些网络钓鱼骗局。但是,让我们面对现实吧,当你是一个有多名员工的组织的一部分时,对每个员工都抱有这样的期望是愚蠢的。而且,要随时掌握他们的活动情况也很有挑战性,也很费时间。这就是为什么实施一个 DMARC政策是保护你的电子邮件免受网络钓鱼攻击的一个好方法。

让我们看看DMARC在RaaS的感染生命周期中的位置。 

  • 攻击者从RaaS运营商处购买含有勒索软件的恶意附件 
  • 攻击者冒充XYZ公司向毫无戒心的受害者发送带有购买附件的网络钓鱼邮件。 
  • 被冒充的域名(XYZ公司)启用了DMARC,它通过验证发件人的身份启动了一个认证过程。 
  • 一旦验证失败,受害者的服务器就会认为该邮件是恶意的,并根据域名所有者配置的DMARC策略拒绝该邮件。

阅读更多关于 DMARC是防范勒索软件的第一道防线这里。

  • DNS过滤

勒索软件使用命令和控制(C2)服务器与RaaS运营商的平台通信。一个DNS查询经常从受感染的系统传达给C2服务器。企业可以使用DNS过滤安全解决方案来检测勒索软件何时试图与RaaS C2通信并阻止传输。这可以作为一种预防感染的机制。 

总结

虽然勒索软件即服务(RaaS)是一个创意,也是最近掠夺数字用户的威胁之一,但采取某些预防措施来打击这种威胁是至关重要的。为了保护自己免受这种攻击,你可以使用强大的反恶意软件工具和电子邮件安全协议,如结合使用 DMARC、SPF和DKIM的组合来充分保障每一个出口。

DMARC为您的组织带来的好处是您可能从来没有想到过的电子邮件安全协议DMARC是一个强大的工具,可以帮助企业保护他们的声誉和品牌免受电子邮件滥用。了解以下几点很重要 的好处以帮助你决定它是否适合你的公司。

DMARC是一个企业可以用来保护其域名免受网络钓鱼攻击的标准。它还有助于防止未经授权的电子邮件被送入他们的收件箱。

了解更多关于 什么是DMARC.

为什么DMARC是电子邮件安全的关键?

在我们细数DMARC的好处之前,让我们讨论一下为什么你应该关心你的电子邮件的安全。DMARC,即基于域的消息认证、报告和一致性,是一个电子邮件认证协议,允许公司保护他们的域名免受欺骗和网络钓鱼攻击。

这对你意味着什么?嗯,首先:为你的电子邮件系统提供更好的安全性。DMARC通过在邮件到达你的收件箱之前验证传入邮件的真实性,帮助你保持你的域名免受恶意发件人的影响。

DMARC的五大好处,将有助于改变你对电子邮件认证的看法

  1. DMARC的主要好处之一是,它可以减少网络钓鱼攻击的风险,这对他们的品牌和底线可能是毁灭性的。仅在2018年,网络钓鱼诈骗就使企业损失了约60亿美元。这是一个很大的数字!DMARC通过识别网络钓鱼攻击和垃圾邮件来帮助减少垃圾邮件,这可能对你的声誉和品牌造成损害。当一封电子邮件被DMARC标记为垃圾邮件时,它将被电子邮件供应商和服务如Gmail、雅虎邮箱、Outlook等标记为垃圾邮件,这将使恶意用户和垃圾邮件发送者更难通过他们的信息。[[查看2022年钓鱼网站统计资料]]
  2. DMARC的另一个好处是,通过为电子邮件接收者(DMARC中的 "接收者")提供一种机制,拒绝来自未经授权的发件人或具有欺诈性标题(即伪造发件人地址)的域名的信息,DMARC还可以帮助防止欺骗性攻击。欺骗攻击是黑客试图冒充受信任的来源,以欺骗毫无戒心的用户放弃敏感信息或点击恶意链接。有了DMARC,你可以保护自己免受这些类型的攻击!
  3. DMARC有助于减少传递到收件箱和过滤器的垃圾邮件的数量,通过降低员工每天需要处理的邮件数量来节省时间和资源。 
  4. DMARC的好处还包括报告可能发生的任何潜在的电子邮件欺骗行为--因此,如果你收到来自一个没有授权与你做生意的公司的电子邮件,DMARC让你有办法报告它并对其采取行动。 
  5. 然而,如果你将DMARC设置为p=reject,那么任何没有正确签名的邮件在到达消费者的收件箱之前就会被Gmail(和其他供应商)自动屏蔽。这意味着花在处理虚假邮件投诉上的时间减少了,而有更多时间专注于发展你的业务

声誉和交付能力的好处

DMARC是一个很好的工具,对你的品牌声誉和 邮件送达率.

如果你的邮件看起来像来自合法的来源,人们就更有可能相信你的邮件,这已经不是什么秘密。DMARC帮助你确保你的电子邮件是从正确的域名发出的,更重要的是,它们看起来不像是垃圾邮件。

如果你使用电子邮件营销解决方案与你的网站相结合,重要的是你的电子邮件能被送到收件箱,这样你就能继续接触到潜在客户。DMARC有助于防止欺骗你的域名,这意味着减少进入垃圾文件夹或被过滤为垃圾邮件的邮件。 

既然你已经知道了DMARC的5个主要好处,问题仍然存在......你为什么要关心这个呢?

你为什么要关心DMARC呢? 

DMARC不仅有利于你的品牌,也有利于你的企业比方说,你从你的品牌发送了一封电子邮件,但它被收件人的电子邮件提供商标记为垃圾邮件,因为该邮件没有经过正确的认证。这可能会导致你的公司被该服务提供商列入黑名单--如果有足够多的人报告同样的问题,它甚至可能影响你的全面交付率。

DMARC帮助你防止这些情况的发生,确保每个人都知道哪些邮件是你的,哪些不是。它还提供有用的报告,准确地显示你的邮件在哪里丢失(所以你可以修复它们!)。

当人们收到来自你的域名的合法信息时,他们更有可能信任这些信息,并在未来继续与他们接触。这意味着更多的销售、回头客和转介!

PowerDMARC使DMARC的实施和执行对终端用户和MSSPs来说变得非常容易。这是在不需要任何技术知识的情况下开始你的电子邮件认证的一个好方法。现在创建你的免费账户,开始为期15天的 的DMARC试用并亲自测试DMARC的好处!