eWAY s.r.o.

eWAY s.r.o. logo
Linkedin Facebook

Kybernetická bezpečnosť

5 tipov, ako sa chrániť pred kybernetickými útokmi (nielen) vo sviatočnom období

od autora:

5 tipov, ako sa chrániť pred kybernetickými útokmi (nielen) vo sviatočnom období

1. Neklikajte na príliš lákavé reklamy
Ak sa vám zdá nejaká ponuka príliš dobrá na to, aby to bola pravda, veľmi pravdepodobne aj je a ide o podvod. Skúste si ponuku vyhľadať radšej priamo na stránkach spoločnosti, ktorej sa ponuka týka.

2. Dajte si pozor na falošné informácie o doručovaní
Ak vám príde e-mail ohľadom doručenia balíčka, ktorý neočakávate, neklikajte – najmä v prípade ak od Vás vyžaduje aj prípadnú platbu pred doručením. Potvrďte si najprv, či ide o legitímny e-mail – skontrolujte odosielateľa, uistite sa kam smeruje priložené URL.

3. Buďte podozrievaví ohľadom informácií, ktoré si prečítate
Overte si, či sú informácie legitímne predtým, ako čokoľvek zazdieľate na sociálnych sieťach. Zdieľanie falošných informácií môže prispieť k úspešnosti kybernetických útokov.

4. Buďte obozretní pri sťahovaní aplikácií
Sťahujte aplikácie len z certikovaných obchodov aplikácií. Potvrďte si, či výrobca aplikácie je  dôveryhodný a pozrite si aj užívateľské recenzie k sťahovanej aplikácii.

5. Monitorujte aktivitu na svojich bankových účtoch
Zapnite si notifkácie vo svojom bankovníctve na aktivity ako sú väčšie platby a medzinárodné transakcie. Ak zachytíte akýkoľvek podozrivý pohyb na účte, zavolajte do svojej banky.

Icons created by Freepik - Flaticon

Podvodné útoky sociálneho inžinierstva

od autora:
sociálne inžinierstvo, fraud attacks, phishing, podvodné útoky

Čo sú podvodné útoky sociálneho inžinierstva („Social Engineering Fraud“)?

sociálne inžinierstvo, fraud attacks, phishing, podvodné útoky

Útoky sociálneho inžinierstva využívajú zákerné škodlivé taktiky prostredníctvom sociálnych interakcií, ako sú e-maily alebo textové správy, na manipuláciu používateľov, aby im odovzdali dôverné informácie.
Podvodné útoky („fraud attacks“) sa snažia zneužiť aspekty ako je autorita alebo dôvera, s cieľom oklamať niekoho, aby vyzradil informácie, namiesto toho, aby sa jednoducho spoliehal len na kliknutie na škodlivý odkaz. Je  dôležité im porozumieť, pretože so správnymi ukradnutými prístupovými oprávneniami sa útočníci môžu často dostať ďaleko do podnikových sietí.

Tipy na predchádzanie podvodným útokom sociálneho inžinierstva

Fraud útoky sa snažia maximalizovať dôveru a pocit naliehavosti pri nátlaku alebo presviedčaní používateľov, aby získali cenné informácie o prístupe, takže je kľúčové poznať tipy, aby ste sa nestali obeťou. Na čiastočné zabránenie takýmto útokom môžu organizácie využiť niektoré z nástrojov a stratégií, ktoré zabraňujú aj iným typom útokov sociálneho inžinierstva. 
Okrem toho je tu pre spoločnosti hneď niekoľko odporúčaní, ktoré Vám môžu pomôcť zmierniť hrozbu:

1) Nabádajte používateľov, aby používali jedinečné používateľské mená a heslá

Nie je to nový koncept, ale prinútiť zamestnancov meniť heslá a dodržiavať základné pravidlá hesiel je dôležité. Okrem toho, vyžadovanie jedinečných hesiel namiesto opakovaných hesiel znižuje rozsah prístupu v prípade získania ich údajov.

2) Pomôžte zamestnancom naučiť sa rozpoznať pokusy o phishing

Simulované phishingové útoky pomáhajú Vašej organizácii testovať povedomie a ostražitosť používateľov voči hrozbám phishingu. Trénujete tak správne postupy pri situáciach, keď sa používatelia stretnú s reálnymi cielenými phishingovými útokmi. Podľa našich dlhoročných skúseností týmto zvýšite mieru rozpoznania phishingových mailov o desiatky percentuálnych bodov.

3) Investujte do školení o kybernetickej bezpečnosti

Školenie o kybernetickej bezpečnosti môže pomôcť vzdelávať zamestnancov v tom, ako identifikovať hrozby a chrániť seba a svoje organizácie. Pridanie tohto typu školenia do interných školiacich programov môže priniesť užívateľom hodnotné informácie a školenie môže poskytnúť scenáre a kontext, ktoré pomôžu poučiť každého o rôznych technikách útokov.

4) Eliminujte kľúčové vektory útoku

Organizácie potrebujú mať e-mailové bezpečnostné brány aby eliminovali škodlivé prílohy a odkazy. Firewall brány webových aplikácií sú dôležité na zabezpečenie prístupu na webové stránky a na identifikáciu a zakázanie škodlivých odkazov alebo vloženého kódu. Nástroje detekcie a odozvy koncových bodov (EDR) sú zase dôležité na ochranu rôznych koncových bodov.

5) Zapojte svojich zamestnancov

Jedným z najdôležitejších krokov k zlepšeniu rizikového profilu organizácie je zapojenie zamestnancov a prevzatie zodpovednosti za plnenie ich bezpečnostných povinností. Vďaka školeniam, správnym nástrojom a efektívnym procesom môžu môže každý začať pristupovať ku kybernetickej bezpečnosti zodpovedným spôsobom.

6) Buďte pripravení s efektívnou odozvou

Systémy XDR môžu poskytnúť rýchlu a efektívnu reakciu, keď sa zistí incident.

7)  Trénujte a buďte pripravení

Predplatné služby pripravenosti na incidenty poskytujú nástroje a usmernenia, ktoré organizáciám pomáhajú lepšie sa pripraviť na kybernetický incident prostredníctvom hodnotení pripravenosti, vývoja IR príručky a testovania IR príručky (stolové cvičenia).

8) Používajte ZTNA a MFA

ZTNA rozširuje princípy ZTA na overenie používateľov a zariadení pred každou reláciou aplikácie. ZTNA potvrdzuje, že spĺňajú pravidlá organizácie na prístup k tejto aplikácii. Zásady možno presadzovať ako pre vzdialených pracovníkov, tak aj pre pracovníkov v areáli.
S MFA navyše zvýšite istotu identity používateľa overením iného faktora s adaptívnou autentifikáciou. Ak dôjde k útoku cez MFA, účinná ZTNA obmedzí prístup, najmä ak sú správne zavedené pravidlá prístupu v niektorých časoch dňa.

