Protégez vos données de messagerie grâce à la conformité DMARC et à d'autres mesures
Si le respect du protocole DMARC (Domain-based Message Authentication Reporting and Conformance) peut contribuer à atténuer certains types de cybermenaces, il ne suffit pas à lui seul à protéger votre organisation contre un large éventail de menaces véhiculées par le courrier électronique.
Qu'est-ce que DMARC? DMARC est un protocole permettant d'authentifier qu'un courriel envoyé depuis le domaine d'une organisation est un message légitime et non frauduleux. L'utilisation illégitime du domaine d'une organisation est une technique courante dans les attaques par usurpation d'identité, où les cybercriminels se font passer pour une source de confiance au sein d'une organisation et incitent les destinataires du courrier électronique à divulguer des informations sensibles ou à transférer de l'argent sur des comptes frauduleux. La conformité DMARC permet à un expéditeur de spécifier que ses messages sont protégés par DKIM et/ou SPF, et permet aux destinataires de savoir ce qu'il faut faire si un courriel n'est pas conforme à DMARC. En fin de compte, DMARC email security empêche quiconque, à l'exception des expéditeurs autorisés, d'envoyer un courriel en utilisant le domaine d'une organisation.
Si la conformité DMARC est très efficace pour stopper une attaque d' usurpation d'identité basée sur l'utilisation illégitime d'un domaine réel, elle ne permet pas de lutter contre l'usurpation d'adresse électronique qui utilise des domaines similaires, l'usurpation du nom d'affichage, des domaines nouvellement enregistrés ou des réponses non concordantes. C'est pourquoi, lorsqu'elles recherchent des solutions susceptibles de les aider à prévenir une violation de données par courriel (), de plus en plus d'entreprises se tournent aujourd'hui vers des moyens de défense à plusieurs niveaux contre la fraude par courriel.
Conformité DMARC - et plus encore - avec Mimecast
Afin d'offrir aux entreprises un plus large éventail d'outils pour la sécurité du courrier électronique et la protection des informations (), Mimecast propose un service d'abonnement tout-en-un pour la sécurité, l'archivage et la continuité du courrier électronique. "L'offre SaaS de Mimecast propose une approche multicouche de la sécurité du courrier électronique et une suite de solutions permettant de réduire le coût et la complexité de la gestion du business email."
Mimecast aide à assurer la conformité DMARC grâce à la passerelle Mimecast Secure Email Gateway. Combinant intelligence des menaces et moteurs de protection sophistiqués, Secure Email Gateway effectue une authentification DNS pour vérifier la conformité SPF, DKIM et DMARC. Associé à Mimecast DMARC Analyzer, Mimecast offre une visibilité qui permet de détecter et de bloquer l'utilisation non autorisée des domaines d'une organisation afin de prévenir les attaques par usurpation d'identité.
Plus que la conformité DMARC - des solutions supplémentaires pour lutter contre les attaques par courrier électronique
En plus d'aider les organisations à se conformer au DMARC, Mimecast fournit des défenses complètes contre d'autres types de menaces avancées avec des outils de protection contre les URL malveillantes, les pièces jointes militantes, l'ingénierie sociale et les menaces provenant d'initiés malveillants. En outre, Mimecast propose des services de secure messaging qui permettent aux employés d'envoyer en toute sécurité des informations sensibles et des fichiers volumineux jusqu'à 2 Go à partir de leur boîte aux lettres électronique. Mimecast propose également des outils de content control et de prévention de la perte de données qui permettent d'identifier et de bloquer les fuites potentielles, qu'elles soient involontaires ou malveillantes.
FAQ sur la conformité DMARC
Qu'est-ce que la conformité DMARC ?
La conformité DMARC fait référence au courrier électronique envoyé conformément aux spécifications du protocole Domain-based Message Authentication, Reporting and Conformance (authentification, notification et conformité des messages basés sur le domaine). Le protocole DMARC s'appuie sur deux normes d'authentification établies, Sender Policy Framework (SPF) et DomainKeys Identified Mail (DKIM), pour permettre aux serveurs de messagerie de déterminer si un message entrant provenant d'un domaine spécifique est légitime ou non.
DMARC garantit essentiellement que le courrier électronique est correctement authentifié par rapport aux normes DKIM et SPF, et permet aux organisations émettrices de publier des politiques dans leur enregistrement DNS sur la manière de traiter les messages qui ne sont pas authentifiés. DMARC permet également aux expéditeurs de courrier électronique de renvoyer des rapports agrégés et judiciaires aux expéditeurs, offrant ainsi une plus grande visibilité sur les messages qui ne sont pas authentifiés et sur les raisons de cette non-authentification.
Comment obtenir la conformité DMARC ?
La conformité DMARC repose sur le respect des protocoles SPF et DKIM, ce qui est le cas lorsqu'un message s'authentifie et s'aligne. Pour SPF, cela signifie que le DNS inverse de l'IP d'envoi doit être aligné sur le domaine de l'adresse "from" visible. Pour DKIM, la signature DKIM doit provenir du même domaine que l'adresse "from" visible.
Quels sont les avantages de la conformité DMARC ?
L'amélioration de la conformité DMARC présente plusieurs avantages pour les organisations. En permettant aux serveurs de messagerie de déterminer si les messages entrants sont légitimes ou non, la conformité DMARC contribue à empêcher que des courriels illégitimes provenant du domaine d'un expéditeur ne soient impliqués dans des cyberattaques. Comme DMARC permet d'établir des rapports sur les messages qui s'authentifient et sur les raisons de cette authentification, la conformité à DMARC permet également de mieux savoir qui envoie des courriels en utilisant le domaine de messagerie d'une organisation.
Pourquoi la conformité à DMARC est-elle importante ?
Le courrier électronique reste le principal vecteur des cyberattaques, les attaques par phishing étant à l'origine d'environ 90% des atteintes à la protection des données. La conformité DMARC permet aux organisations d'empêcher les attaquants de leurs domaines de lancer une attaque par usurpation de domaine pour cibler d'autres entreprises ou individus.
La conformité à DMARC empêche-t-elle l'usurpation d'identité ?
La conformité à DMARC peut aider à prévenir l'usurpation de domaine direct, où les attaquants utilisent le domaine exact d'une entreprise lorsqu'ils envoient un message illégitime. Cependant, la conformité DMARC ne peut pas empêcher les attaques qui utilisent d'autres formes d'usurpation d'identité, notamment :
- Les domaines similaires, où un domaine dans un courriel ressemble à un nom de domaine légitime mais est orthographié légèrement différemment. Les domaines de ressemblance peuvent substituer des caractères qui se ressemblent ou utiliser des caractères d'autres jeux de caractères, comme le cyrillique, qui sont presque identiques au jeu de caractères latins utilisé en anglais et dans la plupart des langues européennes.
- Les domaines nouvellement enregistrés, où les attaquants lancent des attaques en utilisant un domaine qui vient d'être enregistré et qui n'apparaîtra pas dans les rapports de renseignements sur les menaces concernant les sites connus pour être malveillants.
- L'usurpation du nom d'affichage, où les attaquants utilisent un nom d'affichage qui suggère que le courriel provient d'une source fiable, mais où l'adresse de courriel réelle est tout à fait différente. Ce type d'attaque est particulièrement efficace sur les appareils mobiles où le nom d'affichage est souvent le seul élément d'identification que les utilisateurs voient. les erreurs de réponse, lorsque les courriels utilisent une adresse de réponse différente de celle qui est affichée dans le message.
