Google ve Yahoo, toplu e-posta gönderenleri etki alanı tabanlı mesaj kimlik doğrulaması, raporlama ve uygunluk (DMARC) standardını uygulamaya zorladıktan bir yıl sonra, aynı e-posta tehditlerinin çoğu başarılı bir şekilde devam etmesine rağmen, DMARC’ın alan adları arasında benimsenme oranı iki katına çıktı. Yükler sunun veya dikkatsiz kullanıcıları kimlik avı sitelerine yönlendirin.
Evlat edinme artışı, Google ve Yahoo’nun günlük 5.000’den fazla e -posta mesajı gönderen herhangi bir şirket olarak tanımlanan toplu e -posta gönderenlere ihtiyaç duymaya başladığı Şubat 2024’te başladı. DMARC kullanmak. E -posta kimlik doğrulama standardı, bir e -postanın yetkili bir e -posta sunucusundan ve iddia edilen gönderen adına geldiğini doğrulamak için iki kimlik doğrulama spesifikasyonu (Gönderen İlke Çerçevesi (SPF) ve DomainsKeys Tanımlı Posta (DKIM) kullanır. Teknoloji, meşru bir şirketten veya markadan e -posta göndermeyi çok daha zor hale getiriyor.
Geçtiğimiz yıl, evlat edinme yaklaşık 2,3 milyon alan arttı, ancak bu hala DMARC kaydı olmadan alanların yaklaşık% 87’sini bıraktı. Siber direnç firması Red Sift tarafından yayınlanan veriler 5 Şubat’ta evlat edinme de düzensizdir, Avusturya, Japonya ve Endonezya’daki kuruluşlar en yüksek büyümeden bazılarını görür ve halka açık şirketler en önemli kazançları elde eder.
Red Sift’te Direnç Stratejisi Genel Müdürü Sean Costigan, DMARC’ın evlat edinme oranının iki katına çıkması önemli bir başarı olsa da, özel sektörün daha iyisini yapması gerekiyor.
“DMARC birçok sektörde siber olgunluğun bir göstergesi olarak kabul edilir ve hala ilk günlerde – örneğin sağlık hizmetleri% 40 ila% 50 benimsemeyi aşmak için mücadele ediyor” diyor ” Evlat edinme sahtekarlık, kimlik avı ve diğer siber suçları azaltacaktır. “
Kaynak: Red Sift
Örneğin Google, şüpheli e -postada önemli bir azalma gördü. 2024’te Gmail kullanıcıları 265 milyar daha az kimlik doğrulanmamış e -posta veya yaklaşık% 65 daha az gördü. 2024 tatillerinde, kimlik avı saldırılarında büyük bir artış gören bir sezon, kullanıcılar % 35 daha az aldatmaca ile karşılaştıGoogle’da grup ürün müdürü Neil Kumaran diyor.
“Bu iyileştirmelerin genel olarak e -posta ekosisteminin sağlığında büyük bir destek olduğunu düşünüyoruz” diyor. “Aslında endüstrinin bu gereksinimleri benimsediğini görüyoruz, herkes için sağlıklı ekosistemi arttırmak için ne kadar önemli olduklarını görüyoruz.”
DMARC benimsemesinin hızlanması muhtemel
Büyük e -posta gönderenler, DMARC benimseme hızını hızlandıran tek grup değildir. En son ödeme kartı endüstrisi Veri Güvenlik Standardı (PCI DSS) Sürüm 4.0, kredi kartı bilgilerini işleyen tüm kuruluşlar için DMARC gerektirirken, Avrupa Birliği’nin Dijital Operasyonel Esneklik Yasası (DORA), DMARC’yi e -posta taklit etme hakkında raporlama ve engelleme yeteneği için bir zorunluluk haline getiriyor , Red Sift’ten Costigan diyor.
“Zorunlu düzenlemeler ve mevzuat genellikle çoğu kuruluş için devrilme noktası olarak hizmet ediyor” diyor. Diyerek şöyle devam etti: “E -posta güvenliği ve DMARC’nin açıkça bir parçası olduğu makul, proaktif siber güvenlik yapamamızın maliyetli düzenleyici eylemler ve sınıf eylem davaları beklentisi ile karşılaşması muhtemeldir.”
Genel olarak, kimlik doğrulama spesifikasyonunun amaçlandığı gibi çalışıyor, bu da tartışmasız hızlı benimsenmesini açıklıyor, diyor Güvenlik Bilinçlendirme ve Eğitim Firması Knowbe4’te veriye dayalı bir savunma evanjelisti Roger Grimes. DNSSEC ve IPSEC gibi diğer siber güvenlik standartları daha uzun sürdü, ancak DMARC benimseme onları geride bıraktı.