Zdroj: Fortinet blog [ENG]

Ransomvér – rozšírená a zákerná kybernetická hrozba

od autora:
interne hrozby ransomware

Ransomvér – rozšírená a zákerná kybernetická hrozba

Ransomvér je tu s nami viac ako 30 rokov, ale zostáva jedným z najpoužívanejších typov kybernetických útokov súčasnosti. Túto kategória malvéru – ktorá dostala svoje meno podľa toho, že požaduje platbu po uzamknutí súborov obetí (ransom = výkupné) – možno sledovať až do roku 1989, keď evolučný biológ spustil „vírus AIDS“ prostredníctvom diskety v rámci schémy na vymáhanie finančných prostriedkov od výskumníkov AIDS. v 90 krajinách. Príjemcovia dostali pokyny, aby svoje platby – ktoré útočník označil ako „licenčné poplatky“ – poslali na adresu P.O. box v Paname. Po prijatí platby by dostali používatelia dešifrovací kód. Útočník v tomto prípade len málo profitoval a nakoniec bol zatknutý.

Odvtedy sa ransomvérové ​​útoky výrazne vyvinuli. Často ide o sofistikované kampane so širokými dopadmi a mnohomiliónovými výplatami výkupného. Ransomvérové ​​útoky môžu mať tiež ničivé následky, najmä keď sa zameriavajú na kritickú infraštruktúru a služby, ako je zdravotná starostlivosť, presadzovanie práva a energetika – ako sa to stáva čoraz častejšie.

Ransomvérové ​​útoky sa v posledných rokoch stali bežnejšími – pravdepodobne kvôli príležitosti pre útočníkov úspešne profitovať z týchto incidentov. Výskum z Palo Alto Networks Unit 42 zistil, že priemerný dopyt po výkupnom vzrástol v roku 2021 o 144 % na 2,2 milióna USD a priemerná platba sa zvýšila o 78 % na 541 010 USD.

V prieskume „2022 State of the Phish“ spoločnosť Proofpoint zistila, že:

  • 78 % organizácií zaznamenalo v roku 2021 ransomvérové ​​útoky založené na phishingových e-mailoch
  • 68 % organizácií bolo infikovaných ransomvérom
  • 58 % infikovaných organizácií zaplatilo výkupné

Ransomware je nákladná, rušivá kybernetická hrozba, ktorú musia organizácie riešiť vo svojich programoch na zvyšovanie povedomia o bezpečnosti . Platenie výkupného, ​​hoci je niekedy nevyhnutné, len povzbudzuje útočníkov, aby zopakovali svoje správanie – a pomáha financovať ďalší útok. Lepším prístupom je v prvom rade zabrániť tomu, aby sa ransomvér uchytil.
Potreba zvýšiť povedomie používateľov o hrozbe ransomvéru je vysoká vzhľadom na to, že 31 % dospelých používateľov spovedaných spoločnosťou Proofpoint uviedlo, že nevedia, čo je ransomvér, a približne jedna tretina ho identifikovala nesprávne.

Výskum z Unit 42 ukazuje, že viac ako 75 % ransomvéru je doručených e-mailom a približne 20 % prostredníctvom prehliadania webu. Prevádzkovatelia ransomvéru sa často spoliehajú na sociálne inžinierstvo a zneužitie ľudskej povahy pri kompromitovaní používateľov a spúšťaní ich útokov. Je dôležité, aby Vaši používatelia pochopili, čo je ransomvér, ako ho rozpoznať a aké opatrenia môžu podniknúť.

Čo je ransomware?

Ransomware je v podstate nástroj, ktorý umožňuje vydieranie. Ide o typ škodlivého softvéru (malvéru), ktorý uzamkne dôležité údaje, zvyčajne ich zašifrovaním, kým obeť nezaplatí útočníkovi výkupné.
Ransomvérové ​​infekcie sa môžu vyskytnúť, keď si používateľ nevedomky stiahne malvér do svojho počítača otvorením prílohy e-mailu, kliknutím na reklamu, kliknutím na odkaz alebo dokonca návštevou webovej stránky, ktorá obsahuje malvér.

Útočník zvyčajne vyžaduje platbu výkupného v kryptomene, ako je bitcoin, pretože je ťažké ho vystopovať. V mnohých prípadoch žiadosť o výkupné prichádza s konečným termínom. Ak obeť nezaplatí včas, údaje sú navždy preč, výkupné sa zvyšuje alebo útočníci údaje zverejnia. Pri rokovaní s obzvlášť bezohľadným útočníkom môže obeť zaplatiť výkupné a aj tak prísť o dáta.

Ako môžu používatelia predchádzať ransomvéru?

Ransomware je hrozba zameraná na ľudí, takže používatelia zohrávajú významnú úlohu pri ochrane seba a svojich organizácií pred týmto kybernetickým útokom. Útočníci neustále vyvíjajú svoje taktiky, takže ani technické kontroly a úsilie IT bezpečnostných tímov nedokážu zabrániť tomu, aby sa niektoré hrozby dostali k používateľom.
Čo môžete ako užívateľ urobiť?

Uvedomte si, že nie všetky škodlivé e-maily budú otvorene podozrivé.

Útočníci často používajú známe značky alebo sa snažia, aby správa vyzerala, akoby pochádzala od niekoho, koho poznáte a komu dôverujete, ako je váš kolega alebo manažér. Aby ste sa vyhli chybám, zvážte nasledujúce:

  • Ak je e-mail niečím zvláštny, zavolajte odosielateľovi alebo mu napíšte SMS, aby ste potvrdili, že správu odoslali.
  • Použitie vyhľadávacieho nástroja na prístup webovú stránku predajcu na overenie komunikácie alebo požiadavky od tohto predajcu, miesto kliknutia na odkaz

Nenavštevujte podozrivé webové stránky ani nesťahujte podozrivé aplikácie.

  • Ak webová stránka znie príliš dobre na to, aby to bola pravda – ako napríklad ponuka neobmedzenej bezplatnej hudby, filmov a aplikácií – pravdepodobne môže byť škodlivá.
  • Vedzte, že aplikácie, dokonca aj tie, ktoré nájdete v obľúbených obchodoch s aplikáciami, môžu byť stále škodlivé. Buďte opatrní a hľadajte aplikácie od známych vydavateľov s vysokým počtom stiahnutí a hodnotení.
  • Prídavné moduly (pluginy) pre prehliadače, e-mail alebo iné aplikácie môžu byť rovnako nebezpečné ako škodlivé aplikácie. Pred stiahnutím a použitím akýchkoľvek doplnkov sa poraďte s IT oddelením.

Nahláste čokoľvek podozrivé – aj ak ste už urobili chybu!

