岗位

大型组织中的信息系统的用户往往对他们的系统体验有强烈的反应。需要浏览一个由无数的点解决方案组成的IT环境会让终端用户感到沮丧。因此,许多部门开发并依赖他们自己的点解决方案,以克服单一组织范围内的解决方案所带来的限制。这就标志着影子IT的起源。一个拥有影子IT资源的部门在其流程中拥有更多的敏捷性。此外,它还避免了部门之间的协调,这往往是不可能的:这是它所围绕的主要好处。然而,影子IT带来了巨大的安全风险和挑战,完全抵消了它的一个好处。这些安全风险可以通过DMARC来解决。

让我们进一步了解什么是影子信息技术,以及DMARC如何通过增强可见性来帮助对抗影子信息技术的安全风险。

什么是影子IT?

大公司通常有庞大的中央IT部门来监控网络,提供支持,并管理组织使用的服务。然而,据观察,近年来开始出现了影子IT的趋势,因为员工经常绕过中央机关,购买自己的技术来完成与工作有关的目标。在一个日益移动化的世界里,员工更愿意带着自己的设备去工作,因为他们已经有了这些设备,他们对这些设备很熟悉,或者他们没有像IT部门那样被复杂的设置所困扰。 随着基于云的消费者应用程序的普及,影子IT的采用正在增加。EMC的安全部门 RSA报告说,35%的员工为了完成他们的工作而规避公司的安全政策。

尽管据估计,如此多的属于其他部门的员工会使用不符合规定的方法来完成他们的工作,但公司必须牢记,不受控制地使用影子信息技术可能导致生产力和安全方面的损失。

组织的影子IT风险和挑战

根据云计算协会最近进行的一项调查,超过30%的企业运行着IT部门不知道的云应用程序。许多企业由于使用云应用程序而面临数据泄露和失败。这些云应用通常已经被员工使用,但没有被IT部门监控。

你永远不知道你公司的一个非IT部门何时使用影子IT来绕过组织安全,并使用基于云的应用程序和服务发送电子邮件,而这些应用程序和服务不是你的组织的授权发送源,使用你的身份。这可能为未经过滤的恶意活动、垃圾邮件和欺诈性信息的交换铺平道路,有可能损害贵公司的声誉和信誉。所谓的影子IT,如果不加以适当的监控,可能会受到数据泄露和系统故障的影响。这正是DMARC介入的地方通过验证发送源,即使它们成功绕过综合安全网关到达你的客户的电子邮件服务器,来解决安全方面的影子IT风险

DMARC如何防范影子IT带来的风险?

影子IT引发的主要问题是,在IT部门不知情的情况下,不同部门的活动以及他们通过第三方电子邮件交换服务与客户和合作伙伴等外部资源的沟通缺乏可见性。 这种未经授权使用基于云的应用程序来交换信息和通信的情况增加,导致电子邮件欺诈、冒名攻击和BEC的大量涌现。DMARC作为业内最值得推荐的电子邮件认证协议,帮助企业在影子IT活动中领先一步。

  • DMARC汇总报告提供了关于发送源和其背后的IP地址的可见性,向IT部门显示所有未经授权的发送源的确切来源。
  • 在你的组织中执行DMARC,来自非法来源的邮件在进入你的客户收件箱之前就会被接收的MTA拒绝。
  • DMARC取证报告非常详细地阐述了任何企图进行域名欺骗、冒充、BEC和其他欺诈活动的行为。
  • 这有助于结束非IT部门未经IT部门批准的影子IT做法。
  • 这也有助于获得不同部门在任何时候向你的域名发送和来自你的域名的所有电子邮件的可见性,它们包含什么,以及它们的认证状态。

今天就注册DMARC分析器,开始你的电子邮件认证之旅,以遏制你的组织的影子IT活动,并保持所有部门的完全透明。

是否需要DMARC?

