岗位

让我们来谈一谈欺骗问题。当你听到 "网络钓鱼"、"商业电子邮件泄露 "或 "网络犯罪 "这样的字眼时,你脑海中首先浮现的是什么?大多数人都会想到与电子邮件安全有关的东西,而且很可能你也会这样做。这是完全正确的:我刚才提到的每一个术语都是网络攻击的形式,犯罪分子利用社会工程和其他技术来获取敏感信息和金钱。显然,这是不好的,组织应该尽其所能保护自己免受其害。

但这还有另一面,一些组织根本没有考虑到这一点,而这一点对他们同样重要。网络钓鱼不仅使你面临更高的数据和金钱损失风险,而且你的品牌也有同样大的损失机会。事实上,这种机会高达63%:这就是很多消费者在经历了一次不满意的经历后可能会停止购买一个品牌

电子邮件钓鱼攻击如何危害你的品牌?

了解网络钓鱼如何损害你的组织的系统是相当简单的。但一次网络攻击的长期影响?就不那么简单了。

这样想一想吧。在大多数情况下,用户在检查他们的电子邮件时,很可能会点击一封来自他们熟悉和信任的人或品牌的电子邮件。如果邮件看起来足够逼真,他们甚至不会注意到假的和不假的区别。这封邮件甚至可能有一个链接,通向一个看起来和你的组织的登录门户一模一样的页面,他们在那里输入他们的用户名和密码。

后来,一旦他们听说他们的信用卡资料和地址被泄露给公众,除了你的组织,他们就无处可寻了。毕竟,是 "你的电子邮件 "导致了这场灾难,是你缺乏安全保障。当你自己的客户对你的品牌和它的信誉完全失去信心时,会给你的品牌的光学效果带来巨大的问题。你不仅仅是那个被黑客攻击的公司,你是那个允许他们的数据通过你发送的电子邮件被盗的公司。

不难看出,从长远来看,这可能会严重损害你的底线,特别是当新的、潜在的客户被成为你的电子邮件的另一个受害者的前景所拒绝。网络犯罪分子利用你的客户对你的品牌的信任和忠诚度,并积极利用它来对付你。这就是商业电子邮件入侵(BEC)比技术安全问题更重要的原因。

哪些是受影响最严重的行业?

医药公司是一些最频繁的网络钓鱼和网络攻击的目标企业。根据一项对财富500强制药公司的研究,仅在2018年的最后3个月,每家公司平均面临71次电子邮件欺诈攻击。这是因为制药公司拥有关于新化学品和医药产品的宝贵知识产权。如果攻击者能够窃取这些信息,他们可以在黑市上出售这些信息,以获取巨额利润。

建筑和房地产公司也不遑多让。金融服务企业和金融机构尤其面临着敏感数据或大笔资金通过精心策划的商业以及供应商电子邮件破坏(VEC)攻击 而被盗的持续威胁。

所有这些行业都从客户对其品牌的信任中受益匪浅,他们与品牌的关系直接影响到他们与公司的业务。如果消费者觉得该公司没有能力保护他们的数据、金钱或其他资产的安全,这将对该品牌造成损害,有时甚至是无法弥补的。

了解更多关于你的特定行业的电子邮件安全。

如何拯救你的品牌?

营销就是要建立你的品牌形象,让受众不仅记住,而且与质量和可靠性联系起来。而实现这一目标的第一步是确保你的域名。

网络犯罪分子欺骗你的组织的域名并冒充你的品牌,所以当他们向毫无戒心的用户发送电子邮件时,它看起来就像来自你。与其指望用户识别哪些邮件是真的,哪些是假的(这在很多时候几乎是不可能的,特别是对于外行人来说),你可以完全阻止这些邮件进入用户的收件箱。

DMARC是一个电子邮件认证协议,它就像一个接收电子邮件服务器的说明书。每次从你的域名发送电子邮件时,接收方的电子邮件服务器都会检查你的DMARC记录(在你的DNS上公布),并验证该电子邮件。如果电子邮件是合法的,它就 "通过 "DMARC认证,并被送到用户的收件箱中。

如果该邮件来自未经授权的发件人,根据你的DMARC政策,该邮件可能被直接发送到垃圾邮件中,甚至被直接阻止。

在此了解更多关于DMARC的工作原理。

DMARC几乎可以完全消除所有来自你的域名的垃圾邮件,因为它不是在假邮件离开你的域名时进行阻止,而是在邮件到达接收者的服务器时检查其真实性。

如果你已经实施了DMARC,并且正在寻找方法使你的品牌安全更进一步,那么就有了信息识别的品牌指标(BIMI)。这个新的电子邮件安全标准将你的品牌标志贴在每一封来自你的域名并经过DMARC认证的电子邮件旁边。