Vždy je najlepšie informovať tím IT alebo bezpečnostný tím, ak sa niečo pokazilo, napríklad:

  • Dostali ste podozrivý e-mail, ktorý môže byť phishingovým e-mailom.
  • Dostali ste e-mail, ktorý vyzerá ako od kolegu, no zdá sa vám podozrivý alebo neočakávaný.
  • Omylom ste klikli na odkaz, vyplnili prihlasovacie údaje alebo stiahli prílohu a až neskoro ste si uvedomili, že môže byť škodlivá.
  • Navštívili ste webovú stránku, ktorá sa zdala byť legitímna, no neskôr ste vycítili, že niečo nie je v poriadku.

Zdroj: Proofpoint blog [ENG]

Phishing – najväčšia a najrýchlejšie rastúca kybernetická hrozba

od autora:
Phishing blog

Phishing – najväčšia a najrýchlejšie rastúca kybernetická hrozba

Phishing blog

Phishing je tu už desaťročia, ale zostáva jednou z najväčších – a najrýchlejšie rastúcich – kybernetických hrozieb súčasnosti. Phishingová aktivita, ktorá bola už dávno pred pandémiou COVID-19 rastúcou výzvou, sa odvtedy len zhoršila. Podľa najnovšej výročnej správy o internetovej kriminalite od FBI Internet Crime Complaint Center (IC3) počet podaných sťažností na phishingové podvody a súvisiace sťažnosti medzi rokmi 2019 a 2021 vyskočil o 182 %.
A tieto čísla odrážajú iba nahlásené phishingové útoky; skutočný počet je pravdepodobne oveľa vyšší.

Kybernetickým útočníkom sa v každom prípade jednoznačne darí vo využívaní ľudských zraniteľností. A napriek tomu, že ide o takúto veľkú hrozbu, výskum „State of the Phish 2022“ od spoločnosti Proofpoint zistil, že iba 53 % pracujúcich dospelých vie, čo je phishing.

Phishing musí byť ústredným bodom Vášho programu na zvyšovanie povedomia o bezpečnosti. Ak je pravdepodobné, že len asi polovica Vašich používateľov vie, čo je phishing, zvážte, že by ste mali zakomponovať vzdelávanie o tejto zásadnej téme v oblasti kybernetickej bezpečnosti.

Čo je phishing?

Phishing je príkladom sociálneho inžinierstva, čo je súbor techník –  vrátane falšovania, zavádzania a klamstva, ktoré útočníci používajú na manipuláciu s ľuďmi v online priestore.

Phishingové e-maily využívajú sociálne inžinierstvo, aby ovplyvnili používateľov, aby konali rýchlo, bez toho, aby nad vecami premýšľali. A keď sa útočníkom podarí oklamať používateľov phishingovou správou, odmenou im za to môžu byť prístupy k citlivým údajom, kritickým systémom a sieťam, cloudovým účtom a peniazom.

Väčšina phishingových správ sa posiela e-mailom. Niektorí útočníci však doručujú tieto správy obetiam prostredníctvom iných metód, vrátane smishingu a vishingu (pomocou SMS textových správ alebo softvéru na zmenu hlasu v hlasových správach alebo robocaling).

Tri primárne hrozby v phishingových správach

Keď vaši používatelia lepšie pochopia, čo znamená phishing, načrtnite niektoré z typických stratégií, ktoré útočníci používajú na kompromitáciu príjemcov phishingových správ:

Škodlivé odkazy
Útočníci často používajú škodlivé adresy URL v phishingových správach. Keď používatelia kliknú na škodlivý odkaz, môže ich to priviesť na webovú stránku podvodníka alebo stránku infikovanú škodlivým softvérom. Útočníci často tieto odkazy starostlivo zamaskujú do phishingových správ tak, aby vyzerali, že pochádzajú z dôveryhodných zdrojov. Techniky môžu zahŕňať používanie loga spoločnosti alebo registráciu e-mailových domén, ktoré sú mätúco podobné doménam dôveryhodnej značky alebo firmy.
A až príliš často sa to útočníkovi podarí. Prieskum „State of the Phish 2022“ ukazuje, že 1 z 10 používateľov klikne na škodlivý odkaz v simuláciách phishingu.

Infikované prílohy
Prílohy infikované škodlivým softvérom môžu ohroziť počítače a súbory a často vyzerajú ako legitímne prílohy súborov. Pri simuláciách phishingu, ktoré boli vykonané spoločnosťou Proofpoint sa zistilo, že 1 z 5 používateľov otvorí prílohu e-mailu.
Je dôležité vysvetliť používateľom, aké škody môže phishing spôsobiť. Malvérové ​​infekcie a ransomvéry doručené prostredníctvom phishingového útoku sa môžu ľahko šíriť cez sieťové zariadenia – a dokonca aj do cloudových systémov.

Podvodné žiadosti
Tieto požiadavky sú navrhnuté tak, aby presvedčili príjemcu e-mailu, aby odovzdali citlivé informácie, ako sú prihlasovacie údaje, informácie o kreditnej karte a ďalšie. Často sú prezentované ako formulár (napríklad od daňového úradu, ktorý sľubuje vrátenie peňazí), ktorý vyzve používateľa, aby poskytol citlivé informácie. Keď používateľ vyplní a odošle formulár, môžu útočníci použiť tieto údaje na svoj osobný zisk.

Všetky phishingové útoky využívajú sociálne inžinierstvo

Ako už sme uviedli, phishingové útoky sú formou sociálneho inžinierstva. Vo svojom školení na zvýšenie povedomia o bezpečnosti budete chcieť upozorniť na niektoré spôsoby, akými útočníci využívajú ľudskú psychológiu na manipuláciu používateľov, napríklad:

  • Vydávanie sa za niekoho alebo niečo, čo by používateľ pravdepodobne poznal a dôveroval tomu
  • Využívanie emócií, ako je strach (alebo dokonca len podnecovanie strachu z premeškania), na motiváciu používateľov konať rýchlo
  • Tvorenie lákavých sľubov, ktoré znejú príliš dobre na to, aby boli pravdivé

Phishingoví aktéri sa tiež často pokúšajú načasovať svoje útoky na to, keď je pravdepodobné, že používateľ bude nepozorný, napríklad keď sa cíti unavený alebo roztržitý. Mnoho útočníkov si pred phishingovým útokom preštuduje aj fakturačný cyklus spoločnosti alebo si zistí, kedy sa konajú dôležité stretnutia.