如果你经营的组织每天都使用大量的电子邮件流,那么你有可能已经遇到了 "DMARC "一词。那么,什么是DMARC?基于域的信息验证、报告和一致性是你在接收方的电子邮件检查点,帮助你验证你的外发电子邮件,以及对这些电子邮件的合法性有疑问的情况作出反应。DMARC提供了几个优势,在当今世界,远程工作环境被采用,电子通信已成为企业最常用的互动方式,它尤其有用。让我们列出5个重要的原因,为什么在今天的背景下需要DMARC。

1) DMARC有助于缓解冒名顶替的攻击

自从2021年2月COVID-19疫苗的消息在全球范围内爆发后,网络攻击者就趁机利用真实的公司域名创建伪造的电子邮件,向员工和客户提供疫苗诱饵。一些用户,特别是老年公民成为诱饵的受害者,并最终损失了金钱。这解释了为什么现在比以往任何时候都更需要DMARC。

一种新形式的BEC(商业电子邮件破坏)最近在互联网上大行其道,它利用微软365的阅读收据中的漏洞,操纵认证协议来逃避垃圾邮件过滤器和安全网关。像这样复杂的社会工程攻击可以轻易地绕过强大的安全措施,欺骗毫无戒心的客户提交他们的凭证。

DMARC最大限度地减少了BEC和域名欺骗攻击的机会,并帮助确保你的电子邮件免受欺诈和冒充。这是因为DMARC的工作方式与你基于云的电子邮件交换服务中的普通集成安全网关不同,它为域名所有者提供了一种方式,以决定他们希望接收服务器如何回应未能通过SPF/DKIM电子邮件认证协议的电子邮件。

2) DMARC提高了电子邮件的送达率

当你的电子邮件域名被欺骗时,与你的品牌互动多年的接收者是最不会怀疑来自你的欺诈活动的人。因此,他们很容易打开被欺骗的电子邮件,成为这些攻击的牺牲品。然而,当他们下次收到你的电子邮件时,即使信息是真实的,而且是来自授权的来源,他们也会不愿意打开你的电子邮件。这将极大地影响你的电子邮件交付能力,以及你公司的电子邮件营销战略和议程。

然而,随着时间的推移,DMARC可以将电子邮件的送达率提高近10%!DMARC要求你通过选择哪些邮件被传递到收件人的收件箱,来保持对你的域名的完全控制。这使非法的电子邮件受到限制,并确保合法的电子邮件总是毫不拖延地被送达。

3) DMARC汇总报告帮助你获得可见性

DMARC汇总报告可以帮助你查看你的认证结果,并以更快的速度减少电子邮件交付的错误。它可以帮助你深入了解代表你的域名发送电子邮件的发送源和IP地址,以及认证失败的情况。这也有助于你追踪恶意的IP地址,解释为什么需要DMARC。

PowerDMARC的DMARC汇总报告在平台上有7种不同的视图,可以帮助您获得一个未经过滤的视角,了解您的电子邮件发送源和主机名,这是前所未有的此外,我们还为您提供了将DMARC报告即时转换为PDF文件的选项,您可以与您的整个团队分享,也可以创建一个时间表,定期将报告通过电子邮件发送给您。

4) DMARC鉴证报告帮助你应对鉴证事件

DMARC取证报告在取证事件被触发时就会产生,例如当出站邮件无法通过SPF或DKIM认证时。这样的事件可能在域名欺骗攻击的情况下被触发,当电子邮件域名被冒名顶替者使用恶意的IP地址伪造,向毫无戒心的接收者发送欺诈性的信息,而这些信息似乎来自于他们知道并可以信任的真实来源。取证报告提供了对可能试图欺骗你的恶意来源的详细分析,这样你就可以对他们采取行动,防止未来的事件。

请注意,取证报告是非常详细的,可能包含你的邮件正文。然而,你可以在查看DMARC取证报告时避免披露你的邮件内容,方法是用PowerDMARC的私人密钥加密你的报告,只有你能访问。

5) DMARC有助于提高你的域名声誉

作为域名所有者,一个好的域名信誉就像你帽子上的羽毛。一个好的域名信誉向接收电子邮件的服务器表明,你的电子邮件是合法的,而且来源可靠,因此不太可能被标记为垃圾邮件或落入垃圾文件夹。DMARC通过验证你的信息来源来帮助你提高你的域名声誉,并表明你的域名通过实施标准的电子邮件认证做法(如SPF和DKIM)来扩展对安全协议的支持。

由此可见,为什么需要DMARC,并且可以证明它对你的业务是有益的!因此,下一步是:

如何为你的域名配置DMARC?

