การใช้งาน DMARC หรือไม่
91% ของการโจมตีทางไซเบอร์กําหนดเป้าหมายบัญชีอีเมลของผู้ใช้ผ่านอีเมลฟิชชิ่ง อีเมลฟิชชิ่งเป็นรูปแบบหนึ่งของวิศวกรรมสังคมซึ่งอาชญากรไซเบอร์ส่งอีเมลหลอกลวงโดยหวังว่าจะหลอกให้ผู้รับเปิดเผยข้อมูลที่ละเอียดอ่อนเช่นรายละเอียดธนาคารหมายเลขบัตรเครดิตหรือข้อมูลทางธุรกิจที่ละเอียดอ่อน
คุณอาจคิดว่าไม่เป็นไรฉันมักจะเห็นอีเมลปลอมเหล่านั้นและลบออกทันที อย่างไรก็ตามอีเมลฟิชชิ่งมีความทันสมัยมากขึ้นและเป็นที่รู้จักน้อยลงโดยมีข้อผิดพลาดที่ชัดเจนน้อยลงและการรวมเข้ากับอีเมลที่คุณคาดว่าจะเห็นทุกวันอย่างราบรื่นยิ่งขึ้น
ลืมอีเมลเหล่านั้นจากเจ้าชายต่างประเทศที่ขอความช่วยเหลือ (และรายละเอียดธนาคารของคุณ) ซึ่งเป็นอีเมลฟิชชิ่งรุ่นต่อไปที่เรียกว่าการปลอมแปลงอีเมล
การปลอมแปลงแม้ว่าจะฟังดูตลก แต่ก็เป็นรูปแบบหนึ่งของการโจมตีแบบฟิชชิงที่ใช้เพื่อหลอกให้ผู้ใช้คิดว่าอีเมลมาจากบุคคลหรือองค์กรที่รู้จักและน่าเชื่อถือ สิ่งนี้ทําโดยผู้ส่งที่ปลอมตัวที่อยู่ ‘จาก’ เป็นชื่อหรือองค์กรที่ผู้รับรู้จัก
การเปลี่ยนรูปลักษณ์ของที่อยู่ “จาก” เท่านั้นหมายความว่าอีเมลสแปม/ฟิชชิ่งจํานวนมากสามารถเล็ดลอดผ่านความปลอดภัยของอีเมลและสามารถเข้าสู่กล่องจดหมายของบุคคลที่ไม่คาดคิดได้
ดังนั้นเราตั้งใจจะป้องกันตัวเองจากการโจมตีทางอีเมลเหล่านี้อย่างไร?
การรับรองความถูกต้องของอีเมลคืออะไร
คําตอบ (หรือบางส่วน) คือการรับรองความถูกต้องของอีเมล การตรวจสอบอีเมลเป็นโซลูชันทางเทคนิคที่ช่วยให้ผู้ให้บริการอินเทอร์เน็ตสามารถระบุผู้ส่งอีเมลได้แม่นยํายิ่งขึ้นซึ่งจะช่วยลดปริมาณสแปมฟิชชิ่งและการปลอมแปลงอีเมล
การรับรองความถูกต้องของอีเมลอาศัยมาตรฐาน 3 ประการที่ครอบคลุมพื้นที่ต่างๆ ของการตรวจสอบสิทธิ์อีเมลเพื่อสร้างแนวทางที่ครอบคลุมและแบ่งชั้น
เทคโนโลยีการรับรองความถูกต้อง:
DKIM (อีเมลระบุคีย์โดเมน)
DKIM เป็นเทคนิคการตรวจสอบสิทธิ์อีเมลที่ให้ลายเซ็นดิจิทัล (ลายเซ็น DKIM) แก่อีเมลซึ่งช่วยให้ผู้รับอีเมลตรวจสอบว่าอีเมลถูกส่งและได้รับอนุญาตจากเจ้าของโดเมนของผู้ส่ง โดยปกติแล้วผู้ใช้ปลายทางจะไม่เห็นลายเซ็น DKIM เนื่องจากการตรวจสอบสิทธิ์จะทําในระดับเซิร์ฟเวอร์
ลายเซ็น DKIM ใช้ค่าแฮชซึ่งประกอบด้วยสตริงอักขระที่ไม่ซ้ํากันซึ่งสร้างโดย Mail Transfer Agent (MTA) การใช้คีย์สาธารณะที่ลงทะเบียนใน DNS ผู้รับสามารถตรวจสอบลายเซ็น DKIM ได้โดยการถอดรหัสค่าแฮชและคํานวณค่าแฮชใหม่จากอีเมลที่ได้รับ หากลายเซ็น DKIM สองลายเซ็นตรงกัน MTA สามารถยืนยันได้ว่ามาจากโดเมนที่ระบุไว้และอีเมลไม่ได้ถูกเปลี่ยนแปลง
