岗位

将自己置于丢失数据风险中的最简单方法之一是使用电子邮件。不,说真的--因为电子邮件钓鱼骗局而面临数据泄露或被黑客攻击的企业数量是惊人的。那么,为什么我们还在使用电子邮件呢?为什么不使用一种更安全的通信模式,做同样的工作,只是安全性更高?

这很简单:电子邮件是令人难以置信的方便,每个人都在使用它。几乎每一个组织都使用电子邮件进行沟通或营销。电子邮件是商业运作方式不可或缺的。但是,电子邮件的最大缺陷是不可避免的:它需要人类与之互动。当人们打开电子邮件时,他们阅读内容,点击链接,甚至输入个人信息。而且,由于我们没有时间或能力仔细检查每一封邮件,所以有可能其中的一封最终成为网络钓鱼攻击。

攻击者冒充知名的、值得信赖的品牌,向毫无戒心的人发送电子邮件。这被称为域名欺骗。收件人相信这些邮件是真实的,并点击恶意链接或输入他们的登录信息,使自己处于攻击者的摆布之下。只要这些钓鱼邮件继续进入人们的收件箱,电子邮件的使用就不会完全安全。

DMARC是如何使电子邮件安全的?

DMARC(基于域的消息认证、报告和一致性)是一个电子邮件认证协议,旨在打击域名欺骗。它使用两个现有的安全协议--SPF和DKIM--来保护用户不接收欺诈性的电子邮件。当一个组织通过他们的域名发送电子邮件时,接收电子邮件的服务器会检查他们的DNS是否有DMARC记录。然后,服务器根据SPF和DKIM验证该电子邮件。如果电子邮件成功通过验证,它就会被送到目的地的收件箱。

 

 使用Power Toolbox免费查询和生成DMARC、SPF、DKIM等记录!

 

只有授权的发件人才会通过SPF和DKIM进行验证,这意味着如果有人试图欺骗他们的域名,邮件将无法通过DMARC认证。如果发生这种情况,域名所有者设置的DMARC策略会告诉接收服务器如何处理该邮件。

什么是DMARC政策?

当实施DMARC时,域名所有者可以设置他们的DMARC策略,这告诉接收电子邮件的服务器如何处理DMARC失败的电子邮件。有3种策略。

  • p=none
  • p=检疫
  • p = 拒绝

如果你的DMARC策略被设置为无,即使没有通过DMARC的邮件也会被送到收件箱。这几乎等同于根本就没有DMARC的实施。你的策略应该只在你刚刚建立DMARC并想监控你的域中的活动时设置为无。

将你的DMARC策略设置为隔离,会将邮件发送到垃圾邮件文件夹,而拒绝则会直接将邮件从接收者的收件箱中阻断。你需要将你的DMARC策略设置为p=quarantine或p=reject,以便完全执行。如果不执行DMARC,收到你的邮件的用户仍然会收到来自未经授权的发件人欺骗你的域名的邮件。

但所有这些都提出了一个重要问题。为什么每个人都不使用SPF和DKIM来验证他们的邮件?为什么还要使用DMARC呢?这个问题的答案是...

DMARC报告

如果说SPF和DKIM有一个关键的缺点,那就是它们不能给你关于电子邮件如何被处理的反馈。当一封来自你的域名的邮件不能通过SPF或DKIM时,你真的没有办法知道,也没有办法解决这个问题。如果有人试图欺骗你的域名,你甚至都不知道这件事。

这就是DMARC的报告功能改变游戏规则的原因。DMARC每周都会向所有者指定的电子邮件地址生成汇总报告。这些报告包含详细的信息,如哪些邮件没有通过认证,它们是从哪些IP地址发送的,以及更多有用的、可操作的数据。拥有这些信息可以帮助域名所有者了解哪些邮件认证失败以及原因,甚至可以识别欺骗的企图。

到目前为止,非常清楚的是,DMARC通过保护电子邮件收件人免受未经授权的网络钓鱼邮件的侵害,使他们受益。但是,正在实施它的是域名所有者。当企业部署DMARC时,他们能得到什么好处?