Pozor si musia dávať užívatelia aj v súkromnom živote

Samozrejme, na to, aby školenia o kybernetickej bezpečnosti zarezonovali u používateľov, musia pochopiť, ako môžu phishingové schémy potenciálne narúšať aj ich vlastný súkromný zisk. A s blížiacimi sa sviatkami je ideálny čas pomôcť Vašim používateľom naučiť sa dávať pozor na phishingové taktiky zahŕňajúce:

  • Online nakupovanie (ako napríklad „Kliknite sem a objednajte si teraz a získate 60% zľavu! Navyše budete zaradení do súťaže, aby ste mohli vyhrať 1 000€ zadarmo na nákup na našej webovej stránke.“)
  • Charitatívne organizácie (ako napríklad „Pomôžte v boji proti hladu počas týchto sviatkov – táto potreba je mimoriadne naliehavá. Použite tento formulár a darujte, čo môžete práve teraz.“)
  • Poskytovatelia dopravy (napríklad „Nepodarilo sa nám doručiť vašu zásielku. Skontrolujte priložené informácie o dodaní, aby ste potvrdili podrobnosti objednávky.“)

Tiež upozornite svojich používateľov na potenciál „streamovacích podvodov“, kde sa útočníci vydávajú za legitímnych poskytovateľov populárnych streamovacích služieb a ponúkajú špeciálne ponuky (možno „Jeden mesiac zadarmo!“) alebo sa snažia presvedčiť používateľov, že musia vo svojom účte vykonať zmeny ( ako napríklad „Aktualizujte svoje údaje na opätovnú aktiváciu členstva“).

Tipy pre Vašich koncových používateľov na identifikáciu pokusov o phishing

Najlepšie pre Vašu spoločnosť bude, ak implementujete kompletné riešenie vzdelávania o kybernetickej bezpečnosti. Ak takú možnosť nemáte, dokončite svoje školenie na tému phishingu  aspoň niekoľkými ľahko implementovateľnými radami, ktoré môžu pomôcť Vašim používateľom vyhnúť sa podvodu na phishing:

  • Nedôverujte odosielateľovi okamžite, aj keď sa zdá, že správa pochádza z dôveryhodného zdroja alebo značky
  • Skontrolujte adresu odosielateľa a skontrolujte všetky odkazy
  • Otvorte nové okno a pozrite si webovú stránku, na ktorú odkazuje odkaz
  • Neklikajte na výzvy na akciu v e-maile, napríklad „overte svoj účet“ alebo „prihláste sa teraz“
  • Pochopte, že odkazy na zdieľanie súborov nie sú vždy bezpečné

A nakoniec požiadajte svojich používateľov, aby nahlásili každú správu, ktorú považujú za podozrivú. E-mailové nahlasovanie by malo byť kritickou súčasťou vašej kybernetickej obrany (napríklad. ako PhishAlarm phishing tlačidlo od Proofpointu, ktoré uľahčuje Vašim používateľom stať sa ostražitými a proaktívnymi obrancami).

Zdroj: Proofpoint blog [ENG]

Pozor na rafinovaný phishing od „overenaspolocnost.sk“

od autora:
phishing blog overenaspolocnost.sk

Pozor na rafinovaný phishing od podvodnej stránky „OverenaSpolocnost.sk“

Phishingových e-mailov cieliace na spoločnosti je v dnešnej dobe veľmi veľké množstvo, ktoré neustále rastie. Nie nadarmo varujeme, že e-mail je najčastejším vstupným bodom útočníkov do spoločností. Na Slovensku sa v posledných dňoch rozšíril jeden, ktorý sa svojim prepracovaním dostal do viacerých médií, nakoľko poškodzuje dobré meno Slovenskej advokátskej komory.

Phishing sa podvodným spôsobom pokúša vymáhať od ľudí a firiem peniaze za neobjednané služby takzvaného “účtovného auditu”:

phishing blog overenaspolocnost.sk

Ako rozoznať, že ide o phishing?

Pri väčšine phishingov sa dá zistiť, že ide o pokus o phishing už z domény odosielateľa a z podozrivej domény, kam smeruje phishingový link. O to je tento e-mail rafinovanejší, nakoľko útočníci reálne založili webovú stránku „OverenaSpolocnost.sk“ a odosielajú e-maily pod jej menom a na ňu smeruje aj phishingový odkaz. Aj tu si ale môžeme všimnúť malé rozdiely, a to že adresa odosielateľa je v skutočnosti “overena-spolocnost.eu” a nie “overenaspolocnost.sk”, pričom ak by ste vyhľadali adresu “overena-spolocnost.eu”, zistíte, že neexistuje.
Čas odoslania je tiež na pracovný e-mail zvláštny a mohol by v užívateľoch vyvolať pochybnosti.

Varovným znakom pre užívateľov musí byť  fakt, že si danú službu neobjednávali a doteraz o tejto spoločnosti nepočuli ani s ňou neboli v kontakte. V poslednej časti e-mailu sa phishing  tiež uchyľuje ku klasickým nátlakovým taktikám, ktoré sa užívateľa snažia dostať do časového tlaku: „Poprosíme o úhradu, tiež nemáte radi, keď Vám neplatia načas.“ Absencia kontaktu na odosielateľa v samotnom podpise by mohla tiež vzbudiť podozrenie.

Daný e-mail je ale pomerne ťažšie rozoznateľný phishing, ktorý užívatelia musia odhaliť najmä vlastným kritickým zmýšľaním, nakoľko neposkytuje až toľko jasných varovných znakov, ako častejšie sa vyskytujúce menej prepracované phishingové e-maily.

Vyjadrila sa aj samotná Slovenská advokátska komora

Ku podvodnej stránke OverenaSpolocnost.sk sa už vyjadrila aj samotná Slovenská advokátska komora (SAK) :
“SAK preto vyzýva firmy a občanov, ktorí dostali takéto faktúry za nevyžiadané služby, aby ich neuhrádzali, a prípadne sa obrátili s podnetom na orgány činné v trestnom konaní,” zdôraznila komora, ktorá v posledné dni dostala viacero podnetov upozorňujúcich na podvodný projekt “OverenaSpolocnost.sk”.

“Ide o hrubé zneužívanie dobrého mena rešpektovaného súdu i komory ako takej,” vyhlásila SAK, ktorá sa voči tomu dôrazne ohradzuje a na ochranu dobrého mena podnikne potrebné právne kroky. (Zdroj: pracovnepravo.sk )

Ransomware a BEC útoky predstavujú takmer 70 % kybernetických incidentov

od autora:
ransomware attack phishing

Nová štúdia odhalila, že ransomware a BEC útoky predstavujú takmer 70 % kybernetických incidentov

Poznáte skutočné bezpečnostné riziká svojej organizácie a miesta kde by ste mali najviac cieliť svoje zdroje? Nová štúdia od Palo Alto Networks vrhá trochu svetla na tieto otázky.

Správa obsahuje vzorku viac ako 600 prípadov reakcií na incidenty a zdôraznila hlavné počiatočné vektory útokov, ktoré používajú aktéri hrozieb. Čo bolo na správe veľmi zaujímavé je, že najčastejšie typy útokov sú ransomvér a BEC, ktoré spolu predstavujú takmer 70 % incidentov.

Podľa správy o ransomvéroch „požiadavky na výkupné dosahovali až 30 miliónov dolárov a skutočné výplaty dosahovali až 8 miliónov dolárov, čo je stabilný nárast v porovnaní so zisteniami z minulých rokov“. A veľmi častými útokmi BEC (Business Email Compromise) správa ukazuje, že jednoduché metódy sociálneho inžinierstva umožňujú kybernetickým zločincom ľahký prístup k rôznym užívateľským účtom spoločnosti. Po získaní prístupu bola priemerná doba výpadku po BEC útoku 38 dní a priemerná ukradnutá suma bola 286 000 USD.