SPF (กรอบนโยบายผู้ส่ง)
ในทํานองเดียวกันเช่นเดียวกับ DKIM SPF เป็นมาตรฐานทางเทคนิคและเทคนิคการตรวจสอบสิทธิ์อีเมลที่ช่วยในการตรวจสอบและรับรองความถูกต้องของแหล่งที่มาดั้งเดิมของผู้ส่งอีเมล SPF ทํางานโดยการสร้างระเบียน SPF ที่จัดเก็บไว้ใน DNS ซึ่งจะระบุที่อยู่ IP หรือเซิร์ฟเวอร์อีเมลที่เจ้าของโดเมนใช้ในการส่งอีเมล การตรวจสอบสิทธิ์ SPF เกี่ยวข้องกับเซิร์ฟเวอร์อีเมลที่รับการยืนยันโดเมนโดยการเปรียบเทียบที่อยู่ “ห่อหุ้มจาก” ในส่วนหัวของอีเมลและที่อยู่ IP เพื่อให้แน่ใจว่าตรงกับระเบียน SPF
DMARC (การตรวจสอบสิทธิ์ การรายงาน และความสอดคล้องของข้อความตามโดเมน)
DMARC เป็นมาตรฐานทางเทคนิคที่ผู้ส่งต้องตั้งค่าเพื่อช่วยตรวจสอบสิทธิ์และตรวจสอบตัวตนของตนกับผู้รับ
พูดง่ายๆ ก็คือ DMARC ช่วยให้ระบบรับอีเมลระบุว่าอีเมลนั้นส่งหรือไม่ส่งจากโดเมนที่ได้รับอนุมัติขององค์กร แล้วจึงบอกระบบผู้รับถึงวิธีจัดการกับอีเมลที่ไม่ได้รับอนุญาตอย่างเหมาะสม
DKIM และ SPF มีความสามารถจํากัดในการยืนยันอีเมล ตัวอย่างเช่น SPF จะไม่ทํางานเมื่อมีการส่งต่อข้อความ และเนื่องจาก SPF จะตรวจสอบเฉพาะส่วนหัวจากที่อยู่ (ที่อยู่ที่ผู้ใช้ปลายทางมองเห็นได้) จึงไม่สามารถป้องกันการปลอมแปลงอีเมลได้
ธุรกิจควรใช้ DMARC ควบคู่ไปกับ DKIM และ SPF เป็นแนวทางแบบเลเยอร์ซึ่งจะสร้างกระบวนการที่ปลอดภัยและเชื่อถือได้มากขึ้นเพื่อช่วยกําจัดสแปม ฟิชชิง และการปลอมแปลงอีเมล อย่างไรก็ตาม DMARC ช่วยให้ผู้ส่งสามารถควบคุมได้มากขึ้นเพื่อช่วยให้มั่นใจได้ว่าได้รับอีเมลอย่างถูกต้องและเป็นวิธีเดียวที่ผู้ส่งจะระบุให้ผู้รับทราบว่าอีเมลที่พวกเขาส่งนั้นมาจากพวกเขาจริง
องค์ประกอบที่ DMARC เพิ่มเข้ามา ได้แก่ Identity Alignment, Policy Management และ Reporting
ระบุการจัดตําแหน่ง
การจัดตําแหน่งข้อมูลประจําตัวช่วยให้ผู้ส่งสามารถควบคุมวิธีการรับรองความถูกต้องของอีเมลได้มากขึ้น ซึ่งช่วยให้มั่นใจได้ว่าผู้ใช้ปลายทางจะได้รับอีเมลที่ส่งต้นฉบับ
การจัดการนโยบาย
การจัดการนโยบายช่วยให้ผู้ส่งตรวจสอบที่อยู่ “จาก” ที่แสดงในอีเมลไปยังผู้ใช้ปลายทาง การจัดการนโยบายยังให้คําแนะนําเกี่ยวกับสิ่งที่ต้องทําเมื่อล้มเหลว
รายงาน
ซึ่งแตกต่างจากทั้ง DKIM และ SPF DMARC จะให้เหตุผลแก่ผู้ส่งอีเมลว่าเหตุใดจึงมีการดําเนินการบางอย่างภายใต้นโยบาย