品牌安全的DMARC

尽管DMARC并不是为了这个目的而创建的,但组织通过实施它可以获得一个主要的优势:品牌保护。当攻击者冒充一个品牌发送恶意邮件时,他们实际上是在利用该品牌的知名度和商誉来兜售骗局。在IBID集团进行的一项调查中,83%的客户表示,他们担心从一个曾经被入侵的公司购买产品。

交易中的无形因素往往可以和任何硬数据一样强大。消费者对他们购买的组织非常信任,如果这些品牌成为网络钓鱼骗局的代言人,他们不仅会失去被钓鱼的客户,还会失去许多从新闻中得知的其他客户。品牌安全是脆弱的,为了企业和客户的利益,必须加以保护。

 

品牌安全不仅仅是DMARC,还有更多。BIMI让用户在他们的邮件旁边看到你的标志看看吧。

 

DMARC使品牌能够重新控制谁可以通过他们的域名发送电子邮件。通过将未经授权的发件人拒之门外,企业可以确保只有安全、合法的电子邮件才会向公众发送。这不仅提高了他们的域名在电子邮件供应商那里的声誉,而且在确保品牌和消费者之间建立在信任和可靠基础上的关系方面也有很大的作用。

DMARC:让每个人都能安全地使用电子邮件

DMARC的目的一直大于帮助品牌保护他们的域名。当每个人都采用DMARC时,它创造了一个完整的电子邮件生态系统,以防止网络钓鱼攻击。它的作用就像疫苗一样--执行该标准的人越多,其他人落入虚假邮件陷阱的机会就越小。每一个得到DMARC保护的域,电子邮件作为一个整体都会变得更加安全。

通过使电子邮件对自己安全,我们可以帮助其他人更自由地使用它。我们认为这是一个值得坚持的标准。

 

 

本文将从5个方面探讨如何阻止电子邮件欺骗行为。想象一下,有一天你去上班,在你的办公桌前坐下,并打开你的电脑查看新闻。然后你看到了它。你的组织的名字出现在头条新闻中--而且不是好消息。有人从你的域名发起了电子邮件欺骗攻击,向全世界的人发送钓鱼邮件。而他们中的许多人都上当了。你的公司刚刚成为一次巨大的网络钓鱼攻击的代言人,现在没有人相信你的安全和你的电子邮件。

这正是世界卫生组织(WHO)的员工在2020年2月的Covid-19大流行期间发现自己所处的情况。攻击者 使用世卫组织的实际域名来发送电子邮件,要求人们向冠状病毒救济基金捐款。然而,这一事件并不是一个孤立的事件。无数的组织已经成为非常有说服力的网络钓鱼邮件的受害者,这些邮件无辜地要求提供敏感的个人信息、银行信息,甚至是登录凭证。这些邮件甚至可以是来自同一组织内部的邮件,随便要求访问数据库或公司文件。

高达90%的数据丢失事件都涉及到网络钓鱼的一些因素。然而,域名欺骗甚至没有特别复杂的操作。那么,为什么它能够造成如此大的破坏?

域名欺骗的工作原理是什么?

域名欺骗攻击相当简单易懂。

  • 攻击者伪造电子邮件标题,包括你的组织名称,并向某人发送虚假的钓鱼邮件,使用你的品牌名称,以便他们信任你。
  • 人们点击恶意链接或泄露敏感信息,以为是你的组织在要求他们。
  • 当他们意识到这是一个骗局时,你的品牌形象就会受到打击,客户会对你失去信任。

 

你正在使你的组织外部(和内部)的人暴露在网络钓鱼邮件中。更糟糕的是,从你的域名发送的恶意邮件 可能真的会伤害你在客户眼中的 品牌声誉

那么,你能对此做什么呢?你如何保护自己和你的品牌免受域名欺骗,并避免一场公关灾难?

如何阻止电子邮件欺骗?