Správa tiež obsahuje aj dôsledky incidentov, ako napríklad, že najvyššie ransomvérové výkupné je požadované vo finančnom sektore a sektore nehnuteľností. Najčastejšie tri vektory počiatočného prístupu sú phishing, zraniteľnosti voľne šíriteľných softvérov a aplikácie pre pripojenie na vzdialenú pracovnú plochu.

Vo vyhlásení Wendi Whitmore, viceprezidentka a vedúca v Palo Alto Networks, uviedla: Práve teraz je kybernetická kriminalita jednoduchým „podnikaním“, pretože má nízke náklady a často vysokú návratnosť. Začalo to tým, že prístup k nástrojom ako hacking-as-a-service sa stal populárnejším a dostupným na dark webe.“

Táto správa vrhá svetlo na dôležitosť školenia o bezpečnosti. Vaši zamestnanci sa môžu naučiť, ako rozpoznať akúkoľvek podozrivú aktivitu, a reakcia na incident vďaka tomu môže by rýchla a bezplatná.

Plnú správu nájdete tu [ENG]

Ako by ste Vy obstáli pri jednom z najčastejších incidentov – ransomvéri? Teraz si to môžete vďaka Knowbe4 bezplatne a neškodne otestovať. Stačí sa zaregistrovať a spustiť si ransomvér simuláciu TU.

Ako to funguje?

RanSim bude simulovať 22 scenárov infekcie ransomware a 1 scenár infekcie kryptominácie a ukáže Vám, či je pracovná stanica zraniteľná:

  • 100% neškodná simulácia skutočného ransomvéru a kryptominačných infekcií
  • Nepoužíva žiadne z vašich vlastných súborov
  • Testuje 23 typov scenárov infekcie
  • Stačí stiahnuť inštaláciu a spustiť ju
  • Výsledky za pár minút!

Zdroj: KnowBe4 blog [ENG]

Podporte zmenu správania používateľov pomocou adaptívneho vzdelávania

od autora:
blog proofpoint adaptivne vzdelávanie

Podporte zmenu správania používateľov pomocou adaptívneho vzdelávania

Predstavte si tento scenár: je piatok poobede a zamestnanec dostane od IT oddelenia e-mail. Uvedomí si, že školenie na zvýšenie povedomia o bezpečnosti, ktoré posledné tri mesiace odkladal, má byť hotové do dvoch hodín. Používateľ si rýchlo spustí tréningový modul a vydýchne si, keď si uvedomí, že ide o rovnaké video a kvíz z minuloročného tréningu. 1-hodinové video sa prehráva na pozadí, kým si on dokončí svoj projekt a získa 100 % v kvíze, lebo odpovede už poznal.

Tento scenár je bohužiaľ pre mnohých známy a predstavuje veľkú výzvu pre bezpečnostné tímy na celom svete, ktoré súťažia o pozornosť používateľov, najmä keď výskumy ukazujú, že 75 % organizácií má za rok len dve hodiny alebo menej na to, aby sa venovali školeniam o bezpečnosti.

Používatelia majú rôzne roly v spoločnosti a majú rôzne medzery vo svojich znalostiach. Majú rôzne vzdelávacie potreby – nehovoriac ešte aj o krátkom rozsahu pozornosti v dnešnej dobe. Bezpečnostné tímy musia bojovať proti skrátenému rozsahu pozornosti tým, že školenia budú relevantné pre osobný život používateľov na pracovisku aj mimo neho.

Stratégia „jedno školenie všetkým“ môže spôsobiť, že používatelia budú zraniteľní a apatickí

Odborníci na zvyšovanie povedomia o bezpečnosti, ktorí zápasia s obmedzenými zdrojmi a podporou vedenia, sú niekedy nútení zaviesť rovnaký obsah školenia pre všetkých používateľov. Aj keď sa takýto program snaží splniť požiadavky na súlad so zákonom o kybernetickej bezpečnosti, často sa mu nepodarí získať pozornosť od koncových používateľov a používatelia sú tak naďalej zraniteľní.

Ľudia sú vystavení rôznym útokom na základe svojej úlohy alebo dátových privilégií a útočníci to využívajú na zneužitie ich zraniteľnosti. Vzhľadom na obmedzený čas školení používateľov, bezpečnostné tímy, ktoré prideľujú rovnaké školiace moduly všetkým zamestnancom, nevyhnutne nechávajú niektoré z rizík pre určitých používateľov nevyriešené. Navyše, „univerzálny“ tréning často ľudí demotivuje a odpútava, pretože tréning je buď príliš zložitý, alebo príliš jednoduchý. Keď používatelia stratia motiváciu učiť sa, ich pozornosť sa zníži.

Adaptívny prístup k učeniu postupne buduje používateľské znalosti a mení správanie

Na rozdiel od „univerzálneho“ prístupu, adaptívny vzdelávací prístup poskytuje používateľom prispôsobené vzdelávacie skúsenosti. Rovnako dôležité je, aby bezpečnostné tímy pochopili prevládajúce hrozby, ktorým organizácia čelí. Akonáhle sa zistí základná línia medzier vo vedomostiach používateľov, bezpečnostný tím môže vytvoriť prispôsobené vzdelávanie, ktoré používateľom umožní budovať zručnosti nad rámec toho, čo sa už naučili.

Proofpoint využíva tento prístup a predstavuje adaptívny vzdelávací rámec. Tento rámec poskytuje používateľom školenia v rôznych doménach a úrovniach obtiažnosti, počnúc základným učebným plánom, ktorý pokrýva základy. To zaisťuje, že každý používateľ má základné znalosti vo všetkých kľúčových doménach kybernetickej bezpečnosti a ochrany údajov. Odtiaľ môžu bezpečnostné tímy priradiť inú kombináciu školení s progresívnymi úrovňami, ktoré idú od základov po začiatočnícke, potom stredne pokročilé a pokročilé koncepty.

Tento rámec vám umožňuje zostaviť stručné a špecifické školenia. Toto špecifické školenie nazývame „microlearning“. Obsah nie je dlhý a možno ho zoradiť a kombinovať tak, aby poskytoval vzdelávacie cesty prispôsobené rolám a znalostiam jednotlivcov. S adaptívnym vzdelávacím rámcom môžete poskytnúť flexibilitu tréningu, pokiaľ ide o to, kto,  kedy a koľko tréningu potrebuje. Zapája používateľov do rozvoja ich zručností a podporuje zvládnutie obsahu.

blog proofpoint adaptivne vzdelávanie

Organizácie, ktoré využívajú adaptívny vzdelávací rámec:

  • Znižujú riziko
  • Formujú správanie používateľa
  • Posilňujú kultúru bezpečnosti

Zníženie rizika

S adaptívnym vzdelávacím rámcom ako základom môžete hodnotiť a identifikovať najinformovanejších a najzraniteľnejších jednotlivcov. Môžete vykonať základné meranie zlepšenia v priebehu času; prepojiť obsah školenia a výsledkov v rámci domény, podľa úrovne a výsledku jednotlivých užívateľov. Okrem toho tento rámec zaisťuje, že každý používateľ má základné znalosti o kľúčových bezpečnostných témach a že sú používatelia vybavení správnymi zručnosťami na ochranu seba a organizácie.