DMARC ทํางานอย่างไร
DMARC ทํางานโดยใช้มาตรฐาน DKIM และ SPF ที่กําหนดไว้สําหรับการตรวจสอบสิทธิ์อีเมล รวมถึง piggybacking ในระบบชื่อโดเมน (DNS) วิธีการทํางานของ DMARC สามารถแบ่งออกเป็น 4 ขั้นตอน…
เจ้าของโดเมนเผยแพร่นโยบาย DMARC
ก่อนอื่นเจ้าของโดเมนต้องเผยแพร่ระเบียน DMARC ที่สรุปนโยบายการตรวจสอบสิทธิ์อีเมล สิ่งนี้จะถูกเก็บไว้ใน DNS ของโดเมนซึ่งสามารถเข้าถึงได้ในระหว่างกระบวนการตรวจสอบอีเมล
การตรวจสอบเซิร์ฟเวอร์จดหมาย
ประการที่สองเซิร์ฟเวอร์อีเมลของผู้รับจะตรวจสอบนโยบาย DMARC ที่ใช้ที่อยู่ “จาก” ในอีเมลของผู้ส่ง ซึ่งรวมถึงการตรวจสอบที่อยู่ IP ที่ตรงกันในระเบียน SPF ของผู้ส่ง ลายเซ็น DKIM ที่ถูกต้อง และจะส่งข้อความสําหรับการจัดตําแหน่งโดเมนด้วย
การใช้นโยบาย DMARC
การใช้ผลลัพธ์ของการตรวจสอบเซิร์ฟเวอร์อีเมลเซิร์ฟเวอร์จะยอมรับกักกันหรือปฏิเสธอีเมล
รายงาน DMARC
เซิร์ฟเวอร์ที่รับจะส่งรายงานผลลัพธ์ไปยังอีเมลที่ระบุในระเบียน DMARC รายงาน DMARC สามารถมีได้ 2 รูปแบบ ได้แก่ Aggregate หรือ Forensic
DMARC มีประโยชน์อย่างไร
ประโยชน์หลักของ DMARC คือเพิ่มชั้นความปลอดภัยของอีเมลที่จําเป็นมากให้กับโปรโตคอลที่มีอยู่ก่อนแล้ว เนื่องจากทํางานในระดับ DNS จึงปกป้องกล่องจดหมายของคุณก่อนที่อีเมลจะไปถึงพวกเขา ประโยชน์อื่นๆ ของ DMARC รวมถึงแต่ไม่จํากัดเพียง:
- นําความโปร่งใสมาสู่กิจกรรมอีเมล
- ระบุภัยคุกคามการปลอมแปลงและการโจมตีแบบฟิชชิงจากโดเมนที่ระบุ
- ลดสแปม
- ตรวจสอบเนื้อหาอีเมลและจากที่อยู่
- ปรับปรุงคะแนนอีเมลและความสามารถในการส่งมอบ
- สร้างรายงานการส่งที่ล้มเหลว
- กําหนดนโยบาย
ธุรกิจของคุณต้องการ DMARC หรือไม่
หากคุณไม่แน่ใจว่าควรใช้โปรโตคอล DMARC ในธุรกิจของคุณหรือไม่ ให้ตอบคําถามง่ายๆ หนึ่งข้อ…
คุณใช้อีเมลในธุรกิจของคุณหรือไม่
หากคุณตอบว่าใช่ คําตอบหากคุณต้องการ DMARC ก็คือ ใช่เช่นกัน
Verizon รายงานว่า 94% ของมัลแวร์ถูกส่งทางอีเมล ซึ่งหมายความว่าธุรกิจต้องให้ความสําคัญกับความปลอดภัยของอีเมลมากขึ้น การใช้ DMARC จะช่วยลดโอกาสที่โดเมนของธุรกิจของคุณจะถูกปลอมแปลง ซึ่งหมายความว่าลูกค้า ซัพพลายเออร์ และผู้ติดต่อทั้งหมดจะได้รับการคุ้มครองที่ดีขึ้น นอกจากนี้ความสามารถในการบอกลูกค้า / ซัพพลายเออร์ ฯลฯ ว่าธุรกิจของคุณใช้ DMARC จะทําให้แบรนด์ของคุณดูมีชื่อเสียงมากขึ้นรวมทั้งสร้างความมั่นใจและความไว้วางใจในหมู่ผู้มีส่วนได้ส่วนเสียของธุรกิจ