El panorama de las amenazas está en constante evolución, y los piratas informáticos encuentran formas nuevas e ingeniosas de atacar a las empresas. Sin embargo, una constante es la prevalencia correo electrónico como vector de ataque, desde su crecimiento en la década de 1990.
El uso generalizado del correo electrónico lo ha convertido en un objetivo constante para los piratas informáticos de hoy. 95% de todos los ataques de piratería informática y las violaciones de datos están relacionados con el correo electrónico. La suplantación de dominio, en la que un atacante afirma enviar un correo electrónico desde un dominio legítimo, es una táctica de uso común. suplantación de identidad – que cuenta 80% de los ciberataques.
Con el correo electrónico como una forma vital de comunicación no solo entre organizaciones y dentro de ellas, sino también con los consumidores en nuestra era digital, explicamos cómo puede defender su organización contra la falsificación y los beneficios que obtendrá.
¿Qué es DMARC?
DMARC, que representa la autenticación, los informes y el cumplimiento de los mensajes basados en el dominio, es un protocolo de autenticación de correo electrónico que ayuda a proteger contra la falsificación.
A través de DMARC, los propietarios de dominios pueden monitorear qué correos electrónicos se envían usando su dominio, y los destinatarios tienen una forma clara de informar correos electrónicos ilegítimos.
Los propietarios de dominios confirman que sus mensajes están protegidos por dos técnicas de autenticación existentes, Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM). Una vez recibidos, los correos electrónicos que no utilizan SPF y DKIM se rechazan o se colocan en carpetas de spam o spam.
El registro DMARC de una organización se publica con él. DNS registros. Estos registros ayudan a la organización a ver quién envía correos electrónicos a través de su dominio y facilitan a los proveedores de servicios de Internet realizar una verificación DMARC y detener los mensajes maliciosos.
Aumento de DMARC
Las pautas de DMARC fueron publicadas por primera vez por PayPal, Google, Microsoft y Yahoo! En 2012.
Los expertos en seguridad de la industria financiera fueron los primeros en adoptar DMARC más, y su popularidad ha crecido desde entonces. A Informe Valimail mostró que la cantidad de dominios que usan DMARC aumentó de 125,000 en enero de 2017 a casi un millón en enero de 2020.
El protocolo se encuentra actualmente a la espera de la aprobación de Grupo de Trabajo de Ingeniería de Internet para convertirse en un estándar abierto en los EE. UU. y está incluido en La guía oficial del gobierno británico para una configuración segura del correo electrónico.
Pros y contras de DMARC
DMARC es una poderosa herramienta que mejora la capacidad de entrega de los correos electrónicos de una empresa. Sin él, su dominio es 4,75 veces más probable que sea un objetivo de falsificación.
SPF y DKIM son métodos de autenticación de dominio más silenciosos, que DMARC pretende abordar, combinando el uso de estos métodos y agregando una función de informes.
DMARC es beneficioso a pequeña escala, mejora su reputación y aumenta la visibilidad de su programa de correo electrónico, pero también beneficia a la comunidad de correo electrónico en general al establecer un estándar consistente que aumenta la confiabilidad general de las comunicaciones por correo electrónico.
Sin embargo, DMARC está ligeramente limitado en lo que puede hacer. Solo protege contra la falsificación directa del dominio, en la que alguien dice que está enviando desde un dominio legítimo, en lugar de ataques de dominio «de verano» que provienen de dominios que son, digamos, solo una carta de un dominio legítimo.
Además, DMARC ofrece protección contra el robo de identidad solo cuando se combina con una política de cumplimiento. Cuando se usa exclusivamente para la visibilidad, le da a una organización una excelente perspectiva, pero no hace nada para detener a los imitadores. Al solicitarlo, puede establecer políticas para hacer frente a los correos electrónicos no autorizados que los detienen antes de que se envíen.
Con tres mil millones de mensajes al día Además de incluir una falsificación de la identidad del remitente, DMARC no es de ninguna manera una solución concluyente para los ataques de correo electrónico, pero, no obstante, es una herramienta importante que todas las organizaciones pueden adoptar fácilmente para protegerse a sí mismas, a sus clientes y a sus socios, así como a su reputación. para negocios confiables y seguros.