DMARC, protokollet för e-autentisering är 10 år gammalt: hur utbrett är det idag?

send-email-mail.jpg © Pixabay

Skapad för att bekämpa spam, nätfiske och annat e-postbedrägeri ger DMARC-protokollet, som firar sitt 10-årsjubileum, ett verkligt skydd mot stöld av domännamn.

För tio år sedan nu, den 30 januari 2012, samlades digitala spelare för att erbjuda en värdig räckvidd till DMARC-protokollet, som sedan antogs för att upptäcka och förhindra identitetsstöld. de Domänbaserad meddelandeautentiseringsrapportering och överensstämmelse förblir, ett decennium senare, ett av de mest effektiva vapnen för att skydda sig mot olika e-postbaserade attacker. Dess antagande har till och med accelererat i Frankrike de senaste åren.

DMARC-protokollet, ett effektivt skydd mot e-poststöld, men som inte tillräckligt bromsar spridningen av cyberattacker

DMARC är därför ett öppet protokoll för e-postautentisering som syftar till att förhindra en hackare från att tillskansa sig en organisations identitet och dess domän, genom att helt enkelt slänga meddelanden som inte är autentiserade. Detta är fortfarande den enda massivt distribuerade tekniken hittills för att göra huvudet på ett e-postmeddelande tillförlitligt.

Det råder ingen brist på exempel på användning av DMARC. Protokollet bekämpar domänförfalskning (när en cyberbrottsling förfalskar ett företags domän för att få e-post att verka legitim), förfalskning av e-postadresser, bedragare-e-post, nätfiske-e-post, konsumentnätfiske, partnerimitation, e-postbedrägeri och Företags-e-post har äventyrats (BEC), som består av ett e-postmeddelande som verkar vara från en högnivåanställd på ett företag eller företag, och som ber mottagaren att skicka honom pengar eller känslig information (en teknik som ofta används i samband med social ingenjörskonst) .

Trots antagandet och effektiviteten av protokollet är e-post fortfarande den viktigaste vektorn för spridningen av cyberattacker i världen, med mer än 9 av 10 hot som initieras av meddelanden. Varje månad förblir hundratals varumärken kapade av nätfiskare.

En nödvändig pedagogik, för att på bästa sätt utnyttja egenskaperna hos DMARC-protokollet

Under de senaste fyra åren har antagandet av DMARC-protokollet accelererat i Frankrike. Fler och fler CISO:er anammar standarden och i januari 2022 har inte mindre än 30 CAC40-företag en DMARC-registrering. De var bara 23 år 2020, 18 år 2019. När vi talar om en “registrering” syftar det på proceduren som utförs av domänens ägare, som kan publicera en DMARC-post i domännamnssystemet (DNS), och skapa sedan en policy som förklarar för mottagarna vad de ska göra i händelse av att de får ett e-postmeddelande som misslyckas med autentisering.

Och ändå, bakom denna vissa entusiasm, finns en omisskännlig verklighet. På grund av de 31 CAC40-företagen med ett DMARC-register blockerar endast sex proaktivt bedrägliga e-postmeddelanden och följer därför DMARC-protokollet, berättar Proofpoint för oss. Det finns också en reell klyfta mellan den privata och offentliga sektorn. Fem franska ministerier av 14 har implementerat DMARC. Erkänn att det är väldigt lite.

e-post © Taryn Elliott / Pexels

Fortfarande på den franska sidan uppmuntrar National Information Systems Security Agency (ANSSI) starkt antagandet av DMARC-protokollet. På samma sätt erbjuder regeringen ett diagnostiskt verktyg för en domän (t.ex. gmail.com) som är bra att använda, särskilt i den professionella världen. ” Utan DMARC har cyberbrottslingar ett kraftfullt verktyg för att lura anställda att göra ett misstag och ge bort konfidentiell information som kan få allvarliga konsekvenser. “, förklarar Loïc Guézo, chef för cybersäkerhetsstrategi EMEA på Proofpoint.

DMARC-standarden kompletteras nu med BIMI (Varumärkesindikatorer för meddelandeidentifiering), vilket gör det lättare att identifiera avsändaren av ett e-postmeddelande. BIMI har den speciella egenskapen att endast vara öppen för domännamn som skyddas av DMARC, och förstärker autentiseringsprotokollet globalt.

Om samma ämne:
Europa vill ha en egen DNS-infrastruktur, i jakt på oberoende från de amerikanska jättarna

Källa: Proofpoint

Relaterade Artiklar

Back to top button