Twilio rozpoczyna współpracę z Valimail DMARC Solutions w celu wdrażania zaawansowanych technologii antyphishingowych na dużą skalę

Ponieważ cyberprzestępcy próbują wykorzystać pandemię COVID-19, wykorzystując organizacje rządowe i międzynarodowe, takie jak CDC, WHO i NHI, Twilio SendGrid z radością ogłasza partnerstwo z Valimail w celu zapewnienia gotowych rozwiązań, które lepiej chronią domeny wysyłające klientów. Twilio SendGrid przetwarza ponad 50 miliardów wiadomości e-mail każdego miesiąca, co oznacza, że ​​dotykamy ponad połowę unikalnych użytkowników poczty e-mail na świecie w ciągu 90 dni. Przy tak ogromnej skali i zasięgu konieczne jest, abyśmy chronili strzeżone informacje i dane uwierzytelniające odbiorców przed niebezpiecznym phishingiem.

Klienci Twilio SendGrid będą mogli monitorować i analizować raporty DMARC, korzystając z rozwiązań DMARC Monitor i DMARC Enforce firmy Valimail, w celu dalszej ochrony swoich domen e-mail przed podszywaniem się i przestrzegania najlepszych praktyk branżowych poprzez egzekwowanie przepisów DMARC. Rozwiązania te umożliwią klientom wdrożenie uwierzytelniania poczty e-mail z lepszym wglądem w stan ich domen wysyłających.

„Cyberprzestępcy nigdy nie pozwalają, by kryzys się zmarnował. Nasilił się phishing, aby wykorzystać niepewność i strach w czasach, gdy ludzie pracują w domu, z dala od wsparcia IT i jeszcze bardziej polegają na poczcie e-mail. Podszywanie się jest wektorem ataków wykorzystywanym przez 90% ataków typu spear phishing — wiadomości e-mail wysyłane jako Twoi współpracownicy, szef lub zaufana organizacja — a podszywanie się pod domenę stanowi wyjątkowe wyzwanie zarówno pod względem wykrywania, jak i zapobiegania. Twilio SendGrid od dawna jest liderem w zakresie bezpieczeństwa i dostarczalności poczty e-mail i cieszymy się, że możemy z nimi współpracować, aby zapewnić ich klientom rozwiązania do egzekwowania przepisów DMARC”. – Dyrektor Generalny Valimail Alexander Garcia-Tobar

Zrozumienie problemu

DMARC, standard internetowy, umożliwia klientom ustalanie zasad dotyczących tego, kto, co i które usługi w chmurze mogą wysyłać wiadomości e-mail z ich domeny. „Podszywanie się pod domenę” ma miejsce wtedy, gdy podszywa się pod domenę firmy, co zwykle jest motywowane złośliwymi intencjami, takimi jak phishing. Co najmniej 1% globalnej liczby wiadomości e-mail jest wysyłanych przy użyciu fałszywej domeny. Ataki te mogą powodować straty finansowe, szkodzić wizerunkowi Twojej marki i powodować problemy z dostarczaniem wiadomości e-mail. Według FBI straty wyniosły łącznie ponad 26 miliardów dolarów w latach 2013-2019 w związku z narażeniem na włamanie na e-mail biznesowy/narażeniem konta e-mail (BEC/EAC).

DMARC zapewnia wgląd w platformy i usługi korzystające z Twojej domeny do wysyłania wiadomości e-mail. Ta widoczność jest nie tylko konieczna, aby złagodzić ryzyko złych nadawców, ale także pomaga zapewnić zgodność legalnych usług i nadawców oraz umożliwia właścicielom domen podsumowanie ich całkowitego śladu pocztowego. Oprócz widoczności w całym programie pocztowym, będziesz dokładnie wiedzieć, gdzie SPF i DKIM zawodzą, wraz z wyrównaniem Twojego „z domeny”.

Wyrównanie domeny ma miejsce, gdy domena z (RFC 5322) pasuje do domen SPF i DKIM. W przypadku DKIM wiadomość z domeny i domeny „d=” muszą być zgodne. Podobnie w przypadku SPF, domena „od” i „ścieżka powrotna” muszą być zgodne. Jest to bardzo ważna koncepcja do zrozumienia, ponieważ to właśnie tam naprawdę świeci wartość DMARC. Cyberprzestępcy mogą po prostu skonfigurować SPF i DKIM, aby wyglądać legalnie, ale dostosowanie uwierzytelniania do domeny, którą fałszują, jest prawie niemożliwe.