1.修改你的SPF记录

SPF最大的错误之一是没有保持它的简洁性。SPF 记录有 10 个 DNS 查询的限制,以使处理每封邮件的成本尽可能低。这意味着,在你的记录中简单地包含多个 IP 地址,就会使你超过你的限制。如果发生这种情况,你的SPF实现就会失效,你的邮件就无法通过SPF,也可能无法被送达。不要让这种情况发生:用自动SPF扁平化来保持你的SPF记录的简短和甜蜜。

2.保持你的批准的IP列表是最新的

如果你的组织使用多个被批准的第三方供应商从你的域名发送电子邮件,这是给你的。如果你停止了对其中一家的服务,你需要确保你也更新你的SPF记录。如果供应商的电子邮件系统被破坏,有人可能会利用它从你的域名发送 "批准 "的钓鱼邮件!这是为你准备的。始终确保只有仍然与你合作的第三方供应商的IP在你的SPF记录上。

3.实施DKIM

DomainKeys Identified Mail,或称DKIM,是一个协议,为每一封从你的域名发出的电子邮件提供一个数字签名。这允许接收电子邮件的服务器验证该电子邮件是否是真实的,以及它是否在传输过程中被修改过。如果电子邮件被篡改了,签名就不会被验证,电子邮件就不能通过DKIM。如果你想保护你的数据的完整性,请在你的域名上设置DKIM!

4.设置正确的DMARC政策

很多时候,一个组织实施了DMARC,却忘记了最重要的事情--实际执行它。DMARC策略可以被设置为三种情况之一:无、隔离拒绝。当你设置DMARC时,将你的策略设置为无意味着即使是认证失败的邮件也会被送达。实施DMARC是一个很好的第一步,但如果不强制执行,该协议是无效的。相反,你最好把你的策略设置为拒绝,这样那些没有通过DMARC的邮件就会被自动屏蔽掉。

值得注意的是,电子邮件供应商在接收电子邮件时,会确定域名的声誉。如果你的域名有欺骗性攻击的历史,你的声誉就会下降。因此,你的交付能力也会受到打击。

5.上传你的品牌标志到BIMI

信息识别的品牌指标,或BIMI,是一个电子邮件安全标准,使用品牌标志来验证电子邮件。BIMI将你的标志作为一个图标附在你所有的电子邮件旁边,使其在别人的收件箱中能立即被识别。如果一个攻击者从你的域名发送电子邮件,他们的电子邮件旁边不会有你的标志。因此,即使邮件被送达,你的客户识别出假邮件的几率也会高很多。但BIMI的优势是双重的。

每次有人收到你的电子邮件时,他们看到你的标志,并立即将你与你提供的产品或服务联系起来。因此,它不仅能帮助你的组织阻止电子邮件欺骗,实际上还能提高你的品牌知名度。

今天就注册获得免费的DMARC分析器吧!

 

多年来,电子邮件网络钓鱼已经从游戏玩家发送恶作剧电子邮件发展到成为全世界黑客的一项高利润活动。

事实上,在90年代初至中期,美国在线经历了一些最早的大型电子邮件钓鱼攻击。随机信用卡生成器被用来窃取用户凭证,这使得黑客能够更广泛地进入美国在线的全公司数据库。

由于美国在线升级了他们的安全系统以防止进一步破坏,这些攻击被关闭了。这导致黑客开发了更复杂的攻击,使用了至今仍被广泛使用的冒充战术。

如果我们跳到今天,最近影响白宫和世卫组织的冒名攻击证明,任何实体在某些时候都容易受到电子邮件攻击。

根据Verizon的《2019年数据泄露调查报告》,在2019年经历的数据泄露事件中,约有32%分别包括电子邮件网络钓鱼和社交工程。

考虑到这一点,我们要看看不同类型的网络钓鱼攻击,以及为什么它们今天会对你的企业构成巨大威胁。

让我们开始吧。

1.电子邮件欺骗

电子邮件欺骗攻击是指黑客伪造电子邮件的标题和发件人地址,使其看起来像是来自他们信任的人。这种攻击的目的是哄骗收件人打开邮件,甚至可能点击一个链接或开始与攻击者对话。

这些攻击在很大程度上依赖于社会工程技术,而不是使用传统的黑客方法。

这可能看起来是一种相当不成熟或 "低技术 "的网络攻击方式。但在现实中,他们通过向毫无戒心的员工发送有说服力的电子邮件来引诱人们,非常有效。社会工程利用的不是一个系统的安全基础设施的缺陷,而是人类错误的不可避免性。

