Introduzione
Le frodi via email costano miliardi alle aziende di tutto il mondo e possono distruggere la reputazione di un brand e la fiducia dei consumatori nel giro di pochi minuti. Gli attacchi di violazione dell’email aziendale (BEC, Business Email Compromise), altamente mirati e a basso volume, sono probabilmente i più pericolosi, con un costo per le aziende di tutto il mondo di 43 miliardi di dollari dal 2016, secondo l’FBI. Lo standard DMARC è, ad oggi, una delle armi più potenti e proattive nella lotta contro il phishing e il furto d’identità.
Che cos’è DMARC?
Presentato nel 2012 da un consorzio di settore, DMARC (Domain-based Message Authentication Reporting and Conformance) è un protocollo aperto di autenticazione della posta elettronica che consente di proteggere il canale email a livello di dominio. Ha rimodellato il panorama delle frodi via email, sconvolgendo le strategie di phishing consolidate e costringendo i criminali informatici ad abbandonare i loro bersagli preferiti. DMARC ha il potenziale di annullare un’intera classe di frodi nei prossimi anni. DMARC consente ai mittenti di email di:
- Riottenere il controllo autenticando i messaggi email legittimi in base ai rispettivi domini di invio.
- Informare i provider delle caselle email, tramite un’impostazione esplicita delle policy, su come trattare i messaggi che non riescono a eseguire l’autenticazione.
- Ottenere approfondimenti sul panorama delle minacce email per poter identificare le minacce contro i tuoi clienti e proteggere meglio il tuo brand dal phishing e dallo spoofing.
IN BREVE
Metodi di autenticazione delle email
SPF
Lo standard SPF (Sender Policy Framework) permette ai brand di specificare chi può inviare email per conto del loro dominio. I brand elencano gli indirizzi IP dei mittenti autorizzati in un record DNS. Se l’indirizzo IP che invia email per conto del brand non è elencato in quel record SPF, il messaggio non supera l’autenticazione SPF. Tuttavia, lo standard SPF presenta alcune lacune:
- Mantenere aggiornati i record SPF mentre i brand cambiano i fornitori di servizi e aggiungono flussi di posta è difficile.
- Solo perché un messaggio viene rifiutato dal processo di autenticazione SPF, non significa che gli verrà sempre negato l’accesso alla casella email.
- Lo standard SPF non si applica quando un messaggio viene inoltrato.
- Lo standard SPF non non permette di proteggere i brand dai criminali informatici che falsificano il nome visualizzato o l’indirizzo “header from” nel loro messaggio.
DKIM
Lo standard DKIM (DomainKeys Identified Mail) permette alle aziende di assumersi la responsabilità di trasmettere un messaggio in modo tale che possa essere verificato dal provider di email. Tale verifica è resa possibile dall’autenticazione crittografica all’interno della firma digitale dell’email. Tuttavia, lo standard DKIM presenta alcune lacune:
- DKIM è più difficile da implementare, quindi viene adottato da un minor numero di mittenti.
- L’assenza di una firma DKIM non indica necessariamente che l’email sia fraudolentae può essere semplicemente il risultato di questa minore adozione.
- Lo standard DKIM da solo non è in grado di autenticare in modo affidabile l’identità di un mittente.
- Il dominio DKIM non è visibile all’utente finale che non dispone di conoscenze tecniche e non fa nulla per impedire lo spoofing del dominio “header from” visibile.
DMARC
Lo standard DMARC (Domain-based Message Authentication Reporting & Conformance) garantisce che le email legittime vengano autenticate correttamente in base agli standard DKIM e SPF, ormai consolidati, e che le attività fraudolente che sembrano provenire da domini sotto il controllo di un brand vengano bloccate prima di raggiungere la casella di posta del cliente. Tuttavia, non è infallibile.
- Sebbene essenziale, l’autenticazione DMARC non è una soluzione completa.
- DMARC protegge i brand solo dal 30% degli attacchi email (minacce dirette al dominio).
- DMARC non protegge dallo spoofing del brand (incluso lo spoofing del nome visualizzato e domini fotocopia).
Funzionamento dell’autenticazione DMARC
DMARC è la prima e unica tecnologia ampiamente distribuita in grado di rendere affidabile il dominio “header from” (quello che gli utenti vedono nei loro client email).
I vantaggi dell’autenticazione DMARC
DMARC consente ai mittenti di ottenere visibilità su chi invia per loro conto, quali email vengono autenticate, quali email non vengono autenticate e perché. Inoltre, permette ai destinatari di distinguere tra mittenti legittimi e mittenti malintenzionati. Ecco alcuni altri vantaggi di DMARC:
VANTAGGIO
Protezione di collaboratori, partner e consumatori
DMARC elimina un’intera classe di email fraudolente prima che raggiungano i tuoi collaboratori, i tuoi partner e i tuoi clienti. Tutti gli utenti in azienda devono sapere come migliorare le proprie competenze in materia di sicurezza informatica. Un ampio programma di formazione e di sensibilizzazione ti aiuterà a farlo.
VANTAGGIO
Visibilità immediata sulle minacce
Non puoi controllare ciò che non riesci a vedere! L’implementazione e la configurazione di DMARC ti offrono visibilità immediata sulle minacce che colpiscono la tua azienda. Rileva efficacemente gli attacchi di phishing e spoofing dei domini che mettono in pericolo la reputazione dei tuoi clienti e del tuo brand.
VANTAGGIO
Aumento della percentuale di recapito e dell’engagement delle email
Circa un attacco di phishing su cinque si traduce in una riduzione della percentuale di recapito e un attacco su tre in una riduzione dell’engagement delle email. DMARC migliora sia la percentuale di recapito che l’engagement dei programmi email legittimi.
VANTAGGIO
Riduzione dei costi del servizio clienti
Bloccando gli attacchi di phishing, DMARC riduce drasticamente i costi del servizio clienti. Il rivenditore scandinavo Blocket ha visto un calo del 70% dei ticket dell’assistenza clienti dopo aver implementato DMARC.
È ora di adottare l’autenticazione DMARC
Gli attacchi tramite violazione dell’email aziendale (BEC, Business Email Compromise) e violazione degli account email (EAC, Email Account Compromise), sono fenomeni complessi e multidimensionali. Ecco perché è necessaria una soluzione completa in grado di contrastare tutte le tattiche dei criminali informatici, non solo alcune.
Sebbene non ci sia una soluzione definitiva per gli attacchi BEC ed EAC, l’implementazione e l’impostazione di DMARC rappresentano un buon inizio. Si tratta di una componente fondamentale nella difesa contro gli impostori, in particolare quelli che falsificano i domini email affidabili. DMARC è il modo più efficace per proteggersi dal domain spoofing e impedire alle email fraudolente di utilizzare il tuo dominio.
Un’implementazione di successo di DMARC parte da un primo passo molto semplice: creare un record DMARC nel DNS e ottenere visibilità sull’intero ecosistema email.