PowerDMARC的DMARC分析器可以帮助你通过4个简单的步骤实现DMARC。

  • 在你的域名的DNS中发布你的SPF、DKIM和DMARC记录
  • 注册PowerDMARC,以获得你的DMARC汇总和取证报告,并监控你的电子邮件流。
  • 从监测政策转向DMARC执行,以获得对BEC和欺骗的最大保护
  • 用PowerSPF保持在SPF10的查询限制之下

今天就注册获得免费的DMARC分析器,今天就可以利用DMARC的多种好处了!

避免SPF扁平化的原因

发件人政策框架,或者说SPF是一个广受赞誉的电子邮件认证协议,它通过对你的SPF记录中为你的域名注册的所有授权IP地址进行认证,来验证你的邮件。为了验证邮件,SPF规定接收邮件的服务器要进行DNS查询,以检查授权的IP,从而进行DNS查询。

你的 SPF 记录以 DNS TXT 记录的形式存在,它是由各种机制组合而成的。这些机制中的大多数(比如 include, a, mx, redirect, exists, ptr) 都会产生 DNS 查询。然而,SPF 认证的 DNS 查询的最大数量被限制在 10 个。如果你使用各种第三方供应商使用你的域名发送电子邮件,你可以很容易地超过 SPF 的硬限制。

你可能想知道,如果你超过这个限制会怎样?超过10个DNS查询的限制会导致SPF失败,甚至会使从你的域名发出的合法邮件无效。在这种情况下,如果你启用了 DMARC 监控,接收邮件的服务器会向你的域名返回SPF PermError报告。SPF扁平化。

什么是SPF平坦化?

SPF 记录平坦化是行业专家用来优化你的 SPF 记录并避免超过 SPF 硬性限制的流行方法之一。SPF 扁平化的程序非常简单。扁平化你的SPF记录的过程是将所有包含机制替换为各自的IP地址,以消除执行DNS查询的需要。

例如,如果你的SPF记录最初是这样的。

v=spf1 include:spf.domain.com -all

一个扁平化的SPF记录看起来会是这样的。

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

这种扁平化的记录只产生一个DNS查询,而不是进行多次查询。减少接收服务器在电子邮件验证过程中执行的DNS查询次数确实有助于保持在10次DNS查询限制之下,然而,它也有自己的问题。

SPF扁平化的问题

除了你手动平铺的 SPF 记录可能会变得太长,无法在你的域名的 DNS 上发布(超过 255 个字符的限制)之外,你还必须考虑到你的电子邮件服务提供商可能会改变或增加他们的 IP 地址,而不通知你这个用户。每当你的供应商对他们的基础设施进行修改时,这些修改不会反映在你的 SPF 记录中。因此,每当你的邮件服务器使用这些改变了的或新的IP地址时,邮件就会在接收方的SPF中失效。

PowerSPF:你的动态SPF记录生成器

PowerDMARC的最终目标是提出一个解决方案,可以防止域名所有者遇到10个DNS查询的限制,以及优化你的SPF记录,使其始终保持在你的电子邮件服务提供商使用的最新IP地址上。PowerSPF是你的自动SPF扁平化解决方案,它通过你的SPF记录拉动,生成一个单一的包含声明。PowerSPF 可以帮助你。

  • 轻松添加或删除IP和机制
  • 自动更新网络封锁,确保你的授权IP总是最新的。
  • 轻松保持在10个DNS查询限制之下
  • 只需点击一下就能获得一个优化的SPF记录
  • 永久击败 "permerror"。
  • 实施无错误的SPF

今天就注册PowerDMARC,以确保增强电子邮件的可交付性和认证,同时保持在10个DNSSPF查询限制 之下

好吧,你刚刚经历了为你的域名设置DMARC的整个过程。你发布了你的SPF、DKIM和DMARC记录,你分析了所有的报告,解决了交付问题,把你的执行级别从p=none提高到了quarantine,最后是拒绝。你正式成为100%的DMARC执行者。祝贺你现在只有你的邮件到达人们的收件箱。如果你能帮助,没有人会冒充你的品牌。

就这样了,对吗?你的域名安全了,我们都可以高兴地回家了,因为知道你的电子邮件将是安全的。对不对......?