Grimes, “DMARC, son on yılda en çok uygulanan siber güvenlik standardı olarak tekil başarı olarak tek başına duruyor.”
Alt alan saldırıları boşlukları sömürmek
Ancak bu, tehditlerin azaldığı anlamına gelmez. Saldırganlar adapte oldu, diyor Grimes. Tipik olarak, saldırganlar sadece benzer alanlar kullanır veya karışıklık yaratmak için yaratıcı noktalama işaretleri kullanır ve son kullanıcıyı kandırırken, kimlik doğrulamalı bir alandan mesaj gönderir.
Grimes, “DMARC’ın oluşturulması ve geniş çaplı benimsenmesinden bu yana, belirli bir meşru alandan geldiğini iddia eden kimlik avı e-postalarının yüzdesi ve sayısı önemli ölçüde daha az, belki de eskilerinin sadece yüzde birkaçı” diyor. “Ne yazık ki, Phishers yeni, genellikle benzer isimlerle yeni gayri meşru alanlar yarattılar, daha sonra DMARC’ı uyguladılar, böylece yeni, gayri meşru alanların DMARC denetimini geçtiler.”
DMARC’den kaçmak için kullanılan bir teknik, saldırganların kayıt dışı alanlar içeren SPF kayıtları aradığı ve daha sonra büyük spam kampanyaları yürütmenin bir yolu olarak yetim alanların kontrolünü ele geçirdiği “alt bölüm” dir. Bir durumda, için bir SPF kaydı msnmarthastewartsweeps.com Bu etki alanı kayıtlarında listelenen yetkili posta sunucularının kimliği doğrulanmış e -posta göndermesine izin veren iki etki alanı “dahil”. Gönderen İlkesi Çerçevesinde, “Insoor” anahtar kelime, etki alanına bu etki alanlarının kimlik doğrulamalı e -posta sunucuları listelerine güvenilmesi gerektiğini belirtmesine izin verir. İçin msnmarthastewartsweeps.combu sonuçlandı E -posta gönderme yetkisine sahip yaklaşık 18.000 alan Alan adına.
Red Sift’in Costigan’ı, e -posta mesajları DMARC kontrollerini geçtiğinden, diğer şirketleri başarılı bir şekilde taklit etme olasılıklarının daha yüksek olduğunu söylüyor.
“Subdomailing, DMARC korumalarındaki boşluklardan yararlanarak saldırganların hem SPF hem de DMARC kontrollerini geçen alt alanlardan e -posta göndermelerine izin veriyor” diyor. “Bu mesajlar meşru görünüyor ve inanılmaz derecede aldatıcı.”
E -posta güvenliği için güvertede bimi
Yine de, şirketler, şirketlerin – veya onların adına hizmet sağlayıcılarının – e -posta hatalarını izlemesine izin veren bir raporlama işlevi içerdiğinden, DMARC kullanarak e -postalarında çok daha fazla görünürlük kazanır. Böylece şirketler hızla “None” dan “karantinaya”, politikaları olarak “redded” e geçişuzmanlar diyor.
Buna ek olarak, şirketler ayrıca bir sonraki adımı atmaya çalışarak mesaj tanımlama için marka göstergelerine veya şirketlerin e -posta alıcılarına bir logo sunmalarını sağlayan BIMI’ye geçmelidir. Bimi Sıkı DMARC gerektirirAncak Red Sift’in verilerine göre, alan adlarının sadece üçte biri şu anda uyuyor.
Google’dan Kumaran, bu teknolojilerin hiçbiri kötü amaçlı e -postalar sorununu çözmese de, hepsi şirketlere ve e -posta servis sağlayıcılarına istenmeyen mesajları ve potansiyel saldırıları filtrelemek için daha güvenilir sinyaller veriyor. DMARC benimseme “kimlik doğrulamalı posta iyi ve kimlik doğrulanmamış e -posta kötü” diyor.
Kumaran, “Fikir, kimlik doğrulamasının size mesajın kaynağına güven vermesidir ve daha sonra sınıflandırma ve aslında kullanıcılara koruma sağlama konusunda daha iyi bir iş yapmaya başlayabilirsiniz.” Diyerek şöyle devam etti: “Bu yüzden, saldırıların% 100’ü gerçekten doğrulanıyorsa çok arzu edilen bir davranış olduğunu düşünüyorum, çünkü insanları koruma işini yapıyor – ve bunlara savunmada çalışan insanlara – daha güçlü sinyaller veriyor.”