E-Mail-Sicherheit – Ein Lagebericht
Umsetzbare Schritte zur Verbesserung der E-Mail-Sicherheit und Cyber Resilience Ihres Unternehmens.
Mimecast
DMARC Analyzer
Umsetzbare Schritte zur Verbesserung der E-Mail-Sicherheit und Cyber Resilience Ihres Unternehmens.
Cyberkriminelle nutzen konsequent die einfache Möglichkeit, sich als E-Mail eines Unternehmens auszugeben, um deren Kunden, Dienstleister und sogar eigene Mitarbeiter zu täuschen. Domain-Spoofing ist eine Taktik, bei der Angreifer im Wesentlichen Ihre E-Mails fälschen, damit es so aussieht, als käme deren Kommunikation von einer vertrauenswürdigen Quelle. Dies ist eine gängige Methode bei Phishing-Angriffen und Business E-Mail Compromise (BEC), deren Einsatz allein in den letzten 12 Monaten um 54 % bzw. 67 % zugenommen hat[1]. All das ist ein wichtiger Grund dafür, warum E-Mail für Internetkriminelle weiterhin das Werkzeug der Wahl ist.
Das Ignorieren dieses Problems kann sich erheblich auf den Ruf Ihrer Marke, Ihre Geschäftsbeziehungen und die erfolgreiche Zustellung Ihrer eigenen geschäftlichen E-Mails auswirken. Um diese Art von Angriffen erfolgreich zu bekämpfen, benötigen Sie volle Transparenz über alle E-Mail-Absender, die Ihre Domain nutzen, um so legitime von betrügerischen Absendern zu unterscheiden.
Genau hier kommt DMARC (Domain-based Message Authentication, Reporting and Conformance) ins Spiel.
[1] Mimecast: E-Mail-Sicherheit – ein Lagebericht, 2019
DMARC ist ein System für die E-Mail-Validierung, das entwickelt wurde, um alle Personen aufzudecken, die Ihre Domain unberechtigterweise nutzen, und schließlich die Zustellung aller nicht authentifizierten E-Mails zu blockieren. Es baut auf bestehenden SPF- und DKIM-Authentifizierungstechniken auf, indem es ein entscheidendes Element hinzufügt: das Reporting.
DMARC-Berichte liefern detaillierte Informationen darüber, wer E-Mails über Ihre Domains versendet. Mit diesen Informationen können Sie festlegen, was zu tun ist, wenn E-Mails die DMARC-Authentifizierungsprüfung nicht bestehen.
Text
DMARC ist ein wichtiges Tool zur Bekämpfung von Identitätsmissbrauch per E-Mail und Teil eines umfassenden Verteidigungsarsenals. DMARC ist die effektivste Methode zur Bekämpfung von direktem Domain-Spoofing, das am häufigsten verwendet wird, um Personen außerhalb Ihrer Unternehmensgrenzen zu bekämpfen. Es gibt jedoch noch andere Arten von Identitätsmissbrauch, einschließlich solcher, die ähnliche Domains wie Ihre verwenden, die DMARC nicht erkennen oder stoppen kann. Diese können auf Kunden und Ihre Lieferkette abzielen und werden oft auch dazu benutzt, Ihre eigenen Mitarbeiter zu täuschen. Mimecast bietet einen lückenlosen Schutz als E-Mail-Absender und -Empfänger – sowohl innerhalb Ihrer Unternehmensgrenzen als auch darüber hinaus.
Kombinieren Sie führende Tools von Mimecast, um Ihr Unternehmen, Ihre Marke, Ihre Kunden und Ihre Lieferkette besser zu schützen.
Erweitern Sie den Schutz auf Domains, die Sie nicht besitzen – mit Brand Exploit Protect.
Benutzerfreundliche aggregierte Berichte und Diagramme zur schnelleren Analyse und Durchsetzung von DMARC-Richtlinien
Forensische Berichte zum Aufspüren bösartiger E-Mail-Quellen
Schnelle und einfache DNS-Updates mit dem Assistenten zum Einrichten von DMARC-Einträgen
Unbegrenzte Benutzer, Domains und Domaingruppen, um eine vollständige Abdeckung und ein effektiveres Projekt zu gewährleisten
Zusammenfassende tägliche und wöchentliche Berichte zur Verfolgung des Fortschritts im Zeitverlauf
Verbesserte Sicherheit durch Zwei-Faktor-Authentifizierung
Überprüfung von DNS-Änderungen im Laufe der Zeit und proaktive E-Mail-Eingabeaufforderungen bei Änderung eines Datensatzes
Die Managed-Service-Option hilft, Risiken zu reduzieren und die DMARC-Durchsetzung mit bewährter Implementierungs- und Projektmanagement-Expertise in kürzester Zeit umzusetzen