Formovanie správanie používateľa

Adaptívne vzdelávanie pomáha používateľom osvojiť si pozitívne bezpečnostné návyky v ľahko stráviteľných častiach, vďaka ktorým sa dajú ľahko implementovať do ich každodenného života prostredníctvom microlearningu. Umožňuje organizáciám prispôsobiť vzdelávanie používateľov na základe ich potrieb, čo vedie k zvýšenej angažovanosti, relevantnosti obsahu a maximalizuje autonómiu a motiváciu. Tento rámec navyše poskytuje univerzálny bezpečnostný jazyk a vytvára spoločné porozumenie a slovnú zásobu, čo uľahčuje komunikáciu.

Posilnenie kultúry bezpečnosti

Tento druh učenia vytvára zdravý prístup k učeniu, ktorý používatelia považujú za účelný, personalizovaný a progresívny. Pomáha budovať kultúru poslania a splnomocnenia na všetkých úrovniach organizácie. Pomáha bezpečnostným tímom uprednostniť zručnosti a koncepty, ktoré sa chcú používatelia naučiť v správnom poradí. A tiež umožňuje používateľom pochopiť, čo od nich IT tím očakáva. Umožní používateľom zohrávať aktívnu úlohu pri budovaní kultúry organizácie.

Potom si môžeme predstaviť takýto scenár: Používateľ patrí do organizácie, ktorá používa adaptívny vzdelávací rámec. Zakaždým, keď sa prihlási do platformy, aby dokončil školenie, vie, že sa naučí niečo nové a že modul mu nezaberie veľa času. Obsah pomohol používateľovi dosiahnuť dobré výsledky pri simuláciách phishingu a bezpečnostný tím rozpoznal jeho pokrok.

Zdroj: Proofpoint blog [ENG]

Ako vybudovať udržateľnú bezpečnostnú kultúru spoločnosti

od autora:
bezpečnostná kultúra

Ako vybudovať udržateľnú bezpečnostnú kultúru spoločnosti

Ľudia sú novým perimetrom – ktokoľvek sa môže stať cieľom a ktokoľvek môže podkopať bezpečnostnú pozíciu svojej organizácie jediným nevedomým prešľapom ale aj úmyselne zlomyseľným činom. Ako obrátiť scenár vo Váš prospech a premeniť vektor, ktorý je pod najväčším útokom, na kritickú vrstvu ochrany?

Krátka odpoveď je, že musíte zariadiť zmenu správania užívateľov vybudovaním systematickej a udržateľnej bezpečnostnej kultúry, ktorá je prispôsobená Vašej organizácii.

To si vyžaduje výraznú zmenu v tom, ako pristupujete k školeniam o bezpečnosti. Podľa správy „State of the Phish 2022“ od spoločnosti Proofpoint má síce 99 % organizácií školiaci program na zvyšovanie povedomia o bezpečnosti – a predsa len 55 % pracujúcich dospelých vie, čo znamená pojem „phishing“. To je určite znepokojujúce vzhľadom na to, že phishing je už roky hlavnou kybernetickou hrozbou.

Aj keď je cieľom školenia na zvýšenie povedomia o bezpečnosti dosiahnuť zmysluplné bezpečnostné výsledky – napríklad menej kliknutí na škodlivé odkazy, menej kompromitovaných účtovných operácií a menej úspešné phishingové incidenty – mnohé programy jednoducho neprinášajú trvalú zmenu pre užívateľov. Niekoľko hodín školenia ročne neprinúti väčšinu používateľov, aby si osvojili bezpečnostné myslenie z dlhodobého hľadiska. Budovanie silnej bezpečnostnej kultúry to ale urobí.

Čo je to bezpečnostná kultúra?

Keď má organizácia udržateľnú kultúru bezpečnosti, zamestnanci cítia, že oni a ich spolupracovníci sú zodpovední za to, aby zabránili bezpečnostným incidentom. Rozumejú, prečo je kybernetická bezpečnosť dôležitá. A čo je dôležité, cítia sa oprávnení konať – a pohodlne sa obrátiť na bezpečnostný IT tím, keď uvidia niečo podozrivé alebo urobia chybu.

Vybudovanie kultúry zabezpečenia a jej začlenenie do štruktúry základnej firemnej kultúry Vašej organizácie si vyžaduje nájsť spôsoby, ako zmeniť spôsob, akým ľudia uvažujú o bezpečnosti. Vaším cieľom je vybudovať kultúru bezpečnosti, ktorá je:

  • Holistická a nepretržitá – zamestnanci sa neustále učia a sú zapojení a ostražití, pretože rozumejú svojej úlohe v obrane
  • Má určené zodpovedné osoby na všetkých firemných vrstvách – podpora bezpečnosti naprieč organizáciou, a to aj na jej najvyšších úrovniach a jej prepojenie, tak aby všetci vedeli na koho sa obrátiť

Aké sú výhody silnej bezpečnostnej kultúry?

Keď vytvoríte a udržiavate robustnú kultúru zabezpečenia, celkový stav zabezpečenia Vašej organizácie sa zlepší – spolu s agilitou a odolnosťou. Zamestnanci sa cítia zodpovední za to, aby pomohli predchádzať bezpečnostným incidentom a bezpečnostné tímy môžu rýchlejšie reagovať na hrozby a riešiť incidenty.

Okrem toho môžete znížiť riziko. S rastúcou prácou na diaľku, migráciou do cloudu a používaním osobných zariadení rýchlo rastie kybernetické riziko. Silná bezpečnostná kultúra môže pomôcť efektívnejšie zmeniť nebezpečné správanie používateľov, pretože zamestnanci veria, že kybernetické hrozby sú materiálnym rizikom pre úspech organizácie a môžu ich ovplyvniť aj osobne.

Ako získať účasť vedenia na bezpečnostnej kultúre?

Ako prvé pomáha zmapovať všetky možné scenáre pre bežné bezpečnostné incidenty, ktoré pomôžu zvýšiť povedomie vedúcich pracovníkov o rizikách. Musia pochopiť obchodné dopady útoku a tiež ktorí používatelia v organizácii sú najrizikovejší a prečo. A nezabudnite na overené štatistiky: tvrdé údaje oslovia zameranie vedenia na konečný výsledok.

