Google ve Yahoo'nun daha katı e-posta yönetimi talimatlarını takiben, dünya çapındaki kuruluşlar e-posta kimlik doğrulama teknolojilerinden oluşan üçlüyü hızla benimsediler ve Orta Doğu'daki kuruluşlar bunları küresel ortalama kadar hızlı, hatta bazı durumlarda daha hızlı benimsiyor.
Küresel kuruluşların yaklaşık dörtte üçü (%73) ile karşılaştırıldığında, Suudi Arabistan Krallığı'ndaki kuruluşların yaklaşık %90'ı ve Birleşik Arap Emirlikleri'ndeki kuruluşların %80'i, Etki Alanı Tabanlı Mesaj Kimlik Doğrulama Raporlama ve Uygunluğunun (DMARC) en temel sürümünü uygulamıştır. Bu, diğer iki spesifikasyonla birlikte, Gönderen Politikası Çerçevesi (SPF) ve Etki Alanı Anahtarı Tanımlanmış Posta (DKIM) protokolleri, saldırganlar için e-posta tabanlı kimliğe bürünmeyi çok daha zorlaştırır.
1 Şubat'ta hem Google hem de Yahoo, kullanıcılarına gönderilen tüm e-postaların doğrulanabilir SPF ve DKIM kayıtlarına sahip olmasını zorunlu kılmaya başladı; toplu gönderenlerin (günde 5.000'den fazla e-posta gönderen şirketler) de geçerli bir DMARC kaydına sahip olması gerekiyor.
Proofpoint'in siber güvenlik stratejisti Matt Cooke, Google ve Yahoo tarafından uygulanan yeni kuralların dünya çapında benimsenmesinde çarpıcı bir etki yarattığını söylüyor.
“Son teslim tarihi sona erdiğinde, dünya çapındaki kuruluşlar, eğer işletmeleri e-posta kimlik doğrulamasını ciddiye almıyorsa, e-postalarının gelen kutusuna ulaşacağını artık güvenle kabul edemezler” diyor. “Bu noktaya kadar çok az işletme, iletişim kurdukları kişi ve işletmelerin e-postalarının kimliğini doğrulamasını talep ediyordu. Artık bu, kabul edilebilir bir uygulama haline gelecektir ve gelmelidir.”
Sırasında büyük e-posta sağlayıcılarının gereksinimleri DMARC'nin ve bununla ilgili kimlik doğrulama mekanizmalarının benimsenmesine önemli bir ivme kazandıran hükümet düzenlemeleri, şirketleri de benimsemeye teşvik etti. Bahreyn, Kuveyt, Umman, Katar, Suudi Arabistan ve Birleşik Arap Emirlikleri dahil olmak üzere Körfez İşbirliği Konseyi (GCC) ülkeleri, Suudi Arabistan Para Otoritesi (SAMA) siber güvenliği gibi çeşitli sektörel ve ulusal düzenlemeler oluşturmuştur. Cooke, bu çerçevenin kuruluşları daha sıkı e-posta kontrolleri benimsemeye yönelttiğini söylüyor.
Google, Yahoo'nun Talimatları
Orta Doğu'daki ülkeler tarafından uygulanan düzenlemelerin büyük çoğunluğu, kuruluşların DMARC'yi benimsemesi gerektiğini belirtmese de, bazı Avrupa hükümetleri, kredi kartlarını işleyen herhangi bir kuruluş için e-posta kimlik doğrulama protokolünün yanı sıra Ödeme Kartı Endüstrisi Birliği'nin PCI DSS 4.0'ını da zorunlu kılıyor. .
2024'ün ilk iki ayında alan adlarının %12'sinden fazlasına DMARC kaydı eklendi. Kaynak: Kırmızı Eleme
Genel olarak Orta Doğu ülkeleri önde DMARC'nin benimsenmesi. Stratejiden sorumlu başkan yardımcısı Nadim Lahoud'a göre, S&P'nin Pan Arab Bileşik Endeksi üyelerinin yaklaşık %80'i katı bir DMARC politikasına sahip; bu oran FTSE100'ün %72'sinden ve Fransa'nın CAC40 endeksinin %61'inden daha yüksek. Bir tehdit istihbarat firması olan Red Sift'in operasyonları.
