DMARC：企业邮件信息泄漏应对之道-黑客24小时在线接单网站

以电子邮件为潜在媒介的欺诈行为发展迅速、肆虐，导致企业电子邮件泄露(Business Email Compromise，简称BEC)。

BEC攻击主要针对商业、 *** 和非营利组织，影响巨大，可导致大量企业信息数据丢失、安全事件甚至财产损失。

也许人们经常陷入一种误解，认为 *** 犯罪分子专注于跨国公司和企业组织。然而，事实是，中小企业也是如此“难逃魔爪”。

BEC攻击对企业安全的影响

BEC攻击包括复杂的社会工程攻击，如 *** 钓鱼CEO欺诈、伪造发票和电子邮件欺诈。这种方式也被称为冒名顶替攻击，即冒充公司高级人员进行欺诈活动，如CFO、CEO等等，一些攻击者冒充商业伙伴或任何其他信任亲密的人，这些都是BEC攻击成功的重要因素。

20212月，俄罗斯 *** 组织Co *** ic Lynx为了实施成熟的布局BEC攻击。自2019年7月以来，该组织已进行了200次BEC攻击的目标是全球46个国家/地区，专注于拥有全球业务的大型跨国公司。攻击者使用的在线钓鱼电子邮件非常混乱，很难区分真假。

新冠肺炎疫情过后，远程办公进一步推动了视频会议应用的普及。在这种情况下， *** 犯罪分子伪装成视频会议程序Zoom官方平台发送虚假电子邮件窃取登录凭证，进一步窃取企业大量数据。

显而易见，最近BEC关注度迅速突出，相关事件越来越多，攻击者也在不断创新犯罪手法和工具。BEC全球70%以上的组织受到影响，每年损失数十亿美元。这就是行业专家提出的DMARC邮件认证协议的原因是为了提供更高层次的模拟保护。

*** 邮件认证 *** BEC攻击

电子邮件认证，即部署各种可以提供电子邮件来源可信度的技术，通过验证电子邮件传输中电子邮件传输 *** 的域名所有权来检测其安全性。

简单的邮件传输协议( *** TP)它是电子邮件传输的行业标准，但没有用于新闻身份验证的内置功能。这就是为什么黑客机器很容易发起电子邮件 *** 钓鱼和域名欺骗攻击。

由于缺乏安全性， *** 罪犯极易发起电子邮件 *** 钓鱼和域欺诈攻击。DMARC(Domain-based Message Authentication,Reporting and Conformance，电子邮件认证系统)应运而生。DMARC防止BEC具体步骤如下。

(1) 步骤1:实施

实际上，对抗BEC攻击的之一步是为用户配置域DMARC。

DMARC使用SPF和DKIM认证标准验证从属域发送的电子邮件。具体来说，接收服务器如何响应未通过的服务器？SPF和DKIM两个认证的电子邮件允许域名所有者控制接受者的响应。因此，如何实施DMARC?

(2) 步骤2:执行

DMARC规则策略可设定为：

当DMARC只使用监控策略，用户可以随时查看电子邮件流量和传输问题，但这是不可能的BEC提供任何保护。DMARC需要将电子邮件转换为执行状态，以隔离利用域所有者恶意邮件传播给客户的电子邮件。

(3) 步骤3:监控和报告

当用户将DMARC战略设置为强制执行，能否完全抵抗？BEC不，后续的监控和报告流程也非常重要，平台的具体功能如下：

DMARC报告主要包括DMARC汇总报告和DMARC取证报告。DMARC实施、实施和报告的结合有助于进一步防止企业BEC攻击，减少中招机会。

DMARC与反垃圾邮件过滤器的区别

或许有些人会问这和反垃圾邮件过滤器有何不同?

事实上，DMARC工作方式与普通反垃圾邮件过滤器和电子邮件安全网关完全不同。虽然这些解决方案通常与云电子邮件交换器服务相结合，但它们只能为进入 *** 钓鱼尝试提供保护。

因此，从用户域发送的电子邮件仍然存在被冒险的角度来看，这是DMARC派上用场的地方。

其他增强电子邮件安全性的 ***

(1) 始终保持不到10 DNS查找记录

超过10个DNS搜索记录会让用户SPF完全失效，甚至导致正常电子邮件无法成功验证。在这种情况下，如果是DMARC设置为“reject”，然后不能发送常规电子邮件。

(2) 确保电子邮件的传输TLS加密

尽管DMARC可以保护用户免受社会工程攻击BEC但是，我们仍然需要等侵权做好准备(MITM)之类的普遍存在的监视攻击。可以通过确保每次将电子邮件发送到用户的域时，在 *** TP协调通过服务器TLS完成安全连接。

(3) 使用BIMI提升邮件安全

借助BIMI划分邮件识别的品牌指标，帮助收件人更直观地在收件箱中识别对方的身份，将企业邮件的安全性提升到一个新的水平。

参考来源：Thehackernews

黑客24小时在线接单网站