看一看。

2019年9月,丰田公司因电子邮件骗局损失了3700万美元

黑客能够欺骗一个电子邮件地址,并说服一名有财务权限的员工更改账户信息进行电子资金转账。

导致公司的巨大损失。

2.商业电子邮件破坏(BEC

根据联邦调查局的2019年互联网犯罪报告,BEC诈骗导致超过170万美元,占2019年经历的网络犯罪损失的一半以上。

BEC是指攻击者获得对商业电子邮件账户的访问权,并被用来冒充该账户的所有者,以对公司及其雇员造成损害。

这是因为BEC是一种非常有利可图的电子邮件攻击形式,它为攻击者带来高额回报,这就是为什么它仍然是一种流行的网络威胁。

科罗拉多州的一个小镇因BEC骗局而损失超过100万美元。

袭击者在当地网站上填写了一份表格,他们要求当地一家建筑公司接收电子付款,而不是接收他们目前在该镇所做工作的通常支票。

一名员工接受了该表格并更新了付款信息,结果向攻击者发送了超过一百万美元。

3.供应商电子邮件破坏(VEC

2019年9月,日经公司。日本最大的媒体机构损失了2900万美元。

日经公司美国办事处的一名员工根据骗子的指示将钱转走,而骗子则冒充管理干部。

VEC攻击是一种危害供应商公司员工的电子邮件骗局。如我们上面的例子。当然,也给企业带来了巨大的经济损失。

DMARC是什么?

世界各地的企业正在增加他们的网络安全预算,以限制我们上面列出的例子。根据IDC的预测,2022年全球安全解决方案的支出将达到1337亿美元

但事情的真相是,像DMARC这样的电子邮件安全解决方案的吸收速度很慢。

DMARC技术于2011年问世,有效地防止了有针对性的BEC攻击,正如我们所知,这对全世界的企业都是一种公认的威胁。

DMARC与SPF和DKIM一起工作,允许你决定对未经认证的电子邮件采取哪些行动,以保护你的域名的完整性。

阅读:什么是DMARC,为什么你的企业今天需要加入?

上述每个案例都有一些共同点......可见性。

这项技术可以减少电子邮件网络钓鱼活动对你的业务的影响。下面是方法。

  • 增加可视性。DMARC技术发送报告,为您提供整个企业的电子邮件活动的详细洞察力。PowerDMARC使用一个强大的威胁情报引擎,帮助产生欺骗性攻击的实时警报。这与完整的报告相结合,使你的企业对用户的历史记录有更大的洞察力。
  • 增加电子邮件的安全性。你将能够跟踪你公司的电子邮件,以发现任何欺骗和网络钓鱼的威胁。我们相信,预防的关键是快速行动的能力,因此,PowerDMARC拥有24/7的安全运营中心。他们有能力立即拉下滥用您的电子邮件的域名,为您的企业提供更高的安全水平。
    全球正处于COVID-19大流行的阵痛之中,但这只是为黑客提供了一个广泛的机会,让他们利用脆弱的安全系统。

最近对白宫和世卫组织的冒名攻击确实突出了更多使用DMARC技术的必要性。

 

鉴于COVID-19的流行和电子邮件钓鱼的增加,我们想为您提供3个月的免费DMARC保护。只需点击下面的按钮,现在就可以开始了👇

 

 

当世界各地的组织设立慈善基金来对抗Covid-19时,一场不同的战斗正在互联网的电子渠道中展开。在冠状病毒大流行期间,世界各地数以千计的人已经成为电子邮件欺骗和Covid-19电子邮件诈骗的受害者。看到网络犯罪分子在他们的电子邮件中使用这些组织的真实域名以显示合法,已经变得越来越普遍。

在最近备受瞩目的冠状病毒骗局中,一封据称来自世界卫生组织(WHO)的电子邮件被发送到世界各地,要求向团结响应基金捐款。发件人的地址是 "[email protected]",其中 "who.int "是世界卫生组织的真实域名。这封电子邮件被证实是一个网络钓鱼骗局,但乍一看,所有迹象都表明发件人是真的。毕竟,该域名属于真正的世卫组织。

捐献响应基金

然而,这只是越来越多的网络钓鱼骗局中的一个,这些骗局利用与冠状病毒有关的电子邮件来窃取人们的金钱和敏感信息。但是,如果发件人使用的是真实的域名,我们如何区分合法的电子邮件和虚假的电子邮件?为什么网络犯罪分子能够如此轻易地对如此大的组织采用电子邮件域名欺骗?

而像世卫组织这样的实体如何发现有人利用其域名发起网络钓鱼攻击?

