Được tạo ra để chống lại thư rác, lừa đảo và gian lận thư điện tử khác, giao thức DMARC, đang kỷ niệm 10 năm thành lập, cung cấp khả năng bảo vệ thực sự chống lại hành vi trộm cắp tên miền.
Mười năm trước, vào ngày 30 tháng 1 năm 2012, những người chơi kỹ thuật số đã cùng nhau đưa ra một phạm vi xứng đáng cho giao thức DMARC, sau đó được thông qua để phát hiện và ngăn chặn hành vi trộm cắp danh tính. các Báo cáo xác thực thông báo dựa trên miền và tuân thủ Một thập kỷ sau, vẫn là một trong những vũ khí hiệu quả nhất để bảo vệ chống lại các cuộc tấn công dựa trên email khác nhau. Việc áp dụng nó thậm chí đã tăng tốc ở Pháp trong những năm gần đây.
Giao thức DMARC, một biện pháp bảo vệ hiệu quả chống lại hành vi trộm cắp e-mail, nhưng không đủ để hạn chế sự lây lan của các cuộc tấn công mạng
Do đó, DMARC là một giao thức xác thực e-mail mở nhằm mục đích ngăn chặn tin tặc chiếm đoạt danh tính của một tổ chức và miền của tổ chức đó, bằng cách loại bỏ hoàn toàn và đơn giản các thư không được xác thực. Đây vẫn là công nghệ duy nhất được triển khai đại trà cho đến nay để làm cho tiêu đề của e-mail trở nên đáng tin cậy.
Không thiếu các ví dụ về việc sử dụng DMARC. Giao thức chống giả mạo miền (khi tội phạm mạng giả mạo miền của công ty để làm cho email có vẻ hợp pháp), giả mạo địa chỉ email, email mạo danh, email lừa đảo, lừa đảo người tiêu dùng, mạo danh đối tác, lừa đảo email và Email doanh nghiệp bị xâm phạm (BEC), bao gồm một e-mail dường như là từ một nhân viên cấp cao của một công ty hoặc công ty và yêu cầu người nhận gửi cho anh ta tiền hoặc thông tin nhạy cảm (một kỹ thuật thường được sử dụng trong bối cảnh kỹ thuật xã hội) .
Bất chấp việc áp dụng và hiệu quả của giao thức, e-mail vẫn là vật trung gian chính cho sự lây lan của các cuộc tấn công mạng trên thế giới, với hơn 9 trong số 10 mối đe dọa do email khởi tạo. Hàng tháng, hàng trăm thương hiệu vẫn bị những kẻ lừa đảo chiếm đoạt.
Phương pháp sư phạm cần thiết, để sử dụng tốt nhất các thuộc tính của giao thức DMARC
Trong bốn năm qua, việc áp dụng giao thức DMARC đã tăng tốc ở Pháp. Ngày càng có nhiều CISO áp dụng tiêu chuẩn và vào tháng 1 năm 2022, không dưới 30 công ty CAC40 có đăng ký DMARC. Họ chỉ mới 23 tuổi vào năm 2020, 18 tuổi vào năm 2019. Khi chúng ta nói về “đăng ký”, nó đề cập đến thủ tục do chủ sở hữu miền thực hiện, người có thể xuất bản bản ghi DMARC trong hệ thống tên miền (DNS) và sau đó tạo một chính sách giải thích cho người nhận phải làm gì trong trường hợp họ nhận được email không xác thực được.
Chưa hết, đằng sau sự nhiệt tình nhất định này, có một thực tế không thể nhầm lẫn. Do trong số 31 công ty CAC40 có hồ sơ DMARC, chỉ có sáu công ty chủ động chặn các email gian lận và do đó tuân thủ giao thức DMARC, Proofpoint cho chúng tôi biết. Ngoài ra còn có một khoảng cách thực sự giữa khu vực tư nhân và khu vực công. Năm bộ trong số 14 bộ của Pháp đã thực hiện DMARC. Thừa nhận rằng nó là rất ít.
Vẫn về phía Pháp, Cơ quan An ninh Hệ thống Thông tin Quốc gia (ANSSI) rất khuyến khích việc áp dụng giao thức DMARC. Tương tự như vậy, chính phủ cung cấp một công cụ chẩn đoán cho một miền (ví dụ: gmail.com) rất tốt để sử dụng, đặc biệt là trong thế giới chuyên nghiệp. ” Nếu không có DMARC, tội phạm mạng có một công cụ mạnh mẽ để lừa nhân viên phạm sai lầm và cung cấp thông tin bí mật có thể gây ra hậu quả nghiêm trọng. “, Loïc Guézo, giám đốc chiến lược an ninh mạng EMEA tại Proofpoint, giải thích.
Tiêu chuẩn DMARC hiện được bổ sung bởi BIMI (Các chỉ số thương hiệu để nhận dạng thông điệp), giúp xác định người gửi email dễ dàng hơn. BIMI có đặc điểm là chỉ mở cho các tên miền được bảo vệ bởi DMARC và củng cố giao thức xác thực trên toàn cầu.
Về cùng một chủ đề:
Châu Âu muốn có cơ sở hạ tầng DNS của riêng mình, nhằm tìm kiếm sự độc lập khỏi những gã khổng lồ Mỹ
Nguồn: Proofpoint