Zdôvodnenie nákladov a úsilia

Keď už hovoríme o tvrdých údajoch, ak potrebujete zmeniť myslenie tých, ktorí rozhodujú o rozpočte vo Vašej finančnej organizácii, poukazujte na bežnú cenu narušenia bezpečnosti – čo je v priemere 4,24 milióna dolárov, podľa výskumu Ponemon Institute. Potom to porovnajte s nákladmi na bezpečnostné školenie, ktoré sa zjavne ani zďaleka nepribližujú tejto hodnote.

Pokiaľ ide o námahu, hľadajte riešenia, ktoré môžu pomôcť zautomatizovať procesy manuálneho zabezpečenia – a vytvoriť úsporu času a nákladov pre podnikanie a zároveň znížiť riziko. Ak Vášmu bezpečnostnému tímu chýbajú zdroje na spravovanie komplikovanejších a nepretržitých školení na zvýšenie povedomia o bezpečnosti, zvážte použitie manažovaného vzdelávania pre Vašich užívateľov. Ako eWAY Vám radi službu manažovania Vášho vzdelávania užívateľov poskytneme.

Udržiavanie interakcie používateľov

Nemôžete očakávať, že používatelia si osvoja bezpečnostné myslenie, ak im nevysvetlíte, prečo je to dôležité. Mnoho zamestnancov vo Vašej organizácii pravdepodobne nepovažuje bezpečnosť za súčasť svojej práce, alebo si jednoducho neuvedomujú hodnotu vynaloženého úsilia na to, aby boli aktívnym obrancom.

Urobte veci osobnými tým, že používateľom ukážete ich rizikový profil. Poskytujte tiež pravidelnú komunikáciu o incidentoch, ktoré sa dejú v „reálnom svete“ mimo Vašej organizácie. Zdieľajte napríklad informácie o porušení údajov, ktoré sa dostanú do titulkov, najmä ak majú vplyv na Vaše odvetvie.

A nakoniec zostavte svoj program tak, aby bolo používateľom jasné, prečo sú pre nich informácie a učenie osobne cenné. Zdôraznite, že svoje zručnosti v oblasti povedomia o bezpečnosti môžu využiť kdekoľvek – vrátane domova, aby pomohli ochrániť seba a svojich blízkych.

Známky skutočnej zmeny správania

Akcie používateľov, postoje a presvedčenia definujú bezpečnostnú kultúru organizácie. A keď dosiahnete dobre rozvinutú bezpečnostnú kultúru, u Vašich používateľov bude zrejmé nasledujúce správanie a myslenie:

bezpečnostná kultúra

Zdroj: Blog Proofpoint [ENG]

Medzinárodný deň hesiel

od autora:
cybersecurity , heslo

Medzinárodný deň hesiel

cybersecurity , heslo

Dnešný deň 05.05.2020 je medzinárodným dňom hesiel – ako každoročne prvý štvrtok v mesiaci máj – a teda ideálny deň napríklad aj na osobný audit Vami používaných hesiel.

Svetový deň hesiel bol zavedený za účelom pripomenutia dôležitosti úlohy kvalitného hesla v online priestore. Heslá, ktoré denne používame sú veľmi často ľahko prelomiteľné – čo môže viesť k zneužitiu Vašich súkromných údajov, poškodeniu dobrého mena a tiež to môže napríklad stáť spoločnosť v ktorej pracujete nemalý obnos peňazí.

My sme sa Vám rozhodli priniesť krátky zoznam odporúčaní ako na dobré heslo a ako si ho chrániť:

  1. Nepoužívajte rovnaké heslo pre viacero účtov/služieb.
  2. Heslo by sa nemalo skladať z ľahko zistiteľných osobných údajov – dátumy narodenia, mená rodičov či detí.
  3. Dobré heslo by malo byť kombináciou viacerých znakov: malých i veľkých písmen, číslic, špeciálnych znakov a ideálne aspoň 8 znakov dlhé.
  4. Nezapisujte si heslá do online dokumentov, e-mailov a ani do súborov v počítači.
  5. Meňte pravidelne v čase svoje heslá – niektoré služby to od Vás budú samé vyžadovať, no mali by ste si z času na čas zmeniť heslá aj k účtom, ktoré to nevyžadujú.
  6. Pre možnosť ukladania hesiel využite radšej nástroj na správu hesiel /password manager/ (ide o službu, ktorá si všetky Vaše komplikované a unikátne heslá zapamätá za Vás. K prihláseniu do všetkých služieb Vám vďaka tomu vo výsledku bude stačiť zapamätať si iba jedno hlavné unikátne heslo.)
  7. Tam kde je to možné sa nespoliehajte iba na heslo a využite možnosť 2-faktorovej autentizácie.
  8. Zamyslite sa predtým, ako niekde zadáte svoje heslo – dávajte si pozor hlavne na (phishingové) odkazy v e-mailoch, neoverené odkazy zo sociálnych sietí a podobne.

DMARC – čo to je a na čo slúži?

od autora:
dmarc systém , SPF, DKIM

DMARC - čo to je a na čo slúži?

DMARC je otvorený e-mailový autentifikačný protokol, ktorý poskytuje ochranu e-mailového kanála na úrovni domény. Autentifikácia DMARC zisťuje a zabraňuje technikám spoofingu e-mailov používaných pri phishingu, ohrození obchodných e-mailov (BEC) a iných útokoch založených na e-mailoch. Stavajúc na existujúcich štandardoch – SPF a DKIM – DMARC je prvá a jediná široko nasadená technológia, vďaka ktorej je dôveryhodná  hlavička domény e-mailu. Vlastník domény môže zverejniť záznam DMARC v systéme DNS (Domain Name System) a vytvoriť politiku, ktorá určí, čo sa má robiť s e-mailami, ktoré zlyhali pri autentifikácii.

SPF a DKIM

Sender Policy Framework (SPF) je e-mailový overovací protokol, ktorý umožňuje organizácii určiť, kto môže odosielať e-maily z ich domén. Organizácie môžu autorizovať odosielateľov v rámci záznamu SPF zverejneného v systéme názvov domén (DNS). Tento záznam obsahuje schválené adresy IP odosielateľov e-mailov vrátane adries IP poskytovateľov služieb, ktorí sú oprávnení odosielať e-maily v mene organizácie. Publikovanie a kontrola SPF záznamov je spoľahlivým spôsobom, ako zastaviť phishing a iné e-mailové hrozby, ktoré falšujú odosielateľov e-mailu.

Domain Keys Identified Mail (DKIM) je e-mailový overovací protokol, ktorý umožňuje príjemcovi skontrolovať, či bol e-mail z konkrétnej domény skutočne autorizovaný vlastníkom tejto domény. Umožňuje organizácii prevziať zodpovednosť za prenos správy tým, že k nej pripojí digitálny podpis. Overenie sa vykonáva prostredníctvom kryptografickej autentifikácie pomocou verejného kľúča podpisovateľa zverejneného v DNS. Podpis zaisťuje, že časti e-mailu neboli zmenené od času pripojenia digitálneho podpisu.

Ako funguje DMARC?

