Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for DMARC

DMARC

Hentikan peniruan merek dengan Cloudflare DMARC Management

by

Di akhir tahun 2021 Cloudflare meluncurkan Pusat Keamanan, sebuah solusi terpadu yang menyatukan rangkaian produk keamanan dan kecerdasan Internet unik kami.

Ini memungkinkan tim keamanan untuk dengan cepat mengidentifikasi potensi risiko keamanan dan ancaman terhadap organisasi mereka, memetakan permukaan serangan mereka, dan memitigasi risiko ini hanya dengan beberapa klik. Sementara Pusat Keamanan awalnya berfokus pada keamanan aplikasi, kami sekarang menambahkan wawasan nol kepercayaan penting untuk lebih meningkatkan kemampuannya.

Ketika merek Anda dicintai dan dipercaya, pelanggan dan prospek menantikan email yang Anda kirimkan kepada mereka. Sekarang bayangkan mereka menerima email dari Anda: ada merek Anda, subjeknya menarik, ada tautan untuk mendaftar sesuatu yang unik — bagaimana mereka bisa menolak kesempatan itu?

Tetapi bagaimana jika email itu tidak berasal dari Anda? Bagaimana jika mengeklik tautan itu adalah penipuan yang membawa mereka ke jalur penipuan atau pencurian identitas? Dan bagaimana jika mereka mengira Anda yang melakukannya? Yang benar adalah, bahkan orang-orang yang berpikiran keamanan kadang-kadang tertipu oleh email spoof yang dibuat dengan baik.

Itu menimbulkan risiko bagi bisnis dan reputasi Anda. Risiko yang tidak ingin Anda ambil – tidak ada yang melakukannya. Peniruan identitas merek adalah masalah yang signifikan bagi organisasi secara global, dan itulah sebabnya kami membuat Manajemen DMARC – tersedia dalam versi Beta saat ini.

Dengan Pengelolaan DMARC, Anda memiliki wawasan penuh tentang siapa yang mengirim email atas nama Anda. Anda dapat menyetujui satu klik setiap sumber yang merupakan pengirim sah untuk domain Anda, lalu menyetel kebijakan DMARC untuk menolak email apa pun yang dikirim dari klien yang tidak disetujui.

Selengkapnya: Cloudflare

Cloudflare berusaha menyederhanakan keamanan email

by

Perusahaan infrastruktur internet Cloudflare mengumumkan inisiatif untuk membangun keamanan email dan teknologi verifikasi ke dalam infrastruktur layanannya, dimulai dengan dua fitur.

Pertama, perusahaan telah menyederhanakan proses penambahan lapisan keamanan email ke domain, termasuk membuat catatan untuk Sender Policy Framework (SPF) dan DomainKeys Identified Mail (DKIM). Kedua, perusahaan telah meluncurkan fitur untuk membuat perutean alamat email dari corporate-branded inboxe ke infrastruktur email apa pun yang digunakan bisnis saat ini.

Penyederhanaan perutean email dan fitur keamanan berbasis domain hanyalah dasar dari apa yang ingin dibangun Cloudflare di masa depan, kata Matthew Prince, CEO perusahaan.

“Untuk membangun fungsionalitas ini, kami perlu memiliki email yang mengalir melalui sistem kami, dan kami harus tahu bahwa kami dapat mengirimkan email ke semua penyedia di luar sana, jadi kami perlu membangun fungsionalitas perutean email terlebih dahulu,” katanya. “Tujuan kami adalah untuk mengambil fitur yang mahal atau tersedia untuk bisnis besar dan membuatnya mudah digunakan serta tersedia untuk audiens yang jauh lebih besar.”

Kepercayaan dan keamanan pesan email terus menjadi masalah, meskipun ada tiga teknologi yang dirancang untuk menggagalkan penipu. Sender Policy Framework (SPF) memberi tahu klien email dan layanan dari server mana mereka harus mengharapkan email domain tertentu datang, sementara DKIM memungkinkan pesan email ditandatangani, membuat perubahan apa pun pada pesan menjadi jelas. Terakhir, Domain-based Message Authentication, Reporting and Conformance (DMARC) memverifikasi domain pengirim email — seperti yang didefinisikan oleh nama domain “Dari:” — cocok dengan yang ada di catatan SPF, sementara juga menangani kebijakan untuk kegagalan otentikasi dan melaporkan masalah kembali kepada pengirim.

Selengkapnya: Dark Reading

DMARC: Garis Pertahanan Pertama Terhadap Ransomware

by

Ada banyak buzz di industri tentang ransomware akhir-akhir ini. Hampir setiap hari, itu menjadi berita utama. Dengan bisnis di seluruh dunia menahan napas, takut mereka mungkin menjadi korban serangan ransomware besar berikutnya, sekarang saatnya untuk mengambil tindakan.

Laporan FBI IC3 tahun 2020 mengklasifikasikan Ransomware sebagai kejahatan dunia maya yang paling merusak secara finansial tahun ini, tanpa peningkatan besar pada tahun 2021.

Bukankah lebih baik jika Anda bisa mencegah serangan ransomware dari awal? DMARC dapat membuat klaim yang tampaknya mustahil ini menjadi peluang bagi pemilik domain!

Ransomware adalah perangkat lunak berbahaya yang menginstal sendiri di komputer Anda tanpa izin Anda. Itu kemudian mengenkripsi data Anda, dan Anda hanya bisa mendapatkannya kembali dengan membayar tebusan.

Sebagai akibat dari meningkatnya serangan Ransomware pada bisnis global, CISA menganggap email phishing sebagai salah satu vektor ancaman yang paling kuat.

Badan Keamanan Infrastruktur Keamanan Siber pemerintah AS telah merekomendasikan, dalam Panduan Perlindungan Ransomware mereka, bahwa semua bisnis, termasuk lembaga pemerintah, untuk menerapkan DMARC sedini mungkin untuk mengurangi kemungkinan email palsu atau diubah dari domain yang valid.

Alasannya adalah DMARC dibuat berdasarkan standar autentikasi email seperti SPF dan DKIM, yang mengautentikasi sumber pengiriman, dan memastikan bahwa penerima email Anda tidak pernah tertipu.

Menerapkan DMARC analyzer di organisasi Anda memastikan Anda terlindungi dari peniruan identitas semaksimal mungkin. Alat ini memudahkan untuk mengonfigurasi DMARC untuk domain Anda dan beralih ke kebijakan yang diberlakukan dalam beberapa hari.

Selengkapnya: The Hacker News