eWAY s.r.o.

Pokročilá ochrana e-mailov: štandard DMARC

E-mail je skvelým nástrojom pre podnikanie: je lacný, prispôsobiteľný a hlavne efektívny pri komunikácii a získavaní potenciálnych zákazníkov a obchodov. Bohužiaľ, práve také veci, vďaka ktorým je e-mail tak populárny – jednoduché použitie, pohodlie, transparentnosť – z neho robia aj lákavý cieľ pre kybernetických zločincov.

ochrana emailu

E-mailové podvody stoja spoločnosti z celého sveta miliardy a môžu behom niekoľkých minút zničiť reputáciu značky a dôveru spotrebiteľov. Presne cielené útoky typu Business E-mail Compromise (BEC) sú podľa FBI pravdepodobne najnebezpečnejšie a od roku 2016 stoja organizácie po celom svete viac ako 26,2 miliárd dolárov.

Spoločnosť Proofpoint sa aktívne zapája do boja proti e-mailovým podvodom a vyvíja vo svojom portfóliu aj účinnú e-mailovú ochranu. Dnes by sme Vám chceli predstaviť ich príručku o štandarde DMARC, ktorý sa v zahraničí už používa na bežnej báze, no u nás bohužiaľ zatiaľ ostáva zriedkavým.

Štandard DMARC (Domain-based Message Authentication Reporting & Conformance), ktorý predstavila skupina popredných e-mailových organizácií vo februári 2012, je jednou z najsilnejších a najaktívnejších zbraní v boji proti phishingu a spoofingu.

DMARC zmenila prostredie e-mailových podvodov, narušila dlhotrvajúce phishingové stratégie a donútila kybernetických zločincov sa trochu stiahnuť. DMARC má potenciál v priebehu niekoľkých nasledujúcich rokov zrušiť celé skupiny e-mailových podvodov.

DMARC je otvorený protokol na overenie e-mailu, ktorý umožňuje ochranu e-mailového kanála na úrovni domény. Ide o e-mailový protokol, ktorý určuje, čo sa stane, ak správa zlyhá pri testoch autentifikácie (tj. server príjemcu nedokáže overiť, či odosielateľ správy je ten, za koho sa vydáva). DMARC v podstate rieši otázku, čo by sa malo stať so správami, ktoré zlyhajú v testoch autentifikácie (SPF & DKIM). Mali by byť v karanténe? Zamietnuté? Alebo by mali správy prejsť, aj keď nedokázali svoju totožnosť? Jednoducho povedané, funguje ako vrátnik pre doručenú poštu a pri správnom nastavení môže zabrániť tomu, aby do doručenej pošty dopadli phishingové a malvérové útoky. Prijímateľom a odosielateľom e-mailov tak ponúka bezpečnú spoluprácu a komunikáciu, bez nutnosti strachu o phishing či spoofing.

V príručke od Proofpoint sa dozviete, čo je DMARC, ako funguje, aké sú jeho hlavné výhody a čo to znamená pre vašu organizáciu: ELEKTRONICKÁ PDF PRÍRUČKA (ENG)

Viac informácií o zabezpečení e-mailov a o možnostiach ako ich účinne chrániť nájdete TU.