现在,当你的客户看到你发送的电子邮件时,他们会将你的标志与你的品牌联系起来,提高品牌记忆。而当他们看到你的标志时,他们会学会只信任旁边有你的标志的邮件。

在此了解更多关于BIMI的信息。 

根据Gartner公司的数据,DMARC是十大安全项目之一!当你像我们一样在网络安全领域工作了这么久,你会开始注意到一些组织如何看待安全的目的的模式。很多人认为网络安全措施更多的是满足合规标准的一种方式,而不是真正保护他们的数字流程。这是一种相当近视的看待方式,因为它未能正确传达安全在现实世界中的效用。

在Gartner最近的一篇文章中,他们列出了2020-2021年的10大安全项目。根据安全和风险管理领导人的说法,这些是企业最重要的战略,不仅可以减轻品牌的风险,而且可以实际推动企业价值的提升。"关键是要优先考虑业务启用和减少风险,"卡西-帕内塔写道," 并将这些优先事项有效地传达给企业。"

其中,DMARC被列为组织可以利用其业务的最重要安全措施之一。那么,这究竟是如何工作的呢?从长远来看,它应该如何提高你的商业价值?让我们来了解一下。

DMARC不仅仅是关于电子邮件

当然,如果我们要讲技术,那么是的。DMARC是一个电子邮件认证协议,帮助接收服务器剔除从你的域名发送的假邮件。但是,如果实施得当,DMARC是一个品牌可以用来通过他们的数字通信建立信任、可信度和真实性的工具。这也是一种确保你所要传达的品牌信息不会被冒名顶替的企图所冲淡或削弱的方法。

普通用户很难分辨出他们是否被欺骗了,因为这些邮件通常看起来很无害。它们可以很简单,要求你的客户登录到你的在线服务来更新信息,就像这些大规模的Office 365网络钓鱼骗局,泄露了成千上万的账户。或者它可能像2019年的沉默的椋鸟攻击那样复杂和精心策划

DMARC保护不仅仅是为了防止垃圾邮件进入你的客户的收件箱。它是你如何确保你的客户在看到你的邮件时有信心点击它们。电子邮件认证不只是带来可衡量的好处,如增加送达率,它为你的品牌提供现实世界的好处,而不是图表上的数字。

DMARC对企业的5个好处 | Gartner DMARC

1.信息

这是DMARC最具体和可衡量的好处,它以DMARC报告的形式出现。一旦你设置了DMARC,你就可以开始在你的电子邮件中接收关于哪些电子邮件没有通过SPF、DKIM和DMARC的报告。

它还提供其他有用的信息,如发件人的IP地址,所以你可以看到他们是否是一个授权发件人。你可以看到你的电子邮件有多大比例被认证,这将影响送达率,你还可以检查每个IP发送了多少邮件,以防出现可疑的活动。

2.控制权

当你拥有信息时,你也有控制权。你可以看到你是否因为DMARC而出现递送问题,在这种情况下,你可以立即采取行动来纠正这个问题,并提高你的电子邮件递送能力。

此外,如果你发现一个滥用的IP在欺骗你的域名,你甚至可以联系他们的主机提供商,让他们撤下,消除威胁。当你控制了你的沟通渠道,你也就夺回了对你品牌的控制权。

3.安全问题

这是DMARC最明显的好处,因为它创建的目的是为了确保电子邮件发送者和接收者免受网络钓鱼的危险。有了DMARC,安全方面的好处是双重的:你的员工和客户都受到保护,免受垃圾邮件的侵害。

冒充你的老板或CEO的攻击者向你的员工发送钓鱼邮件,让他们转移资金或访问敏感数据。在其他情况下,他们冒充你的品牌,向客户或公众发送虚假的电子邮件。

在这两种情况下,如果电子邮件来自未经授权的来源,DMARC将识别它,如果你是100%的DMARC执行者,该电子邮件将被自动拒绝。

4.可见性

DMARC使使用BIMI(信息识别的品牌指标)成为可能。这个协议将你的品牌标志附在你发送的每封电子邮件旁边。如果你的电子邮件被DMARC验证,用户将在收件箱中看到你的标志。

这有两个原因。品牌知名度,和客户信任。在经常看到你的标志后,用户不仅会认识到你的品牌并感到熟悉,而且他们会知道,只有旁边有你的标志的电子邮件才是真实的。

5.可交付性

实施DMARC告诉你的电子邮件服务提供商,你使用的安全级别比大多数域名要高。这将提高你的域名在服务商那里的声誉,并使你真正的、经过认证的邮件不容易被标记为垃圾邮件。

更多的邮件进入你的客户的收件箱,这意味着更多的点击和参与。而这从来没有伤害,不是吗?

