DMARC
Wat is DMARC?
E-mail speelt een zeer prominente rol in de zakelijke omgeving van de huidige digitale en onderling verbonden wereld. Maar helaas, toen e-mailprotocollen werden ontwikkeld, was beveiliging een secundaire zorg en werd er geen moeite gedaan om te voorkomen dat mensen e-mails namens anderen gingen verzenden. DMARC is een e-mail protocol systeem wat is ontwikkeld om dit probleem aan te pakken, door ervoor te zorgen dat alleen een reeks geautoriseerde bronnen namens een organisatie e-mails kan verzenden.
Het implementeren van DMARC biedt verschillende voordelen voor uw organisatie.
-
Als u een e-mail van een collega ontvangt, kunt u erop vertrouwen dat deze echt van uw collega is en niet van een hacker. De meeste mensen denken dat, als ze het van-adres van de e-mail verifiëren, dat voldoende is. Helaas is dat alleen het geval als uw organisatie DMARC-compliance heeft.
-
Het beschermt uw reputatie door te garanderen dat hackers geen valse/kwaadaardige e-mails namens u en uw collega's naar uw klanten en zakenrelaties kunnen sturen.
-
Het implementeren van DMARC verbetert daarbij ook de bezorgsnelheid van uw e-mails in de inbox van uw klant.
-
DMARC biedt volledig inzicht in uw gehele e-mailverkeer en helpt zo zwakheden en verouderde configuraties te identificeren en te elimineren.
Hoe werkt DMARC?
DMARC definieert geen nieuwe manier om e-mails te authentiseren, maar maakt in plaats daarvan gebruik van de twee reeds bestaande en gevestigde e-mailauthenticatiestandaarden SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail).
Simpel gezegd is DMARC een manier om alle ontvangende partijen te informeren dat alle ontvangen e-mailberichten die van uw organisatie lijken te komen, moeten worden geverifieerd via ten minste een van de twee bovengenoemde standaarden (SPF en DKIM). Dit om de implementatie van DMARC eenvoudiger te maken en eventuele verstoring van de stroom e-mailverkeer te voorkomen.
De DMARC-standaard heeft een ingebouwd controlemechanisme. U kunt een mailbox instellen waarin u dagelijks rapporten ontvangt van alle partijen die e-mails ontvangen, die van uw organisatie lijken te komen. Deze rapporten bevatten informatie over waar elk e-mailbericht vandaan komt en wat de SPF- en DKIM-status is. Door deze rapporten te analyseren, kunt u erachter komen welke systemen namens uw organisaties e-mails verzenden en of SPF en DKIM voor elke bron correct zijn geconfigureerd.
​
-
Om te beginnen kunt u controleren of uw domein al voldoende beveiligd is. U kunt de spoof-testtool van Kevlarr gebruiken om de DMARC-status van uw domeinen te controleren. Deze tool informeert u niet alleen over uw DMARC-status, maar stelt u ook in staat om e-mailspoofing zelf te ervaren.
-
De volgende stap in de DMARC-reis van uw organisatie is DMARC-monitoring. Voordat u een sterk DMARC-beleid invoert, moet u de aard van uw e-mailverkeer volledig begrijpen. Wat zijn de legitieme e-mailbronnen die namens u e-mails verzenden? Implementeert elke bron DKIM en SPF? DMARC monitoring helpt u om een ​​volledig beeld te krijgen van uw e-mailverkeer, zonder enig risico op verstoring van uw e-mailverkeer.
-
Na het implementeren van SPF en DKIM voor alle geïdentificeerde bronnen, via DMARC-monitoring, is uw organisatie eindelijk klaar om een ​​sterk DMARC-beleid in te voeren en een einde te maken aan het voortdurende misbruik door de hackers.
DMARC monitoring is geen beveiligingsmaatregel, maar een trackingsysteem
Uit ons onderzoek blijkt dat veel organisaties DMARC monitoring mogelijk maken, maar nooit de volgende stap zetten naar volledige DMARC-compliance. Helaas zou monitoring alleen de e-mailbeveiliging van uw organisatie op zich niet verbeteren. We zetten drie redenen voor u op een rijtje.
-
Helaas is de frequentie van aanvallen op elke redelijk bekende middelgrote (of grotere) organisatie zo hoog dat organisaties ongevoelig worden voor aanvallen. De meeste organisaties die we hebben gezien, worden wekelijks aangevallen. Sommige bekendere organisaties worden meerdere keren per dag aangevallen.
-
Als niet alle e-mailbronnen van een organisatie DKIM- en SPF-compatibel zijn. Het is erg moeilijk om onderscheid te maken tussen legitiem e-mailverkeer en een aanval.
-
Wanneer er een inherente vertraging van 24 uur in DMARC-rapportage is. Uw organisatie leert dus pas achteraf van een aanval.
Waarom is een antispamfilter/Secure Email Gateway (SEG) niet afdoende?
Er is een algemene misvatting dat een krachtige Secure Email Gateway (SEG) een alternatief is voor het implementeren van DMARC. Maar in feite zijn Secure Email Gateways en DMARC complementair aan elkaar.
Anti-spam oplossingen werken meestal op inkomende e-mails (hoewel sommige van de meer geavanceerde oplossingen ook werken op sommige van de uitgaande e-mails van uw organisatie). Wanneer een hacker namens u een e-mail naar een van uw klanten stuurt, kan de anti spam oplossing van uw organisatie die e-mail niet onderscheppen.
Zelfs de anti-spam van uw klant kan een goed gemaakte spoof-e-mail niet stoppen. Dit gezien het feit dat een geavanceerde spoof-e-mail technisch gezien niet te onderscheiden is van enkele van de meest voorkomende legitieme zakelijke e-mails, zoals een agenda-uitnodiging of een e-mail van uw CRM-tool als u geen DMARC heeft.
Volledige DMARC-conformiteit met Kevlarr
Kevlarr heeft verschillende aanbiedingen die uw organisatie helpt om volledige DMARC-compliance te bereiken, afhankelijk van uw behoeften:
-
Full-service e-mailbeveiliging: in dit plan wordt DMARC analyse u volledig uit handen genomen. Onze cyberbeveiligingsexperts analyseren regelmatig uw e-mailverkeer, identificeren uw e-mailbronnen en werken nauw samen met uw IT-afdeling/IT-partner(s) om elk van hen te beveiligen en zo snel DMARC-compliance te bereiken, terwijl ze ervoor zorgen dat er geen verstoring is aan uw bedrijf.
-
AI-gestuurde geavanceerde monitoring: dit plan biedt toegang tot een gebruiksvriendelijk dashboard dat uw beveiligingsfunctionaris/systeembeheerder helpt bij het analyseren van DMARC-bewakingsgegevens. De ruis wordt weg gefilterd via kunstmatige intelligentie en door precies te laten zien wat uw aandacht nodig heeft.
-
Basisbewaking: dit gratis abonnement helpt uw ​​beveiligingsexpert door DMARC-bewakingsgegevens op een gebruiksvriendelijke manier te verzamelen en te presenteren. Het analyseren van de DMARC-bewakingsgegevens en ernaar handelen is de volledige verantwoordelijkheid van de gebruiker.