Triển khai DMARC?
91% các cuộc tấn công mạng nhắm vào tài khoản email của người dùng thông qua email lừa đảo. Email lừa đảo là một dạng kỹ thuật xã hội, trong đó tội phạm mạng gửi email lừa đảo với hy vọng lừa người nhận tiết lộ dữ liệu nhạy cảm như chi tiết ngân hàng, số thẻ tín dụng hoặc dữ liệu kinh doanh nhạy cảm.
Có lẽ bạn đang nghĩ, không sao đâu, tôi luôn phát hiện những email giả mạo đó và xóa chúng ngay lập tức. Tuy nhiên, email lừa đảo đang trở nên hiện đại hơn và khó nhận biết hơn với ít lỗi rõ ràng hơn cũng như khả năng tích hợp liền mạch tốt hơn vào các email mà bạn mong đợi thấy hàng ngày.
Hãy quên những email từ một hoàng tử nước ngoài yêu cầu trợ giúp (và chi tiết ngân hàng của bạn), đây là thế hệ email lừa đảo tiếp theo, được gọi là giả mạo email
Giả mạo, mặc dù nghe có vẻ khá buồn cười, là một hình thức tấn công lừa đảo được sử dụng để đánh lừa người dùng nghĩ rằng email đến từ một cá nhân hoặc tổ chức nổi tiếng và đáng tin cậy. Việc này được thực hiện bằng cách người gửi ngụy trang địa chỉ ‘Từ’ thành tên hoặc tổ chức mà người nhận nhận ra
Vậy chúng ta phải làm cách nào để bảo vệ bản thân tốt hơn khỏi những cuộc tấn công qua email này?=
Xác thực Email là gì
Câu trả lời (hoặc một phần của nó) là xác thực email. Xác thực email là một giải pháp kỹ thuật hỗ trợ các nhà cung cấp dịch vụ internet xác định chính xác hơn người gửi email, từ đó giúp giảm lượng email spam, lừa đảo và giả mạo.
Xác thực email dựa trên 3 tiêu chuẩn bao gồm các lĩnh vực xác thực email khác nhau để tạo ra một cách tiếp cận toàn diện và nhiều lớp.
Công nghệ xác thực:
DKIM (Thư được xác định bằng khóa tên miền)
DKIM là một kỹ thuật xác thực email cung cấp cho email chữ ký điện tử (chữ ký DKIM) cho phép người nhận email kiểm tra xem email đã được gửi và ủy quyền bởi chủ sở hữu miền của người gửi hay chưa. Thông thường, chữ ký DKIM không hiển thị với người dùng cuối vì quá trình xác thực được thực hiện ở cấp máy chủ.
Chữ ký DKIM sử dụng các giá trị băm được tạo thành từ một chuỗi ký tự duy nhất, được tạo bởi Tác nhân chuyển thư (MTA). Sử dụng khóa chung được đăng ký trong DNS, người nhận có thể xác minh chữ ký DKIM bằng cách giải mã Giá trị băm và tính toán lại giá trị băm từ email đã nhận. Nếu hai chữ ký DKIM khớp nhau, MTA có thể xác minh rằng nó đến từ miền được liệt kê và email không bị thay đổi.
SPF (Khung chính sách người gửi)
Tương tự, giống như DKIM, SPF là một tiêu chuẩn kỹ thuật và kỹ thuật xác thực email hỗ trợ xác thực và xác thực nguồn ban đầu của người gửi email. SPF hoạt động bằng cách tạo một bản ghi SPF được lưu trữ trong DNS, bản ghi này chỉ định địa chỉ IP hoặc máy chủ thư mà chủ sở hữu tên miền sử dụng để gửi email. Xác thực SPF bao gồm việc máy chủ thư nhận xác minh tên miền bằng cách so sánh địa chỉ “phong bì từ” trong tiêu đề email và địa chỉ IP để đảm bảo nó khớp với bản ghi SPF.
DMARC (Xác thực, báo cáo và tuân thủ thông báo dựa trên tên miền)
DMARC là một tiêu chuẩn kỹ thuật cần được người gửi thiết lập để giúp xác thực và xác thực danh tính của họ với người nhận.
Nói một cách đơn giản, DMARC giúp hệ thống nhận email xác định xem email có được gửi từ các miền được phê duyệt của tổ chức hay không, sau đó cho hệ thống nhận biết cách xử lý email trái phép một cách thích hợp.
DKIM và SPF có khả năng hạn chế khi xác minh email. Ví dụ: SPF không hoạt động khi thư được chuyển tiếp và vì SPF chỉ kiểm tra tiêu đề từ địa chỉ (địa chỉ hiển thị cho người dùng cuối) nên nó không thể bảo vệ khỏi email giả mạo.