电子邮件是世界上使用最广泛的商业通信工具,但它是一个完全开放的协议。就其本身而言,几乎没有什么可以监控谁发送了什么电子邮件,以及从哪个电子邮件地址发送。当攻击者把自己伪装成一个值得信赖的品牌或公众人物,要求人们把钱和个人信息交给他们时,这就成为一个巨大的问题。事实上,近年来90%以上的公司数据泄露事件都涉及到这种或那种形式的电子邮件钓鱼。而电子邮件域名欺骗是其中的主要原因之一。

为了保证电子邮件的安全,开发了诸如发件人政策框架(SPF)域名密钥识别邮件(DKIM)等协议。SPF将发件人的IP地址与批准的IP地址列表进行交叉检查,而DKIM使用加密的数字签名来保护电子邮件。虽然这些都是单独有效的,但它们都有自己的一套缺陷。DMARC于2012年开发,是一个同时使用SPF和DKIM认证来保护电子邮件的协议,并有一个机制,每当电子邮件未能通过DMARC验证时,就会向域名所有者发送一份报告。

这意味着只要有未经授权的第三方发送的电子邮件,域名所有者就会得到通知。最重要的是,他们可以告诉电子邮件接收者如何处理未经认证的邮件:让它进入收件箱,隔离它,或直接拒绝它。从理论上讲,这应该可以阻止不良邮件充斥人们的收件箱,并减少我们面临的网络钓鱼攻击的数量。那么,为什么它没有呢?

DMARC能否防止域名欺骗和Covid-19电子邮件诈骗?

电子邮件认证要求发件人域名向DNS发布其SPF、DKIM和DMARC记录。根据一项研究,2018年只有44.9%的Alexa前100万个域名发布了有效的SPF记录,而只有5.1%的域名有有效的DMARC记录。而这是尽管没有DMARC认证的域名遭受欺骗的程度是有安全保障的域名的近四倍。整个商业领域缺乏认真的DMARC实施,而且这些年来也没有得到什么改善。甚至像联合国儿童基金会这样的组织也还没有在他们的域名中实施DMARC,而白宫和美国国防部的DMARC政策都是p = none,这意味着他们没有被执行。

弗吉尼亚理工大学的专家进行的一项调查揭示了尚未使用DMARC认证的大公司和企业所提到的一些最严重的问题。

  1. 部署困难。严格执行安全协议往往意味着在大型机构中需要高度的协调,而他们往往没有这样的资源。除此之外,许多机构对他们的DNS没有太多的控制,所以发布DMARC记录变得更加具有挑战性。
  2. 利益不超过成本。DMARC认证通常对电子邮件的收件人有直接的好处,而不是对域名所有者。由于缺乏采用新协议的严肃动机,许多公司没有将DMARC纳入其系统。
  3. 破坏现有系统的风险。DMARC的相对新颖性使得它更容易被不当实施,这就带来了合法邮件无法通过的真实风险。依靠电子邮件流通的企业无法承受这种情况的发生,因此根本不屑于采用DMARC。

认识到我们为什么需要DMARC

虽然企业在调查中表达的担忧有明显的道理,但这并不意味着DMARC的实施对电子邮件安全的重要性有所降低。企业在没有DMARC认证域名的情况下继续运作的时间越长,我们所有人就越容易暴露在电子邮件钓鱼攻击的真实危险中。正如冠状病毒邮件欺骗骗局告诉我们的那样,没有人可以避免被攻击或被冒充。把DMARC看作是一种疫苗--随着使用它的人越来越多,感染的几率就会急剧下降。

这个问题有真正的、可行的解决方案,可以克服人们对DMARC采用的担忧。以下是一些可以极大地促进实施的方案。

  1. 减少实施中的摩擦。阻碍公司采用DMARC的最大障碍是与之相关的部署成本。经济不景气,资源匮乏。这就是为什么PowerDMARC与我们的行业伙伴全球网络联盟(GCA)一起自豪地宣布在Covid-19大流行期间的限时优惠--3个月的全套应用、DMARC实施和反欺骗服务,完全免费。在几分钟内设置好你的DMARC解决方案,现在就开始使用PowerDMARC监控你的电子邮件。
  2. 提高感知的有用性。为了使DMARC对电子邮件安全产生重大影响,它需要有足够数量的用户来发布他们的SPF、DKIM和DMARC记录。通过奖励DMARC认证的域名的 "信任 "或 "验证 "图标(就像在网站中推广HTTPS一样),可以激励域名所有者为他们的域名获得一个积极的声誉。一旦达到一定的门槛,受DMARC保护的域名将比未受保护的域名更受青睐。
  3. 简化部署。通过使部署和配置反欺骗协议变得更容易,更多的领域将同意DMARC认证。一种方法是允许协议在 "监控模式 "下运行,允许电子邮件管理员在全面部署之前评估它对其系统的影响。

