Киберпреступники часто выдают себя за доверенные компании и бренды, чтобы начать фишинговые атаки, которые подвергают риску общественность. Коронавирус проливает свет на важность размещенного DMARC для предотвращения подобных мошенничеств с брендами на основе электронной почты. С января ВОЗ выпускает предупреждения о том, что субъекты угроз выдают себя за должностных лиц организации в мошенничестве с электронной почтой, включая атаки, направленные на распространение вредоносных программ или дезинформации.
Всемирная организация здравоохранения (ВОЗ) находится на переднем крае чрезвычайных ситуаций в области здравоохранения, поддерживая и помогая руководить международными инициативами в области здравоохранения во всем мире. И сотрудники ВОЗ упорно работают над тем, чтобы помочь защитить население от возникающих и вновь возникающих угроз.
Эта работа спасла миллионы жизней. Но, к сожалению, мошенники по электронной почте даже запрашивают пожертвования в Фонд солидарности ВОЗ по борьбе с COVID-19, которые вместо этого направляются на банковские счета преступников. Мошенничество с захватом брендов, когда киберпреступники выдают себя за уважаемый бренд, чтобы заставить вас ответить конфиденциальной информацией или заплатить за поддельные продукты и услуги, выросло в 11 раз с 2014 года.
Чтобы помочь вам быстро доставлять электронную почту под вашими доменными именами, оставаясь при этом защищенной, команда Deloitte DMARC подготовила бесплатную белую книгу, в которой рассказывается о том, что делают ведущие организации в отношении взлома брендов и как им помогает их поставщик услуг безопасности электронной почты (ESP). Мы видели, как эти атаки на олицетворение влияют на известные компании и даже благотворительные организации. В этой статье мы представляем методологию оценки уязвимости вашей организации к краже брендов по электронной почте. И при условии практических шагов, которые вы можете предпринять, чтобы улучшить ситуацию, независимо от того, решите ли вы самостоятельно развернуть DMARC.
DMARC спешит на помощь
Число фишинговых атак растет. Вот тут-то и вступает в дело DMARC. Действуя в качестве уровня политики для широко используемых технологий аутентификации, включая Sender Policy Framework (SPF) и DomainKeys Identified Mail (DKIM), DMARC дает организациям контроль над тем, кому разрешено отправлять электронные письма от их имени. DMARC (Domain-based Message Authentication, Reporting & Conformance) - это простая идея с мощными последствиями.
Это последний гвоздь в крышку гроба фишинга электронной почты, потому что он позволяет организации указывать системам получателей электронной почты, что делать с этими несанкционированными сообщениями электронной почты-не только на уровне домена, но и во всем их портфолио электронной почты. Но при неправильной реализации DMARC может быть использован неправильно, чтобы вызвать проблемы у законных отправителей. Используя DMARC, вы можете защитить свой домен от атак олицетворения.
Но для того, чтобы это произошло, требуются определенные усилия. Настройка базовой политики DMARC-это разовое событие, но чтобы сделать вашу электронную почту значительно более безопасной, вы также должны установить ее максимально возможный уровень защиты. И, как может сказать вам любой, кто когда-либо делал это, это совсем не просто. В рамках усилий сообщества с открытым исходным кодом проект DMARC опубликовал более ста руководящих документов о том, как развертывать ИТ и работать с ними.
Политика DMARC, которую вы должны использовать, зависит от того, где вы находитесь в своем путешествии DMARC. Мы рекомендуем вам начать с уровня принудительного исполнения p=none или “только монитор”, пока вы не обратитесь к отправителям ваших писем, но это только один из возможных путей. Используйте наши рекомендации и ресурсы, чтобы решить, какая политика лучше всего подходит вам, и быстрее приступить к полному исполнению.
Как размещенный DMARC ускоряет развертывание без стресса
Использование наших лучших размещенных решений DMARC вместо развертывания DMARC внутри компании может ускорить развертывание без стресса. Поскольку многие организации заняты поддержкой рабочей силы, которая перешла на удаленную работу, мы видим, что все больше клиентов выбирают это решение. Поскольку многие организации заняты поддержкой рабочей силы, которой пришлось перейти на удаленную работу быстрее, чем ожидалось, из-за связанных с пандемией мер блокировки, я не удивлен, что мы видим, как все больше клиентов выбирают нашу размещенную службу DMARC.
Это готовое решение, которое значительно сокращает время настройки клиента и предлагает немедленную ценность без каких-либо хлопот. Это помогает ускорить процесс развертывания и снижает вероятность отложенного бизнеса. Вам нужна реализация DMARC, которая обеспечивает быструю и беспроблемную доставку электронной почты для вашей организации. Независимо от того, есть ли у вас стабильная и крупномасштабная среда отправки или быстро растущая, размещенный DMARC значительно ускоряет развертывание и защищает от ошибок со 100% точностью.
Размещенный DMARC делает переход к 100% обеспечению соблюдения DMARC без стресса. Не требуя постоянного технического обслуживания, он также позволяет брендам избежать необходимости инвестировать в дополнительное управление, инфраструктуру и штатное расписание сотрудников для внедрения DMARC. Это включает в себя часто непредвиденные расходы, неприятности и риски, связанные с созданием, управлением и мониторингом записей DKIM, SPF и DMARC, текущими изменениями DNS и многим другим.