Để khắc phục những hạn chế này, doanh nghiệp nên sử dụng DMARC cùng với DKIM và SPF như một phương pháp tiếp cận theo lớp sẽ tạo ra quy trình an toàn và đáng tin cậy hơn nhằm giúp loại bỏ email spam, lừa đảo và giả mạo. DKIM và SPF cung cấp một khuôn khổ để đảm bảo tính toàn vẹn của email, tuy nhiên, DMARC cho phép người gửi có nhiều quyền kiểm soát hơn để giúp họ đảm bảo email của họ được nhận chính xác và là cách duy nhất để người gửi xác định với người nhận rằng họ là email việc gửi thực tế là từ họ.
Các yếu tố DMARC bổ sung là Căn chỉnh danh tính, Quản lý chính sách và Báo cáo.
Xác định sự liên kết
Căn chỉnh danh tính cho phép người gửi kiểm soát nhiều hơn cách xác thực email của họ, điều này giúp đảm bảo rằng người dùng cuối nhận được email đã gửi ban đầu.
Quản lý chính sách
Quản lý chính sách cho phép người gửi kiểm tra địa chỉ ‘từ’ được hiển thị trong email gửi tới người dùng cuối. Quản lý chính sách cũng cung cấp hướng dẫn về những việc cần làm khi thất bại.
Báo cáo
Không giống như cả DKIM và SPF, DMARC cung cấp cho người gửi lý do email giải thích lý do tại sao một số hành động nhất định được thực hiện theo chính sách.
DMARC hoạt động như thế nào?
DMARC hoạt động bằng cách sử dụng các tiêu chuẩn DKIM và SPF đã được thiết lập để xác thực email cũng như hỗ trợ Hệ thống tên miền (DNS). Cách thức hoạt động của DMARC có thể được chia thành 4 bước…
Chủ sở hữu tên miền xuất bản chính sách DMARC.
Đầu tiên, chủ sở hữu tên miền phải xuất bản bản ghi DMARC nêu rõ chính sách xác thực email. Sau đó, thông tin này được lưu trữ trên miền DNS có thể được truy cập trong quá trình xác thực email.
Kiểm tra máy chủ thư
Thứ hai, máy chủ thư của người nhận sẽ kiểm tra chính sách DMARC sử dụng địa chỉ “từ” trong email của người gửi. Điều này bao gồm việc kiểm tra địa chỉ IP phù hợp trong bản ghi SPF của người gửi, chữ ký DKIM hợp lệ và cũng sẽ nhắn tin để căn chỉnh tên miền.
Áp dụng chính sách DMARC
Sử dụng kết quả kiểm tra máy chủ thư, máy chủ sau đó sẽ chấp nhận, cách ly hoặc từ chối email.
Báo cáo DMARC
Sau đó, máy chủ nhận sẽ gửi báo cáo kết quả tới email được chỉ định trong bản ghi DMARC. Báo cáo DMARC có thể có hai định dạng: Tổng hợp hoặc Pháp y.
Lợi ích của DMARC là gì?
Lợi ích chính của DMARC là nó bổ sung thêm một lớp bảo mật email rất cần thiết cho các giao thức hiện có của bạn. Vì nó hoạt động ở cấp DNS nên nó bảo vệ hộp thư đến của bạn trước khi email đến được với chúng. Các lợi ích khác của DMARC bao gồm nhưng không giới hạn ở:
- Mang lại sự minh bạch cho hoạt động email
- Xác định các mối đe dọa, các cuộc tấn công giả mạo và lừa đảo từ một miền được chỉ định
- Giảm thư rác
- Xác thực nội dung email và từ địa chỉ
- Cải thiện số lượng và khả năng gửi email
- Tạo báo cáo về các lần gửi không thành công
- Xác định chính sách
Doanh nghiệp của bạn có cần DMARC không?
Nếu bạn không chắc chắn liệu mình có nên sử dụng giao thức DMARC trong doanh nghiệp của mình hay không, hãy trả lời một câu hỏi đơn giản…
Bạn có sử dụng email trong công việc kinh doanh của mình không?
Nếu bạn trả lời có, thì câu trả lời cho việc bạn có cần DMARC hay không cũng là có.
Verizon báo cáo rằng 94% phần mềm độc hại được gửi qua email, điều đó có nghĩa là các doanh nghiệp phải chú trọng hơn đến bảo mật email của mình. Sử dụng DMARC giúp giảm khả năng miền doanh nghiệp của bạn bị giả mạo, điều đó có nghĩa là khách hàng, nhà cung cấp và tất cả người liên hệ của bạn được bảo vệ tốt hơn. Hơn nữa, việc có thể thông báo cho khách hàng/nhà cung cấp, v.v. rằng doanh nghiệp của bạn sử dụng DMARC sẽ làm cho thương hiệu của bạn trông có uy tín hơn, cũng như tạo dựng niềm tin và sự tin cậy giữa các bên liên quan của doanh nghiệp.