Не позволяйте почтовым спуферам снизить доверие заказчиков к вашему бренду

Атаки на такие мировые бренды, как eBay, PayPal и Amazon, быстро получают огласку в новостях, и каждый раз бренд подвергается опасности. Часто источник коррупции неизвестен организации — это может быть электронное письмо, которое пришло от компании, но на самом деле было послано криминальным источником с целью незаконного изъятия конфиденциальной информации. Такой процесс известен всем как «фишинг», который осуществляется с помощью «почтового спуфинга». Всё чаще и чаще эти преступники ориентируются не только на известные бренды, но и на малый и средний бизнес. Так как большие организации внедряют стратегии по безопасности для предотвращения такого рода атак, хакеры выбирают более легкие цели.

Ни одна компания не застрахована от атаки спуфинга. Большинство крупных организаций, а также B2C компаний уже работают над решением этой проблемы. Важно, чтобы B2B компании, в том числе малый и средний бизнес, также защищались. Особенно уязвимы небольшие компании, потому что очень часто они предполагают, что они не настолько большие, чтобы привлекать внимание хакеров, поэтому они до сих пор не внедрили стратегии безопасности, которые нужны для борьбы с таким видом киберпреступности. Суть в том, что для хакеров размер компании не имеет значения, их волнует только уязвимость. Они могут получить большую «добычу», атакуя уязвимый малый и средний бизнес, а потом использовать эти данные для атаки большей цели. Тем временем они собирают данные о ваших работниках и клиентах, банковской информации и паролях, тем самым компрометируя ваш бренд.

Хакеры используют спуфинг, чтобы электронное сообщение выглядело так, как будто оно пришло от отправителя, которого знает или которому доверяет адресат, чтобы заставить его открыть письмо. Хакеры просто редактируют электронный адрес, чтобы он был очень похож на аккаунт отправителя, в итоге при открытии письмо заражает систему адресата вредоносным ПО или открывает доступ хакеру для кражи данных кредитной карты, паролей или другой личной и финансовой информации. Хакеры могут взломать систему, потому что электронный ящик не поддерживает  аутентификацию, при этом позволяя любому злоумышленнику отправлять письмо, которое будет похоже на письмо от вашей компании или бренда. Отчет Рабочей группы по борьбе с «фишингом» Phishing Activity Trends Report первого квартала 2014 года показывает, что число фишинговых сайтов выросло до 10,7% по сравнению с четвертым кварталом 2013 года. Также согласно этому отчету, 557 брендов были под угрозой фишеров в первом квартале 2014 года, по сравнению с 525 — в четвертом квартале 2013 года. В дополнение, больше 32% персональных компьютеров по всему миру сейчас заражены вредоносным, рекламным или шпионским ПО.

Для борьбы со спуфингом 15 почтовых сервисных провайдеров, финансовых фирм и компании в сфере защиты сообщений — включая AOL, Google, Microsoft, Return Path и Yahoo! — основали DMARC.org, рабочую группу по созданию стандартов для устранения угрозы фишинга, спама и других злоупотреблений сообщениями. Рабочая группа Domain-based Message Authentication, Reporting and Conformance, DMARC (Идентификация сообщений, создание отчетов и определение соответствия по доменному имени) устанавливает стандарт для идентификации электронных сообщений принимающими узлами с использованием механизмов структуры политики отправителя (Sender Policy Framework, SPF) и  почты, идентифицируемой при помощи доменных ключей (DomainKeys Identified Mail, DKIM). Организация была основана в январе 2012 года и сейчас предоставляет защиту 60% электронных писем пользователей по всему миру и 80% — в США.

Крупные организации, в том числе Twitter, Amazon, eBay, Facebook и PayPal, уже довольно успешно пользуются DMARC для борьбы со спуфингом. По данным DMARC.org, сервис Outlook.com сообщил о 50% снижении фишинга в 2013 году, частично из-за DMARC. В дополнение, более 25 миллионов электронных спуфинг-сообщений PayPal были отклонены во время праздничного сезона покупок в 2013г.. DMARC предоставляет этим организациям возможность распознавать электронные письма и быть уверенными, что письмо пришло именно с вашего домена, а не с другого опасного домена, который только выглядит как ваш собственный. Без DMARC отправители не догадываются о проблемах аутентификации, потому что они не могут получить предупреждение о потенциальном почтовом спуфинге, либо же определить, что делать с такими письмами — блокировать их или помещать на карантин.

Так как хакеры ищут более легкую цель, очень важно для всех организаций защищать свои бренды с помощью DMARC. Хотя большинство людей сегодня знают, что не нужно открывать сомнительные приложения или кликать на подозрительные ссылки, спуферы стали очень хорошими специалистами своего дела и могут легко убедить адресата, что письмо является безопасным. Если вы не прилагаете никаких усилий для предотвращения спуфинга, вы не только подводите своих заказчиков — которые перестанут доверять любому письму от вашей компании — вы также ставите под угрозу ваш бренд. С помощью DMARC вы можете защитить ваших заказчиков от почтового спуфинга, убедиться, что они получают безопасные письма от вашего бренда, и помочь им поверить, что письмо от вашей компании — это ценное и безопасное письмо. После установки DMARC также важно порекомендовать установить SPF и DKIM третьим сторонам, которые рассылают вашим заказчикам от вашего имени маркетинговые предложения, например, информационные бюллетени.

Электронное письмо до сих пор остается важным способом коммуникации для компаний: как для поддержки отношений с постоянными клиентами, так и для развития отношений с новыми клиентами. К сожалению, распространенная цель киберпреступников — нанести непоправимый ущерб  бренду. В любое время, когда бы ни использовалась новая успешная технология, она будет всегда порождать креативность среди преступников. Так как DMARC стала более популярной, не только среди крупных организаций, но также среди маленьких и средних компаний,  киберпреступники будут искать новые области внедрения. Вы уверены, что электронные письма от вашей компании безопасны и не имеют отношения к спуферам? У вас есть фидуциарная ответственность перед заказчиками, которых атаковали электронными письмами спуферов, якобы отправленных от имени вашей компании? Давайте представим, что вы — государство, которые осуществляет эмиссию национальной валюты. Ответственно ли правительство за то, чтобы эту валюту нельзя было легко подделать? Если ответ положительный, то это касается и ваших корпоративных электронных ящиков.

Ни одна компания не должна позволить спуферам снизить доверие заказчиков к бренду. С помощью DMARC и применения стандартов аутентификации электронной почты вы можете помочь предотвращению атак, которые могут вызвать крах вашей репутации и организации.

Ирина Бернацкая
Системный консультант Dell