Impersonatie-, phishing- en malware-aanvallen blokkeren met DMARC

E-mail impersonation attacks , of e-mailfraude, blijft toenemen. De laatste Email Security Risk Assessment van Mimecast wijst op een toename van 22% ten opzichte van het vorige kwartaal. Om deze steeds geraffineerdere social engineering-aanvallen op te sporen en te stoppen, is een meerlagige aanpak nodig.

Imitatieaanvallen hebben tot doel werknemers te verleiden tot het uitvoeren van acties zoals het overmaken van geld of het vrijgeven van gevoelige informatie. Ze doen dit door het te laten lijken alsof het verzoek afkomstig is van iemand die ze kennen en vertrouwen - bijvoorbeeld een CEO of CFO.

Soorten imitatieaanvallen

• Lookalike domeinen
• Display name spoofing
• Nieuw geregistreerde domeinen
• Reply-to mismatch
• Social engineering taal in het onderwerp / lichaam van een e-mail
• Eigen domeinen (ongeautoriseerd)

Het laatste punt hierboven, het onrechtmatig gebruik van domeinen die eigendom zijn van de organisatie, waarbij Domain-based Message Authentication, Reporting & Conformance ( DMARC ) authenticatie wordt gebruikt, is de beste verdedigingsstrategie. Het werkt door te voorkomen dat iedereen, behalve specifiek geautoriseerde afzenders, mail kan versturen via een organisatiedomein. Er zijn afzenders van derden, zoals CRM- en marketingautomatiseringssystemen, die mail moeten verzenden en deze kunnen worden geautoriseerd, terwijl anderen worden geblokkeerd of geweigerd.

Mimecast en DMARC Analyzer voor een betere bescherming tegen aanvallen

Mimecasts nieuwe alliantiepartnerschap met DMARC Analyzer kan gezamenlijke klanten helpen zich beter tegen deze aanvallen te beschermen.

De gateway en Targeted Threat Protection - Impersonation Protect service van Mimecast combineert meerdere indicatoren van compromittering om aanvallen tegen te houden die de meeste van de genoemde tactieken gebruiken, en zich richten op werknemers. DMARC Analyzer voorkomt het ongeoorloofd gebruik van het eigen domein van een organisatie om klanten, leveranciers, andere externe partijen en zelfs de eigen werknemers aan te vallen.

Waarom u DMARC Analyzer zou moeten gebruiken

DMARC Analyzer's cloud service biedt 360-graden inzicht in e-mailkanalen, rapportage en validatie om organisaties inzicht te geven in ongeautoriseerd domeingebruik, waardoor ze sneller en met meer vertrouwen kunnen overgaan op een DMARC-afkeuringsbeleid. Ontworpen voor self-service en met gebruiksvriendelijke grafieken en rapportage, helpt DMARC Analyzer klanten om de complexiteit van DMARC handhaving te doorbreken en hun merk te beschermen tegen misbruik.

De oplossing voor gegevensbescherming stelt organisaties ook in staat het gebruik van domeinen voortdurend te controleren om te zorgen voor een consistente beleidshandhaving met een minimum aan valse meldingen.

Vertrouwen op werknemers om nauwkeurig te herkennen of ze het doelwit zijn van dit soort aanvallen is niet genoeg. De combinatie van Mimecast en DMARC Analyzer als aanvullende oplossingen biedt gezamenlijke klanten een beter verdedigingsniveau tegen alle soorten impersonatieaanvallen.