Protegga i suoi dati e-mail con la conformità DMARC e altre misure.
Sebbene la conformità al protocollo Domain-based Message Authentication Reporting and Conformance (DMARC) possa contribuire a mitigare alcuni tipi di minacce informatiche, la sola conformità al DMARC non è sufficiente a proteggere la sua organizzazione da un'ampia gamma di minacce trasmesse via e-mail.
Che cos'è il DMARC? DMARC è un protocollo per autenticare che un'e-mail inviata dal dominio di un'organizzazione sia un messaggio legittimo e non fraudolento. L'uso illegittimo del dominio di un'organizzazione è una tecnica comune negli attacchi di impersonificazione, in cui i cybercriminali si spacciano per una fonte fidata all'interno di un'organizzazione e per ingannare i destinatari dell'e-mail a divulgare informazioni sensibili o a trasferire denaro su conti fraudolenti. La conformità DMARC consente al mittente di specificare che i suoi messaggi sono protetti da DKIM e/o SPF, e permette ai destinatari di sapere cosa fare se un'e-mail non è conforme a DMARC. In definitiva, lasicurezza e-mail DMARC impedisce a chiunque, ad eccezione dei mittenti autorizzati, di inviare un'e-mail utilizzando il dominio di un'organizzazione.
Mentre la conformità al DMARC è molto efficace nel bloccare un attacco di impersonificazione basato sull'uso illegittimo di un dominio reale, non fa nulla per affrontare lo spoofing delle e-mail che utilizza domini look-alike, lo spoofing del nome visualizzato, domini di nuova registrazione o errori di risposta. Ecco perché, quando cercano soluzioni che possano aiutare a prevenire una violazione dei dati e-mail, oggi più organizzazioni cercano difese a più livelli contro le frodi e-mail.
Ottenere la conformità DMARC - e molto altro - con Mimecast
Per fornire alle organizzazioni una serie più ampia di strumenti per la sicurezza delle e-mail e la protezione delle informazioni, Mimecast offre un servizio di abbonamento all-in-one per la sicurezza, l'archiviazione e la continuità delle e-mail. L'offerta di Mimecast, basata su SaaS, offre un approccio multilivello alla sicurezza delle e-mail e una suite di soluzioni che aiutano a ridurre i costi e la complessità della gestione delle business email.
Mimecast aiuta a garantire la conformità DMARC attraverso il Secure Email Gateway Mimecast. Combinando l'intelligence sulle minacce e i sofisticati motori di protezione, Secure Email Gateway esegue l'autenticazione DNS per verificare la conformità SPF, DKIM e DMARC. In combinazione con Mimecast DMARC Analyzer, Mimecast offre una visibilità che aiuta a rilevare e bloccare l'uso non autorizzato dei domini di un'organizzazione per prevenire gli attacchi di spoofing e impersonificazione.
Oltre la conformità DMARC: ulteriori soluzioni per combattere gli attacchi e-mail
Oltre ad aiutare le organizzazioni con la conformità DMARC, Mimecast offre difese complete contro altri tipi di minacce avanzate, con strumenti di protezione da URL malevoli, allegati armati, social engineering e minacce da parte di insider malintenzionati. Inoltre, Mimecast offre servizi di secure messaging che consentono ai dipendenti di inviare in modo sicuro informazioni sensibili e file di grandi dimensioni fino a 2 GB dalla propria casella di posta elettronica. Mimecast offre anche strumenti per il content control e la prevenzione della perdita di dati, che possono aiutare a identificare e bloccare potenziali fughe di notizie, sia involontarie che dolose.
FAQ sulla conformità DMARC
Che cos'è la conformità DMARC?
La conformità DMARC si riferisce alle e-mail inviate in conformità alle specifiche del protocollo Domain-based Message Authentication, Reporting and Conformance. Il protocollo DMARC sfrutta due standard di autenticazione consolidati, Sender Policy Framework (SPF) e DomainKeys Identified Mail (DKIM), per consentire ai server di posta di determinare se un messaggio in entrata da un dominio specifico è legittimo o meno.
Il DMARC assicura essenzialmente che le e-mail si autenticano correttamente rispetto agli standard DKIM e SPF, e consente alle organizzazioni mittenti di inserire nel proprio record DNS delle politiche su come gestire i messaggi che non si autenticano. Il DMARC consente inoltre ai mittenti di posta in ricezione di inviare rapporti aggregati e forensi ai mittenti, fornendo una maggiore visibilità su quali messaggi non si autenticano e perché.
Come ottenere la conformità DMARC?
La conformità DMARC si basa sulla conformità ai protocolli SPF e DKIM, che si ottiene quando un messaggio si autentica e si allinea. Per SPF, ciò significa che il DNS inverso dell'IP di invio deve allinearsi al dominio dell'indirizzo "from" visibile. Per DKIM, la firma DKIM deve provenire dallo stesso dominio dell'indirizzo "da" visibile.
Quali sono i vantaggi della conformità DMARC?
Il miglioramento della conformità DMARC offre diversi vantaggi alle organizzazioni. Consentendo ai server di posta in ricezione di determinare se i messaggi in entrata sono legittimi o meno, la conformità DMARC aiuta a evitare che le e-mail illegittime provenienti dal dominio di un mittente siano coinvolte in attacchi informatici. Dato che il DMARC consente di creare rapporti su quali messaggi si autenticano e perché, la conformità al DMARC aiuta anche a fornire una maggiore visibilità su chi sta inviando e-mail utilizzando il dominio e-mail di un'organizzazione.
Perché la conformità DMARC è importante?
L'e-mail continua ad essere un vettore primario per i cyberattacchi, con gli attacchi di phishing che rappresentano circa il 90% delle violazioni di dati. La conformità DMARC aiuta le organizzazioni a impedire che gli aggressori dei loro domini possano lanciare un attacco di domain spoofing per colpire altre aziende o persone.
La conformità al DMARC impedisce lo spoofing?
La conformità al DMARC può aiutare a prevenire lo spoofing diretto del dominio, quando gli aggressori utilizzano il dominio esatto di un'azienda per inviare un messaggio illegittimo. Tuttavia, la conformità DMARC non è in grado di prevenire gli attacchi che utilizzano altre forme di spoofing, tra cui:
- Domini simili, dove un dominio in un'e-mail assomiglia a un nome di dominio legittimo, ma è scritto in modo leggermente diverso. I domini look-alike possono sostituire i caratteri che sembrano simili o possono utilizzare caratteri di altri set di caratteri, come il cirillico, che sembrano quasi identici al set di caratteri latini utilizzato in inglese e nella maggior parte delle lingue europee.
- Domini appena registrati, in cui gli aggressori lanciano attacchi utilizzando un dominio appena registrato e che non compare nei rapporti di threat intelligence sui siti noti come dannosi.
- Lo spoofing del nome visualizzato, in cui gli aggressori utilizzano un nome visualizzato che suggerisce che l'e-mail proviene da una fonte affidabile, ma l'indirizzo e-mail reale è molto diverso. Questo tipo di attacco ha particolare successo sui dispositivi mobili, dove il nome visualizzato è spesso l'unico elemento di identificazione che gli utenti vedono. Disadattamento delle risposte, quando le e-mail utilizzano un indirizzo di risposta diverso da quello visualizzato nel messaggio.