Przygotowaliśmy macierz DMARC Pass/Fail, aby pomóc w wizualizacji wyrównania. Zarówno wiadomości 1, jak i 2 mają SPF i DKIM, ale nie można wyrównać wiadomości 2, ponieważ domena „od” (domena.com) jest inna niż domeny SPF i DKIM (inne.com).

Egzekwowanie DMARC

Wdrożenie „polityki odrzucenia” (p=reject) jest ostatecznym celem i ostatnim krokiem w zapobieganiu dostarczaniu złośliwych wiadomości e-mail do subskrybentów. Ta zasada nakazuje uczestniczącym dostawcom skrzynek pocztowych, aby bezpośrednio odrzucali każdą pocztę, która nie przeszła kontroli DKIM i SPF. Istnieje mniej rygorystyczna zasada o nazwie „kwarantanna” (p=kwarantanna), która nadal jest uważana za stan egzekwowania DMARC. Zamiast całkowitego odrzucenia, ta zasada będzie dostarczać wiadomości do folderu spamu, jeśli nie powiodą się testy DKIM i SPF.

Niestety osiągnięcie „polityki odrzucenia” może być trudne. Przeciętna firma korzysta ze 129 aplikacji, co stanowi wzrost o 68% w ciągu ostatnich czterech lat. Wszystkie usługi wysyłające pocztę muszą być poprawnie uwierzytelnione i autoryzowane. W rezultacie współpraca z zespołami w całej organizacji może zająć miesiące, aby wyśledzić wszystkie odpowiedzialne strony i zaktualizować je w miarę rozwoju. Twilio SendGrid oferuje dwa rozwiązania, które pomagają klientom monitorować ich raporty DMARC i osiągać egzekwowanie DMARC tak szybko i bezboleśnie, jak to możliwe.

DMARC Monitor zapewnia klientom Twilio SendGrid łatwy w użyciu interfejs i umożliwia Twojej organizacji podejmowanie inteligentnych decyzji na podstawie danych DMARC. Unikalny wśród rozwiązań DMARC, DMARC Monitor dla Twilio SendGrid wyświetla usługi wysyłania za pomocą Twojej domeny w celu wysyłania wiadomości e-mail według nazwy, a nie adresu IP, może zidentyfikować ESP, z którego może korzystać dana usługa w chmurze, i może dokładnie zidentyfikować ponad 5500 różne usługi wysyłania. Narzędzie identyfikuje również, gdzie występują awarie SPF i/lub DKIM oraz czy jacyś „podejrzani” nadawcy nadużywają Twojej domeny. Zyskasz wgląd we wszystkie platformy wysyłające e-maile z Twojej domeny.

Twilio SendGrid zdecydował się na współpracę z Valimail, ponieważ ich rozwiązanie Enforce ma najwyższy w branży wskaźnik uzyskiwania klientów do egzekwowania DMARC, a nawet zapewnia gwarancję. To rozwiązanie umożliwia klientom pełną automatyzację konfiguracji DKIM i SPF, co oznacza, że ​​czasy ręcznego tworzenia rekordów DNS mogą odejść w przeszłość. Dodatkowo umożliwia klientom autoryzację zatwierdzonych usług za pomocą jednego kliknięcia.

Jestem klientem Twilio SendGrid — co dalej dla mnie?

Niezależnie od tego, czy używasz Twilio SendGrid do wysyłania wiadomości marketingowych, wiadomości transakcyjnych, czy obu, DMARC może pomóc poprawić dostarczalność i powstrzymać złych aktorów. Zarejestruj się w DMARC Monitor dla Twilio SendGrid, bezpłatnie, aby natychmiast zobaczyć, kto wysyła wiadomości e-mail jako Twoja domena, zarówno legalnie, jak i złośliwie, i zrobić pierwszy krok do ochrony swoich domen przed podszywaniem się, zwiększyć dostarczalność i poprawić reputację marki.