Warum Sie DMARC und SPF auf Mailservern verwenden müssen, um Phishing und Betrug zu verhindern

Laut einem Vade Secure-Bericht geben sich Hacker bei Phishing-Angriffen am häufigsten als diese 10 Marken aus. Phisher fälschen häufig große Tech-Marken, um Zahlungen von Einzelpersonen und Unternehmen zu erhalten.

Seit fast zwei Jahrzehnten ist Phishing eine klare und gegenwärtige Gefahr für Unternehmen, da das potenzielle Risiko, dass Mitarbeiter versehentlich ihre Zugangsdaten preisgeben und vertrauliche Informationen in die Hände von Kriminellen legen, eine kostspielige Katastrophe sein kann. Die ursprünglichen Spezifikationen für E-Mails wurden ohne besondere Berücksichtigung der Sicherheit verfasst, sodass - obwohl nicht ratsam - ein Mailserver ohne jeglichen Sicherheitsschutz bereitgestellt werden kann.

Glücklicherweise nimmt die Verwendung der E-Mail-Authentifizierung branchenübergreifend zu. 80% aller Bundesdomänen veröffentlichen einen DMARC-Rekord, ein deutlicher Anstieg gegenüber 50% vor einem Jahr. Dies geht aus dem am Freitag veröffentlichten Bericht von Valimail über die E-Mail-Betrugslandschaft Q4 2018 hervor. Allerdings haben nur Fortune 500-Unternehmen und große US-amerikanische Technologieunternehmen eine Akzeptanzrate von 50% oder mehr - die IT-Abteilungen beider Unternehmen sind wahrscheinlich für diese Aufgabe gut gerüstet, wobei Technologiefirmen der Sicherheit einen hohen Stellenwert einräumen, da Technologie ihre Aufgabe ist Kernkompetenz zunächst.

Die Akzeptanz für Fortune 500-Unternehmen war ebenfalls angemessen dramatisch: Im vierten Quartal 2017 nutzten nur 28% DMARC und verdoppelten sich im letzten Jahr nahezu.

Das Risiko, E-Mail-Server nicht zu sichern, wächst. Valimail weist auf eine FBI-Studie hin, aus der hervorgeht, dass "gefälschte E-Mails ein wesentlicher Treiber für den 60-prozentigen Anstieg der Verluste bei geschäftlichen E-Mail-Kompromissen (BEC) im Jahr 2018 waren". Offene Mail-Sicherheitsspezifikationen nach Industriestandard wie DMARC und SPF können diese Risiken minimieren.

"Diese Angriffe sind absolut vermeidbar. Wir begrüßen daher diejenigen Organisationen, die eine E-Mail-Authentifizierung basierend auf offenen Standards wie DMARC implementiert haben - die bei richtiger Konfiguration die überzeugendsten gefälschten E-Mails aufhalten kann. Wir fordern alle Domaininhaber und auf Sicherheitsverantwortliche müssen diese Standards übernehmen und sie so schnell wie möglich korrekt und vollständig konfigurieren, um sicherzustellen, dass ihre eigenen Mitarbeiter nicht von Cyberkriminellen gefälscht werden können ", sagte Alexander García-Tobar, CEO und Mitbegründer von Valimail, in einer Pressemitteilung.

Weitere Informationen zum Schutz Ihres Unternehmens finden Sie im TechRepublic-Spickzettel zu Phishing und Spearphishing sowie in den 10 am häufigsten imitierten Marken.

Die großen Imbissbuden für Technologieführer:

  • 80% aller Bundesdomänen veröffentlichen einen DMARC-Datensatz, der alle anderen Branchen anführt, obwohl dies eine vom Bund vorgeschriebene Sicherheitsmaßnahme ist. - Valimail, 2019
  • Im privaten Sektor haben nur Fortune 500-Unternehmen und große US-amerikanische Technologieunternehmen eine Akzeptanzrate von 50% oder mehr. - Valimail, 2019

Best of the Week Newsletter

Unsere Redakteure heben die Artikel, Galerien und Videos von TechRepublic hervor, die Sie unbedingt verpassen dürfen, um über die neuesten IT-Nachrichten, Innovationen und Tipps auf dem Laufenden zu bleiben. Freitags

Heute anmelden nevarpp, Getty Images / iStockphoto

© Copyright 2021 | mobilegn.com