Red Sift'ten Lahoud, “bölgenin tedarik zincirinde aşağıya doğru damlamaya başlayan güçlü bir olgunluk” var diyor. “Yaygın bir şekilde benimsenmesi, dönüştürülmüş bir ortam vaat ediyor: kimlik avı dolandırıcılıklarının başarı oranını büyük ölçüde düşürmek, e-posta güvenilirliğini artırmak ve genel dijital güvenliği güçlendirmek.”
Dünyanın çoğu yerinde olduğu gibi, alan adı kaydının uygun olmayan e-postaları reddedecek şekilde ayarlanması anlamına gelen DMARC'nin sıkı bir şekilde uygulanması gecikiyor. BAE'deki alan adlarının yalnızca %43'ü şüpheli e-postaları reddedecek şekilde ayarlanmışken, Suudi Arabistan'daki alan adlarının %57'si en katı ayara sahip. Ancak Proofpoint'in verilerine göre, her iki ülke de DMARC'yi e-postaları kesinlikle reddedecek şekilde ayarlayan Global 2000 şirketlerinin üçte birinin (%31) önünde yer alıyor.
Google ve Yahoo'nun e-posta gönderenlere yönelik talimatları e-posta kimlik doğrulama teknolojilerinin kullanılması DMARC'nin daha hızlı benimsenmesine yol açtı. Valimail'in baş teknoloji sorumlusu Seth Blank, 2024'ün ilk altı haftasında Afrika pazarındaki kayıtlarda %41 ve Orta Doğu'da %29'luk artış da dahil olmak üzere 2 milyondan fazla yeni DMARC kaydı oluşturulduğunu söylüyor. kimlik doğrulama platformu.
“Özellikle Google ve Yahoo'nun getirdiği yeni gereksinimler göz önüne alındığında, kuruluşlar genelinde uygulama zahmetli ve zaman alıcı olabilir” diyor. “Güvenlik duruşunuzu tespit etmeniz ve açıklarınızı şimdi anlamanız kritik önem taşıyor; böylece teslim edilemeyen postalara veya daha da kötüsü şirketinizin e-postasının kullanıcıları dolandırmak amacıyla kötüye kullanılmasına yakalanmazsınız.”
DMARC ile Küçük Başlayın
Proofpoint'ten Cooke, henüz SPF, DKIM ve DMARC'yi uygulamayan güvenlik ekipleri ve e-posta yöneticilerinin, projeyi hayata geçirmek için Google'ın yetkisini itici güç olarak kullanması gerektiğini söylüyor.
“Müşterilerle Gmail ve Yahoo aracılığıyla iletişim kuruyorsanız ve henüz SPF, DKIM ve DMARC gibi e-posta kimlik doğrulama protokollerini uygulamadıysanız, karşılaştığınız en büyük zorluk zamandır” diyor. “Kullanıma sunma, her protokol için birden fazla adım gerektiriyor ve özellikle birden fazla alanınız varsa yanıltıcı olabilir. Protokolleri uygulamaya koyduktan sonra, DMARC, SPF ve DKIM kayıtlarınızı zaman içinde korumanız gerektiğinden ek zorluklarla karşılaşırsınız.”
Örneğin Güney Afrika'da bankaların ve sigorta şirketlerinin %94'ü, DMARC'nin dayandığı temel protokollerden biri olan Gönderici Politikası Çerçevesini (SPF) uygularken, kuruluşların daha küçük bir kısmı (bankaların %78'i ve sigorta şirketlerinin %51'i) — DMARC'yi uygulamıştı.
EasyDMARC CEO'su ve kurucu ortağı Gerasim Hovhannisyan, neredeyse tüm kimlik avı saldırılarında e-posta kullanıldığından ve başarılı siber saldırıların yaklaşık %90'ının kimlik avı e-postasıyla başladığından, güncellenmiş e-posta kimlik doğrulama düzenlemelerinin, özellikle Orta Doğu'daki her şirket için hayati önem taşıdığını söylüyor. , e-posta kimlik doğrulama hizmetleri sağlayıcısı.
“Hem Orta Doğu'da hem de küresel olarak siyasi gerilimler tırmandıkça, kritik altyapıyı hedef alan siber saldırıların olasılığı önemli ölçüde artıyor ve bu da gelişmiş siber güvenlik protokollerine olan zorunluluğun altını çiziyor” diyor. “E-postanın bu tür saldırılar için bir kanal olarak yaygın kullanımı göz önüne alındığında, güçlü e-posta kimlik doğrulama önlemlerinin uygulanması, öngörülebilir gelecekte işletmeleri ve ulus devletleri korumak için çok önemli bir strateji olarak ortaya çıkıyor.”