DMARC之旅是一个精心调整的过程,它着眼于你的电子邮件使用模式的所有方面。通过仔细的监测和分析,你可以在短短几周内从零到100%地执行DMARC。以下是它是如何工作的。

 

现在就与我们联系,了解更多信息,或开始免费试用,以便我们为你提供一个快速实现DMARC的途径。

 

DMARC英国供应商

PowerDMARC,我们所有的人都自豪地宣布,我们已经加入了英国皇家商业服务G-Cloud 12框架!

英国政府的数字市场是为公共部门组织寻找各种数字计划的服务、人员和技术的一项在线服务。它的创建目的是使英国的公共部门机构更容易、更经济地寻找和使用云技术解决方案。

作为一个DMARC英国SaaS供应商

我们将作为DMARC认证和网络安全服务的供应商成为他们G-Cloud框架的一部分,被列入G-Cloud的软件即服务(SaaS)类别。为我们与他们的数字市场的链接添加一个部分

在此了解更多关于G-Cloud 12框架的信息。

https://www.digitalmarketplace.service.gov.uk/buyers/direct-award/g-cloud/start

https://www.digitalmarketplace.service.gov.uk/g-cloud/services/124488964256084

很荣幸成为英国DMARC分析工具的监测服务提供商。

PowerDMARC正在扩展其在法国的DMARC服务

位于特拉华州的DMARC和网络安全服务提供商PowerDMARC宣布他们与在巴黎经营的法国IT解决方案经销商Config的最新合作。作为法国IT安全和网络服务领域的主要参与者,Config正在寻求扩展到电子邮件安全和认证领域,寻求法国最好的DMARC服务

"配置是我们在欧洲的第一批主要分销商之一,"PowerDMARC的联合创始人兼首席执行官Faisal Al Farsi说。"这是我们作为一个成长中的电子邮件认证平台的重要一步,因为法国是一个在网络空间开拓技术的非常进步的国家。我们非常期待在那里扩大业务,并看到整个欧洲的DMARC采用率提高。"

在过去的20年里,Config一直是法国IT解决方案和安全领域发展的一部分。他们拥有许多成熟的客户,依靠他们的专业知识来保护他们的网络系统和服务器等。他们的特点之一是提供量身定制的服务,根据客户的需求进行微调,使他们能够快速有效地对安全事件采取行动。 

通过这一战略伙伴关系,Config将目光投向了DMARC认证服务在法国的发展,并确保他们作为先进的PowerDMARC技术的领先分销商的地位。通过将PowerDMARC解决方案添加到他们已经广泛的解决方案中,并在法国实施DMARC服务,他们有望在帮助大小企业确保其品牌免受欺骗性攻击和电子邮件破坏方面发挥影响。

Zouhir El Kamel,Config公司的创始人兼首席执行官,对新的伙伴关系发表了评论。他说:"有很多地方需要覆盖,"他说。"法国企业在过去几年中才开始认识到DMARC认证的重要性。我们已经在法国、瑞士、摩洛哥和非洲建立了业务基础,并使我们处于有利地位,帮助这些国家的企业获得他们所需的安全。有了PowerDMARC的平台,我们相信我们可以有所作为"。


配置 (www.config.fr)是一个增值分销商,陪伴着1000多个集成商、编辑和经销商销售分布在以下生态系统的解决方案。

Vidéoprotection配置的安全和网络安全网络存储虚拟化和云解决方案,向其合作伙伴提供定制的支持,这要归功于创新的营销行动,鼓励创造商机,通过技术培训和认证(认证中心ATC)发展技能,以及许多不同的服务,以发展供应商和合作伙伴的活动。

Config的总部设在法国巴黎,现在有120多名员工和几个子公司(瑞士、摩洛哥、突尼斯、阿尔及利亚、塞内加尔、象牙海岸、撒哈拉以南非洲)。

 

打破DMARC的神话

对于很多人来说,并不清楚DMARC的作用,也不清楚它是如何防止域名欺骗、冒充和欺诈的。这可能导致对DMARC的严重误解,电子邮件认证如何工作,以及为什么它对你有好处。但是,你如何知道什么是正确的,什么是错误的?你又如何确保你的实施是正确的? 