嗯,不完全是。DMARC有点像运动和节食:你做了一段时间,减掉了一堆体重,有了一些变态的腹肌,一切都很顺利。但是,如果你停下来,所有这些你刚刚取得的成果都会慢慢减少,而且欺骗的风险又开始悄悄出现了。但不要吓坏了!就像饮食和运动一样,健身(即达到100%的执行力)是最难的部分。一旦你做到了这一点,你只需要把它保持在同一水平上,这就容易多了。

好了,类比够多了,让我们进入正题。如果你刚刚在你的域名上实施并执行了DMARC,下一步是什么?你如何继续保持你的域名和电子邮件渠道的安全?

实现了DMARC的执行后该怎么做?

电子邮件安全并不是在你达到100%的执行率后就简单地结束了,其首要原因是攻击模式、网络钓鱼骗局和发送源总是在不断变化。电子邮件诈骗中的一个流行趋势往往甚至不会持续超过几个月。想想2018年的WannaCry勒索软件攻击,或者甚至像2020年初的WHO冠状病毒钓鱼诈骗那样的最新情况。你现在在野外没有看到很多这样的情况,对吗?

网络犯罪分子在不断改变他们的策略,恶意发送源也总是在不断变化和繁殖,而你能做的并不多。你能做的是为你的品牌准备好任何可能的网络攻击。做到这一点的方法是通过DMARC监测和可视性。

即使在你被强制执行后,你仍然需要对你的电子邮件渠道进行全面控制。这意味着你必须知道哪些IP地址在通过你的域名发送电子邮件,你在哪里遇到了电子邮件交付或认证问题,并识别和应对任何潜在的欺骗企图或代表你进行网络钓鱼活动的恶意服务器。你对你的域名监控得越多,你就越能了解它。因此,你将能够更好地保护你的电子邮件、你的数据和你的品牌。

为什么DMARC监测如此重要

识别新的邮件来源
当你监控你的电子邮件渠道时,你不只是要检查是否一切正常。你还要寻找从你的域名发送电子邮件的新IP。你的组织可能每隔一段时间就会更换其合作伙伴或第三方供应商,这意味着他们的IP可能会被授权代表你发送电子邮件。那个新的发送源是你的新供应商之一,还是有人试图冒充你的品牌?如果你定期分析你的报告,你会有一个明确的答案。

PowerDMARC让你根据你的域名的每个发送源查看你的DMARC报告。

了解域名滥用的新趋势
正如我前面提到的,攻击者总是在寻找新的方法来冒充品牌,欺骗人们给他们提供数据和金钱。但是,如果你只是每隔几个月看一次你的DMARC报告,你就不会注意到任何欺骗的蛛丝马迹。除非你定期监测你的域名中的电子邮件流量,否则你不会注意到可疑活动的趋势或模式,当你受到欺骗性攻击时,你就会像被攻击的人一样毫无所知。相信我,这对你的品牌来说绝不是一件好事。

查找并将恶意IP列入黑名单
仅仅找到究竟是谁在试图滥用你的域名是不够的,你需要尽快关闭他们。当你知道你的发送源时,更容易确定一个违规的IP,一旦你找到它,你可以向他们的主机供应商报告该IP,并将其列入黑名单。这样,你就可以永久地消除这个特定的威胁,避免欺骗性攻击。

通过Power Take Down,你可以找到一个恶意IP的位置,他们的滥用历史,并让他们下架。

控制送达率
即使你小心翼翼地将DMARC的执行率提高到100%,而不影响你的邮件送达率,但持续确保高送达率也很重要。毕竟,如果没有一封电子邮件到达目的地,那么所有的电子邮件安全又有什么用呢?通过监测你的邮件报告,你可以看到哪些邮件通过了,哪些没有通过,哪些没有与DMARC保持一致,并发现问题的根源。如果没有监控,就不可能知道你的邮件是否被送达,更不用说解决这个问题了。

PowerDMARC让你可以根据他们的DMARC状态来查看报告,这样你就可以立即确定哪些邮件没有通过。

 

我们的尖端平台提供24×7的域监控,甚至给你一个专门的安全响应团队,可以为你管理安全漏洞。了解更多关于PowerDMARC扩展支持。

乍一看,微软的Office 365套件似乎很......甜蜜,对吗?你不仅可以得到一大堆生产力应用程序、云存储和电子邮件服务,而且你还可以通过微软自己的电子邮件安全解决方案免受垃圾邮件的影响。难怪它是目前最广泛采用的企业电子邮件解决方案,拥有54%的市场份额和超过1.55亿活跃用户。你可能也是他们中的一员。