每一项新的发明都会带来新的挑战。每一个新的挑战都迫使我们找到一个新的方法来克服它。DMARC已经存在了一些年头了,然而网络钓鱼存在的时间要长得多。在最近几周,Covid-19的流行只是给了它一个新的面孔。在PowerDMARC,我们将帮助您迎战这一新的挑战。请在此注册您的免费DMARC分析器,这样,当您呆在家里不受冠状病毒影响时,您的域名也不会受到电子邮件欺骗。

根据Ponemon研究所和IBM安全公司的《2019年数据泄露成本报告》,全球数据泄露的平均成本为392万美元!

这种网络攻击业务是一个有利可图的业务。 

事实上,商业电子邮件破坏产生的投资回报率比任何其他网络攻击都。根据《2019年互联网犯罪报告》,它报告的损失超过17亿美元。

网络安全措施和协议对于业务连续性来说,现在比以往任何时候都更加重要。

根据Verizon 2019年数据泄露调查报告94%的恶意软件是通过电子邮件传递的。

进入基于域的消息认证、报告和一致性(DMARC)。 

是的,这是一个相当大的口号。但现在是保护你的商业电子邮件的时候了。

什么是DMARC? DMARC是一项相对较新的技术。 它是一种技术验证策略,其设置是为了帮助保护电子邮件发送者和接收者免受所有电子邮件垃圾邮件的影响。

dmarc illustration| DMARC,DKIM,SPF

DMARC是一个建立在发件人政策框架(SPF)和域名密钥识别邮件(DKIM)解决方案之上的解决方案。这项技术允许你的组织围绕你的电子邮件认证过程发布一个特定的安全政策,然后指示你的邮件服务器如何执行这些政策。

 

DMARC有三个主要的策略设置。 

  • 监控策略 - p=none。这个策略意味着在DMARC检查失败的情况下,将不采取任何行动。
  • 隔离政策 - p=quarantine。这个策略意味着所有未能通过DMARC检查的邮件都需要被视为可疑邮件,这可能会看到一些邮件落入你的垃圾邮件文件夹。
  • 拒绝策略 - p=reject.这个策略被设置为拒绝所有没有通过你的DMARC检查的邮件。

这些政策的设置方式完全取决于你的组织以及你想如何处理未经认证的电子邮件。

根据2019年全球DMARC采用报告,只有20.3%的域名发布了某种程度的DMARC政策,其中只有6.1%制定了拒绝政策。

为什么DMARC对你的业务很重要?

在这一点上,你会想,如果你已经有了SPF和DKIM,你是否真的需要DMARC。

简短的回答是肯定的。

但还有更多...

截至2019年,有超过39亿个电子邮件账户,当你考虑到94%的恶意软件攻击是通过电子邮件发生的,尽最大努力保护你的电子邮件绝对有商业意义。

虽然企业对DMARC的接受程度很慢,但必须注意到,Facebook和PayPal等数字巨头已经采用了DMARC技术。

  • 报告。DMARC提供的报告使你的组织能够更深入地了解你的电子邮件渠道。他们将帮助你的组织监控你的组织正在发送和接收什么电子邮件。DMARC报告将使你深入了解你的域名是如何被使用的,并能在开发更强大的电子邮件通信中发挥作用。
  • 加强控制。DMARC允许你完全控制从你的域名发送的电子邮件。如果滥用电子邮件,你将立即在报告中看到它,使你能够纠正任何认证问题。

主要收获

我们生活在一个网络攻击成为每个企业现实的时代。

如果不有效地保护你的电子邮件,你就会让你的企业面临各种漏洞。

不要让你的人成为下一个。

 

 

看看PowerDMARC今天如何帮助你保护你的商业电子邮件。

只需点击下面的按钮,今天就可以与电子邮件安全专家交谈。