PowerDMARC是来拯救你的!为了帮助你更好地理解DMARC,我们编制了这份关于DMARC的6大最常见误解的清单。

关于DMARC的误解

1.DMARC与垃圾邮件过滤器是一样的

这是人们对DMARC最常犯的错误之一。垃圾邮件过滤器会阻止送入你收件箱的邮件。这些可能是来自任何人的域名的可疑邮件,而不仅仅是你的。另一方面,DMARC告诉接收电子邮件的服务器如何处理从你的域名发出的电子邮件像微软Office 365ATP这样的垃圾邮件过滤器并不能防止这种网络攻击。如果你的域名是DMARC强制的,而电子邮件未能通过认证,接收服务器就会拒绝它。

2.一旦你设置了DMARC,你的电子邮件就永远安全了

DMARC是目前最先进的电子邮件认证协议之一,但这并不意味着它是完全自给自足的。你需要定期监测你的DMARC报告,以确保来自授权来源的电子邮件没有被拒绝。更重要的是,你需要检查未经授权的发件人是否滥用了你的域名。当你看到一个IP地址反复尝试欺骗你的电子邮件时,你需要立即采取行动,将其列入黑名单或取缔。

3.DMARC会降低我的邮件送达率

当你设置DMARC时,重要的是首先将你的策略设置为p=none。这意味着你的所有邮件仍然会被送达,但你会收到DMARC报告,了解它们是通过还是没有通过认证。如果在这个监测期间,你发现你自己的邮件没有通过DMARC,你可以采取行动来解决这些问题。一旦你所有的授权邮件都得到正确的验证,你就可以用p=quarantine或p=reject的策略来强制执行DMARC。

4.我不需要执行DMARC(p=none就够了)。

当你设置了DMARC而不执行它时(政策为p=none),所有来自你的域名的邮件--包括那些失败的DMARC--都会被送达。你会收到DMARC的报告,但却不能保护你的域名免受任何欺骗的尝试。在最初的监测期之后(如上所述),绝对有必要将你的策略设置为p=quarantine或p=reject并强制执行DMARC。

5.只有大品牌需要DMARC

许多小型企业认为,只有最大、最知名的品牌才需要DMARC保护。实际上,网络犯罪分子会利用任何商业域名来发动欺骗性攻击。许多小型企业通常没有专门的网络安全团队,这使得攻击者更容易针对中小型组织。请记住,每一个拥有域名的组织都需要DMARC保护!

6.DMARC报告易于阅读

我们看到许多组织实施了DMARC,并让报告发送到他们自己的电子邮件收件箱。这样做的问题是,DMARC报告是以XML文件格式出现的,如果你不熟悉它,可能会很难阅读。使用一个专门的DMARC平台,不仅可以使你的设置过程更容易,而且PowerDMARC可以将你复杂的XML文件转换成易于阅读的报告,其中包括图表和深度统计。

 

新西兰的前200家公司和政府部门正面临着严重的DMARC合规性问题,使他们在全球范围内排名第36位。

近年来,世界上许多主要国家已经开始认识到电子邮件安全的重要性,以防止网络钓鱼攻击。在这种网络安全实践快速变化的环境下,新西兰在对全球安全趋势的认识和反应水平上一直落后于同行。

我们对公共和私人部门的332个组织领域进行了研究。在我们调查的领域中,有:

  • 德勤200强名单(2019年
  • 新西兰的顶级能源公司
  • 顶级电信公司
  • 新西兰注册银行
  • 新西兰政府(不包括皇家实体)。

通过研究他们的公共DNS记录和收集他们的SPF和DMARC状态的数据,我们能够收集到关于新西兰主要机构对欺骗行为的保护程度的数据。你可以下载我们的研究,了解这些数字背后的细节。

  • 只有37个域名,或11%,在隔离或拒绝级别上执行了DMARC,这是阻止域名欺骗的必要条件。
  • 不到30%的政府领域在任何级别上都正确实施了DMARC。
  • 观察到的14%的组织有无效的SPF记录,4%的组织有无效的DMARC记录--其中许多组织的记录有错误,有些组织甚至为同一个域名有多个SPF和DMARC记录。

我们的完整研究包含了对新西兰公司在有效实施DMARC时面临的最大障碍的深入探讨。