但是,如果一家网络安全公司写了一篇关于Office 365的博客,那就一定会有更多的东西,对吗?嗯,是的。有的。因此,让我们谈谈Office 365的安全选项到底有什么问题,以及为什么你真的需要了解这个问题。

微软Office 365的安全性有哪些优势

在我们谈论它的问题之前,首先让我们迅速把这个问题说清楚。微软Office 365高级威胁保护(好大的口气)在基本电子邮件安全方面相当有效。它将能够阻止垃圾邮件、恶意软件和病毒进入你的收件箱。

如果你只是在寻找一些基本的反垃圾邮件保护,这已经很好了。但这就是问题所在:像这样的低级别的垃圾邮件通常不构成最大的威胁。大多数电子邮件供应商通过阻止来自可疑来源的电子邮件提供某种形式的基本保护。真正的威胁--那种可以使你的组织失去金钱、数据和品牌完整性的威胁--是精心设计的电子邮件,让你意识不到它们是假的。

这时你就进入了严重的网络犯罪领域。

微软Office 365无法保护你的东西

微软Office 365的安全解决方案像反垃圾邮件过滤器一样工作,使用算法来确定一封电子邮件是否与其他垃圾邮件或网络钓鱼邮件相似。但是,当你遇到使用社交工程的更复杂的攻击,或针对特定员工或员工群体的攻击时,会发生什么?

这些不是你的普通的垃圾邮件,而是一次性发送给成千上万的人。商业电子邮件破坏(BEC)供应商电子邮件破坏(VEC)是攻击者精心选择目标的例子,通过监视他们的电子邮件来了解他们组织的更多信息,并在一个战略点上,通过电子邮件发送假发票或请求,要求转移资金或分享数据。

这种策略,广义上称为鱼叉式网络钓鱼,使电子邮件看起来是来自你自己组织内的某个人,或一个值得信赖的合作伙伴或供应商。即使在仔细检查的情况下,这些电子邮件也可能看起来非常逼真,而且几乎不可能被发现,即使是经验丰富的网络安全专家。

如果一个攻击者假装是你的老板或你的组织的首席执行官,并向你发送电子邮件,你不太可能检查该电子邮件看起来是否真实。这正是BEC和CEO欺诈的危险之处。Office 365将无法保护你免受这种攻击,因为这些表面上是来自一个真实的人,而且算法不会认为它是一封垃圾邮件。

如何保护Office 365免受BEC和 "鱼叉式 "网络钓鱼的侵害?

基于域的信息验证、报告和一致性,或称DMARC,是一个电子邮件安全协议,它使用域名所有者提供的信息来保护接收者免受欺骗的电子邮件。当你在你的组织的域名上实施DMARC时,接收服务器将根据你发布的DNS记录检查每一封来自你的域名的电子邮件。

但是,如果Office 365 ATP不能防止有针对性的欺骗攻击,那么DMARC是如何做到的?

嗯,DMARC的功能与反垃圾邮件过滤器非常不同。垃圾邮件过滤器检查进入你收件箱的邮件,而DMARC是认证由你的组织的域名发送的外发邮件。这意味着,如果有人试图冒充你的组织并向你发送钓鱼邮件,只要你有DMARC认证,这些邮件就会被扔进垃圾邮件文件夹或完全被阻止。

而且,这也意味着,如果网络犯罪分子利用你信任的品牌来发送钓鱼邮件,甚至你的客户也不必与他们打交道。DMARC实际上也有助于保护你的业务。

但还有更多。Office 365实际上并没有让你的组织对网络钓鱼攻击有任何了解,它只是阻止了垃圾邮件。但是,如果你想适当地保护你的域名,你需要确切地知道谁或什么在试图冒充你的品牌,并立即采取行动。DMARC提供了这些数据,包括滥用发送源的IP地址,以及他们发送的邮件数量。PowerDMARC通过在你的仪表板上进行高级的DMARC分析,将这一点提升到了一个新的水平。

了解更多关于PowerDMARC可以为你的品牌做什么。