Probabilmente negli ultimi anni hai sentito molte storie dell’orrore sugli attacchi informatici basati su e-mail. L’ingegneria sociale è diventata una minaccia crescente per la posta elettronica aziendale ed è stato riferito che le perdite derivanti dalle truffe di compromissione della posta elettronica aziendale hanno totalizzato $ 1,2 miliardi nel solo 2018. La posta elettronica rimane uno degli obiettivi più probabili degli attacchi informatici semplicemente perché è relativamente più facile da sfruttare rispetto ad altri sistemi.

Di fronte a un numero crescente di attacchi, cosa possono fare gli MSP per proteggere i propri clienti dalla compromissione della posta elettronica aziendale? Per indirizzare gli MSP nella giusta direzione, questa guida prenderà in considerazione e spiegherà un aspetto chiave della robusta sicurezza della posta elettronica, denominato sicurezza della posta elettronica DMARC (Domain-based Message Authentication Reporting and Conformance).

Cos’è DMARC?

DMARC è un sistema di convalida della posta elettronica progettato per proteggere i domini di posta elettronica aziendali dallo sfruttamento tramite spoofing della posta elettronica, truffe di phishing e altri crimini informatici. DMARC utilizza due tecniche di autenticazione e-mail esistenti:

  • Sender Policy Framework (SPF)
  • DomainKeys Identified Mail (DKIM).

DMARC fornisce una funzione chiave a una soluzione per la sicurezza della posta elettronica, ovvero la creazione di report. Quando il proprietario di un dominio pubblica un record DMARC nel proprio record DNS, può vedere chi invia email per conto del proprio dominio. Con queste informazioni, il proprietario del dominio può ottenere il controllo sulle email inviate per suo conto. DMARC può essere utilizzato per proteggere i tuoi domini dallo spoofing della posta elettronica e dagli attacchi di phishing.

Perché DMARC è una parte importante della sicurezza della posta elettronica?

Come tutti i professionisti saranno sicuramente d’accordo, è fondamentale che i tuoi clienti e visitatori del sito web credano che le e-mail siano state inviate da te, motivo per cui la sicurezza e-mail DMARC è una parte così importante di una forte soluzione di sicurezza e-mail MSP.

Ci sono quasi quattro miliardi di account di posta elettronica in tutto il mondo , il che lo rende essenzialmente il più grande canale di comunicazione moderno esistente. Non sorprende quindi che i criminali informatici considerino il canale di posta elettronica un obiettivo principale. La criminalità su questo canale non mostra segni di rallentamento, con più della metà delle aziende intervistate in una recente conferenza di Infosecurity a Londra che ha riferito di continuare ad affrontare regolarmente e-mail di phishing.

Con la sicurezza e-mail DMARC, gli attacchi di phishing diventano visibili e puoi ottenere una visione completa dei tuoi canali di posta elettronica. DMARC è un potente strumento in grado di mitigare l’impatto di malware e attacchi di phishing. Oltre ad aiutare la tua azienda a evitare la compromissione della posta elettronica aziendale e le truffe, può anche prevenire lo spoofing e proteggere la tua azienda dall’abuso del marchio.

Non molti anni fa, le tradizionali tecniche di autenticazione della posta elettronica, DKIM e SPF, fornivano una protezione sufficiente dallo spoofing della posta elettronica e dalle frodi di phishing . Tuttavia, poiché i criminali informatici si sono adattati al panorama, le tecniche di attacco si sono evolute per aggirare queste misure di sicurezza.

Per ottenere un’e-mail aziendale ad alta sicurezza è necessario utilizzare DMARC, SPF e DKIM in combinazione. DMARC creerà un collegamento tra SPF e DKIM.

SPF viene utilizzato per limitare i server di posta che possono inviare e-mail per un nome di dominio specificato. Questo framework rileva e blocca lo spoofing della posta elettronica. Quando si firmano i messaggi in uscita con DKIM, il destinatario può verificare che il rispettivo messaggio provenga effettivamente dal mittente corretto e che il suo contenuto non sia stato alterato. Quando applichi DKIM, si riduce la possibilità di identificare le email come spam e scoraggia gli altri dallo spoofing della tua email, in particolare se combinato con SPF. DMARC fornisce la migliore protezione se utilizzato insieme a SPF e DKIM.

Una volta implementata nel tuo record DNS, la sicurezza e-mail DMARC ti fornirà informazioni preziose sul tuo canale e-mail, aiutandoti a stabilire una soluzione di sicurezza e-mail più completa e robusta.

Come implementate DMARC?

Il processo di implementazione di DMARC è abbastanza semplice, soprattutto se lavori con un amministratore di server DNS. L’amministratore del server DNS dovrebbe essere in grado di aggiungere il record DMARC al DNS in modo da poter iniziare a monitorare il dominio scelto. Inizierai a ricevere rapporti, che ti daranno un’idea della provenienza del traffico email che utilizza quel dominio. In tal modo, potresti identificare alcuni fornitori, piattaforme o partner che non ti rendevi conto che stavano inviando e-mail per tuo conto.

Scegliere la giusta soluzione di sicurezza della posta elettronica

Come già menzionato in questa guida, la soluzione di posta elettronica aziendale più sicura prevede un approccio di sicurezza a più livelli. Una soluzione di posta elettronica potente e ad alta sicurezza dovrebbe aggiungere livelli di sicurezza e dovrebbe includere SPF, DKIM e DMARC. Fortunatamente, sul mercato sono disponibili soluzioni per la sicurezza della posta elettronica che possono aiutarti a stabilire una posta elettronica aziendale sicura, prevenire lo spoofing delle e -mail e mantenere la tua e-mail crittografata combinando DMARC, SPF e DKIM.

SolarWinds ® Mail Assure  è uno strumento di protezione della posta elettronica progettato per aiutare gli MSP a proteggere meglio i propri clienti dalle minacce note ed emergenti basate sulla posta elettronica. Si tratta di una soluzione basata su cloud con funzionalità avanzate di protezione dalle minacce. Protegge sia la posta in entrata che quella in uscita, rendendo più facile che mai aiutare i clienti a evitare un attacco trasmesso tramite posta elettronica. Mail Assure offre il riconoscimento delle minacce in tempo reale e sfrutta una varietà di tecnologie di filtraggio, inclusa la protezione dalla rappresentazione e l’anti-phishing. La tecnologia dello strumento supporta anche DMARC, SPF e DKIM, offrendo una soluzione completa per la sicurezza della posta elettronica aziendale. Registrati per una prova gratuita di 30 giorni di Mail Assure compilando il form qui

FONTE: Solarwinds MSP BLOG

Traduzione: N4B SRL – Distributore Autorizzato Solarwinds MSP