Views: 369

A tecnologia do século 21 permitiu que os cibercriminosos usassem métodos sofisticados e indetectáveis para atividades maliciosas.

Só em 2020, uma pesquisa revelou que 65% das empresas sediadas nos EUA estavam vulneráveis a ataques de phishing e personificação por e-mail. Isso exige melhorar a segurança da sua organização com o DMARC, que, se não for implementado, permitirá que os ciber-atacantes:

• Instigar transferências de dinheiro de funcionários vulneráveis por meio de e-mails falsificados enquanto se passa por executivos seniores em sua empresa
• Envie notas fiscais falsas para seus funcionários e parceiros
• Negocie em mercadorias ilegais através de seu domínio
• Spread Ransomware
• Se passar pelo suporte ao cliente para roubar informações confidenciais de clientes ou parceiros

Tais situações podem ter consequências duradouras no seu negócio. Desde infligir um golpe na reputação e credibilidade da marca entre seus parceiros e base de clientes até a perda de informações valiosas da empresa e milhões de dólares, os riscos são incontáveis.

O que é spoofing de domínio?

A falsificação de domínio é uma forma muito comum de uma violação de segurança em que um cibercriminoso tenta se passar pelo domínio de e-mail de uma empresa para realizar uma série de atividades maliciosas forjando o endereço do remetente.

Os atacantes criam credibilidade a partir de campos nos e-mails que enviam para aumentar as chances deles parecerem legítimos e, assim, serem abertos pelos receptores. O objetivo da falsificação de domínio é enganar os usuários a acreditar que o e-mail vem de uma fonte autenticada e manipulá-los para interagir com o e-mail fraudulento incorporado com links maliciosos como se fosse legítimo.

Imaginando como os atacantes conseguem isso? Isso é facilitado pela falta de protocolo de autenticação de e-mail na organização. Os domínios de e-mail geralmente operam via SMTP (Simple Mail Transfer Protocol), que é um protocolo de comunicação que permite a transferência de e-mails via plataformas digitais. No entanto, ele tem suas próprias limitações, como a falta de um mecanismo automatizado de autenticação de e-mail programado nele. Os cibercriminosos aproveitam essa vulnerabilidade para falsificar domínios de e-mail e enviar e-mails fraudulentos, posando para ser você.

A falsificação de e-mails pode ter graves consequências e pode levar à perda de informações confidenciais da empresa ou instigar transferências de dinheiro de parceiros ou funcionários enquanto posa para ser executivo sênior da empresa. Podemos entender melhor o cenário de ameaças tomando alguns exemplos da vida real:

• Em outubro de 2020, o Us Census Bureau lançou um aviso contra hackers que estavam tentando falsificar seus domínios, usando-os para lançar golpes de phishing e roubos de credenciais. Eles forneceram informações sobre 63 domínios recém-registrados se passando pelo Escritório de Censos dos EUA.
• Uma empresa comercial com sede em Nova York, em meados de agosto, afirmou ter perdido US$ 6,9 milhões em um golpe do BEC em maio de 2020, e mais de 80% das empresas nos EUA alegaram ter sido atingidas pelo Compromisso de E-mail de Negócios pós-pandemia.
• A incorrência da Black Friday e da Cyber Monday no mês de novembro de 2020 aumentou ainda mais as chances de falsificação de domínio de lojas de varejo populares sob o pretexto de ofertas atraentes e cartões de presente enviados à sua base de clientes pelos invasores.

Como o DMARC pode proteger seus negócios?

DMARC, ou Relatório de Autenticação de Mensagem baseada em Domínio e Conformidade, é um protocolo de autenticação do anemail criado com o objetivo de proteger domínios e marcas de negócios contra ataques de falsificação. O DMARC reforça o uso de uma combinação de tecnologias de autenticação de e-mail SPF e DKIM para garantir que apenas e-mails reais sejam entregues aos receptores finais.

Sem o DMARC, todos os e-mails enviados do domínio de e-mail da sua empresa chegam à caixa de entrada do receptor sem qualquer verificação ou validação de segurança. No entanto, com o DMARC, o MTA (Mail Transfer Agent, agente de transferência de correio) do receptor procura os registros SPF, DKIM e DMARC do nome de domínio para autenticar o remetente. Uma vez verificado ou autenticado o remetente, o e-mail pousa na caixa de entrada do receptor.

Ao autenticar todos os e-mails enviados de seu domínio, você não só impede que os impostores usem indevidamente seu nome de domínio para realizar atividades maliciosas e lavar dinheiro, mas também melhora a capacidade de entrega de e-mails e faz com que seus clientes e parceiros respondam aos seus e-mails mais rapidamente.