Aby správa prešla overením DMARC, musí prejsť overením SPF a zarovnaním SPF a/alebo prejsť overením DKIM a zarovnaním DKIM. Ak správa zlyhá v DMARC, odosielatelia môžu prostredníctvom politiky DMARC inštruovať príjemcov, čo majú s touto správou robiť. Existujú tri zásady DMARC, ktoré môže vlastník domény presadiť: „none“ (správa je doručená príjemcovi a report DMARC je odoslaný vlastníkovi domény), karanténa (správa je presunutá do priečinka karantény) a odmietnutie (správa nie je doručené vôbec).

Politika DMARC „none“ je dobrým prvým krokom. Týmto spôsobom môže vlastník domény zabezpečiť, aby sa všetky legitímne e-maily správne overili. Vlastník domény dostáva DMARC reporty, ktoré mu pomáhajú uistiť sa, že všetky legitímne e-maily sú identifikované a prechádzajú overením. Keď je vlastník domény presvedčený, že identifikoval všetkých legitímnych odosielateľov a vyriešil problémy s autentifikáciou, môže prejsť na politiku „odmietania“ a blokovania phishingu, BEC útokov a iných podvodných e-mailov.
Ako príjemca e-mailov môže organizácia zabezpečiť, aby jej secure mail gateaway (zabezpečená e-mailová brána) presadzovala politiku DMARC implementovanú pre vlastníka domény. To ochráni zamestnancov pred hrozbami prichádzajúcej pošty.

dmarc systém , SPF, DKIM

Autentifikácia SPF začína identifikáciou všetkých legitímnych IP adries, ktoré by mali odosielať e-maily z danej domény, a potom tento zoznam zverejní v DNS. Pred doručením správy poskytovatelia e-mailu overia záznam SPF tak, že vyhľadajú doménu zahrnutú v adrese „od“ v skrytej technickej hlavičke e-mailu. Ak IP adresa odosielajúca e-mail v mene tejto domény nie je uvedená v zázname SPF domény, správa zlyhá pri overení SPF.

Pri autentifikácii DKIM odosielateľ najprv identifikuje, ktoré polia chce zahrnúť do svojho podpisu DKIM. Tieto polia môžu zahŕňať adresu odosielateľa, telo e-mailu, predmet a ďalšie. Tieto polia musia pri prenose zostať nezmenené, inak správa zlyhá pri overení DKIM. Po druhé, e-mailová platforma odosielateľa vytvorí hash textových polí zahrnutých v podpise DKIM. Po vygenerovaní hash reťazca je zašifrovaný súkromným kľúčom, ku ktorému má prístup iba odosielateľ. Po odoslaní e-mailu je na e-mailovej bráne alebo poskytovateľovi spotrebiteľskej poštovej schránky, aby overil podpis DKIM. To sa dosiahne vyhľadaním verejného kľúča, ktorý sa presne zhoduje so súkromným kľúčom. Potom sa podpis DKIM dešifruje späť na pôvodný hash reťazec.

Najlepšie postupy s DMARC

  • Vzhľadom na množstvo reportov DMARC, ktoré môže odosielateľ e-mailu prijímať, a nedostatočnú zrozumiteľnosť správ DMARC môže byť úplná implementácia overenia DMARC náročná.
  • Nástroje na analýzu DMARC môžu organizáciám pomôcť pochopiť informácie obsiahnuté v správach DMARC.
  • Dodatočné údaje a poznatky nad rámec toho, čo je zahrnuté v prehľadoch DMARC, pomáhajú organizáciám rýchlejšie a presnejšie identifikovať odosielateľov e-mailov. Pomáha to urýchliť proces implementácie autentifikácie DMARC a znižuje riziko zablokovania legitímnych e-mailov.
  • Konzultanti profesionálnych služieb s odbornými znalosťami DMARC môžu organizáciám pomôcť s implementáciou DMARC. Konzultanti môžu pomôcť identifikovať všetkých legitímnych odosielateľov, opraviť problémy s autentifikáciou a môžu dokonca spolupracovať s poskytovateľmi e-mailových služieb, aby sa uistili, že sa overujú správne.
  • Organizácie môžu vytvoriť záznam DMARC v priebehu niekoľkých minút a začať pracovať prostredníctvom správ DMARC presadzovaním zásady DMARC „none“.
  • Správnou identifikáciou všetkých legitímnych odosielateľov e-mailov – vrátane poskytovateľov e-mailových služieb tretích strán – a odstránením akýchkoľvek problémov s autentifikáciou by organizácie mali dosiahnuť vysokú úroveň spoľahlivosti pred presadzovaním zásady „odmietania“ DMARC.

Ako vytvoriť záznam DMARC

    • Záznamy DMARC sú umiestnené na vašich serveroch DNS ako záznamy TXT. Každý poskytovateľ hostingu poskytuje zákazníkom prístup DNS, takže tento záznam TXT môžete pridať u vlastníka, u ktorého bola doména zaregistrovaná, alebo na paneli poskytnutom hostiteľom webovej lokality. Kroky na vytvorenie záznamu DMARC sa líšia v závislosti od hostiteľa, ale vytvorenie záznamu je pre každú doménu rovnaké. Po overení u svojho hostiteľa vytvorte záznam DNS pomocou nasledujúcich krokov:
    • Vytvorte záznam TXT. Po spustení procesu vytvárania musíte zadať názov a hodnotu záznamu.
    • Pomenujte svoj záznam DMARC. V niektorých konfiguráciách hostiteľa sa názov domény automaticky pripojí k názvu. Ak sa nepridá automaticky, pomenujte záznam _dmarc.yourdomain.com.
    • Zadajte hodnotu pre váš záznam. Nasleduje príklad hodnoty pre DMARC:

            v=DMARCI; p=none; rua=mailto:vaša adresa@vašadoména.com

    • Tieto tri hodnoty v položke sú dôležité, keď používatelia posielajú e-maily do vašej domény. Prvá hodnota „v“ je potrebná a určuje verziu. Táto hodnota bude rovnaká pre všetky záznamy. Druhá hodnota „p“ určuje, čo sa stane, keď e-mail prejde alebo zlyhá. V tomto príklade je hodnota nastavená na „none“, čo znamená, že sa nič nestane. Táto hodnota sa na začiatku odporúča, aby sa pred umiestnením správ do karantény zabezpečilo správne fungovanie DMARC.
    • Po overení, že DMARC funguje správne, možno hodnotu „p“ zmeniť na karanténu alebo odmietnuť. Odporúča sa umiestniť správy do karantény, aby ste mohli zachytiť falošné poplachy. Správa bude odložená, kým si ju neprečítate. Možnosť „odmietnuť“ priamo zahodí správy, ktoré nespĺňajú pravidlá DMARC. Pokiaľ si nie ste istí, že správy prejdú, použite možnosť odmietnutia iba vtedy, keď ste si istí, že vaše nastavenia DMARC nezahadzujú žiadne dôležité správy.

Zdroj: Proofpint [ENG]