Cybercriminelen maken regelmatig gebruik van de geboden mogelijkheid e-mails te versturen uit naam van een organisatie om hun klanten, toeleveringsketen en zelfs hun eigen werknemers te misleiden. Domain spoofing, waarbij een aanvaller in wezen jouw e-mail vervalst om het te laten lijken alsof zijn communicatie afkomstig is van een vertrouwde bron, is een veelgebruikte tactiek bij phishing-campagnes. Dat is een belangrijke reden waarom e-mail het favoriete instrument van cyberaanvallers blijft. Aan Product Manager Henk Liebeek de vraag op welke manier de DMARC-dienst hierin kan helpen.
Allereerst: wat is DMARC?
Henk: DMARC is de afkorting voor Domain-based Message Authentication Reporting and Conformance. DMARC is een validatiesysteem voor e-mail dat is ontworpen om iedereen die jouw domeinnaam zonder autorisatie gebruikt, op te sporen en de bezorging van alle niet-geauthentiseerde e-mail te blokkeren. Het bouwt voort op de bestaande SPF- en DKIM- authenticatietechnieken door een belangrijk element toe te voegen, namelijk rapportage.
Wat kun je er precies mee?
Henk: DMARC-rapporten geven gedetailleerde informatie over wie e-mail verstuurt via jouw domeinnamen. Met behulp van deze informatie kan je aangeven wat er moet gebeuren wanneer e-mails de verificatiecontroles niet doorstaan. Als afzender kan je zien wie namens jou een e-mail stuurt, welke e-mail legitiem is en welke niet. Hiernaast kan je een zogenaamd DMARC-record publiceren waarmee je providers instrueert wat ze moeten doen als een e-mail niet door de authenticatie heen komt (in quarantaine zetten of weigeren). Effectief help je dus klanten, partners en leveranciers om ervoor te zorgen dat er niet namens jou(w domeinen) phishing-aanvallen plaatsvinden. Vanuit de ontvangers is het daarmee ook makkelijker om onderscheid te maken tussen legitieme en frauduleuze afzenders waardoor ze beter beschermd zijn tegen impersonatie- en phishingaanvallen.
Dat klinkt goed, maar hoe makkelijk is het in gebruik?
Henk: Wij gebruiken hiervoor de DMARC Analyzer van Mimecast, een van de wereldleiders op dit gebied. Deze dienst is een 100% SaaS-oplossing met gebruiksvriendelijke interface voor rapporten en grafieken voor snellere analyse en DMARC-beleidshandhaving. DNS-updates met DMARC-record zijn via een wizard snel en eenvoudig door te voeren. Claranet zorgt tezamen met de specialisten vanuit Mimecast voor een compleet beheerde dienst zodat dit risico afgedicht kan worden. We hebben de afgelopen maanden de eerste introducties gedaan met vlekkeloze implementatie en ingebruikname.