Implementar protocolos de autenticação de e-mail em sua organização ajuda você a se manter atualizado sobre as táticas de mudança dos invasores, proteger os bancos de dados da sua empresa e evitar perdas financeiras ou de informações.

Por que escolher PowerDMARC?

Para se manter atualizado sobre as táticas em constante mudança dos cibercriminosos, optar pelo monitoramento do DMARC e mecanismos de emissão de relatórios oportunos é tão imperativo quanto simplesmente optar pela aplicação do DMARC para garantir visibilidade e melhorar a entrega de e-mails. É por isso que você deve confiar em uma ferramenta comoPowerDMARC.

O PowerDMARC não só incorpora mecanismos para autenticação de e-mail com o DMARC, mas fornece uma gama escalável de recursos adicionais que excedem em muito as instalações usuais:

Autenticação automatizada de e-mail

• A ferramenta analisador DMARC multifacetada do PowerDMARC facilita o processo de mudança para a aplicação do DMARC de p=none para p= rejeição/quarentena em pouco tempo! Ele anula o medo de quebrar o sistema de e-mail, tornando o processo de execução rápido e fácil, fornecendo visibilidade e análise completas para ajudar os administradores do sistema a otimizar suas fontes de envio de SPF/DKIM para cumprir a política do DMARC.
• O PowerBIMI fornece um serviço de registro BIMI hospedado, atribuindo o logotipo da sua empresa ao lado do e-mail para que os receptores possam facilmente demarcar entre e-mails falsos e reais. 3 passos fáceis, carregue seu logotipo, gere os registros automatizados do BIMI DNS e publique-os no DNS de seu domínio. Visibilidade aumentada
• A implementação do PowerDMARC ajuda você a receber relatórios diários sobre os e-mails que estão passando e falhando nas verificações de segurança e verificação do DMARC, com alertas de DNS em caso de configurações de miss no SPF, DMARC, DKIM e BIMI, juntamente com alertas forenses em tempo real.
• As instalações de monitoramento 24 horas por dia, 7 dias por semana, por especialistas em segurança, ficam de olho em todas essas fontes e detectam remetentes não autorizados tentando se passar por você, com um sistema de alerta em tempo real para relatar ataques de falsificação e visualizar o histórico de abuso de domínio do abusador.
• A ferramenta de monitoramento DMARC em tempo real oferece visibilidade completa ao seu domínio de e-mail, monitorando ataques de falsificação de e-mails que ocorrem em todo o mundo através de mapeamento de ameaças.

Criptografia Forense

O PowerDMARC permite que você obtenha visibilidade detalhada em seus relatórios de falha do DMARC RUF (Forensics) juntamente com seu mecanismo de Inteligência de Ameaças e IA. Ele também permite que você criptografe os cabeçalhos de feedback e os cabeçalhos de e-mail de seus relatórios DMARC Forensic RUF usando suas próprias chaves PGP para garantir a privacidade absoluta.

PowerSPF

Toda vez que seu registro spf usa mecanismos para especificar o recebimento de servidores como lidar com um e-mail, ele resulta em uma pesquisa de DNS. Para prevenir ataques doS, o número de buscas de DNS por registro de FPS é limitado a um máximo de 10. Portanto, para organizações que dependem de vários fornecedores de terceiros, cruzar o limite de procuração de 10 DNS é inevitável.

Assim que isso acontecer, mesmo os e-mails de entrada autorizados falharão na verificação do SPF! O PowerSPF permite adicionar ou remover remetentes no seu registro SPF com facilidade para que você fique sempre abaixo do limite de pesquisa de 10 DNS. Ele resolve o problema do “permerror”, erros de registro de SPF, limites e problemas de configuração em uma única plataforma.

Programa MSSP

PowerDMARC é uma plataforma MSSP DMARC SaaS multi-inquilino que oferece à MSP/MSSP/parceiros a capacidade de revender o serviço com controle total para gerenciar e prover seus próprios clientes.

Ao fazer parceria com o PowerDMARC, você pode ter acesso a um painel de vários inquilinos, juntamente com preços especiais, opções de suporte premium e instalações de otimização independentes.

Para saber mais sobre como os especialistas podem ajudá-lo a proteger sua organização contra o BEC e falsificar ataques com a ajuda do PowerDMARC, reserve uma demonstração ou inscreva-se para um teste DMARC gratuito hoje!

FONTE: THE HACKER NEWS