Utilizando o DMARC como componente chave de um amplo programa de combate à fraude

Transcrição

1 Utilizando o DMARC como componente chave de um amplo programa de combate à fraude Resumo: Ataques e mensagens fraudulentas têm desgastado tanto a confiança no e- mail como meio de comunicação, que se tornou quase impossível para as principais instituições financeiras, varejistas e comerciantes usar esse canal para aproximar-se dos clientes de forma autêntica. Felizmente, o projeto de especificação DMARC, criado por um grupo composto pelos principais provedores de , promete assegurar os canais de , reduzindo a quantidade mensagens falsas recebidas e aprimorando a inteligência de ameaças e a visibilidade em torno de ataques direcionados. O presente artigo explica os principais aspectos do projeto de especificação DMARC e como utilizá-lo para reduzir ataques phishing e fortalecer a confiança do cliente na sua comunicação via .

2 Índice < Por que vale a pena salvar o 1 O como meio de comunicação global se tornou tão poluído, que empresas e indivíduos estão migrando para outros canais, como as redes sociais, para recuperar a capacidade de manter uma conversação confiável. Ainda assim, vale a pena salvar o como meio de comunicação: ele ainda é a via mais eficiente e eficaz para se comunicar com clientes e outros negócios. Uma introdução ao DMARC 2 Enquanto a autenticação de s não é uma ideia nova, o DMARC é uma especificação técnica que foi desenvolvida por importantes provedores de para oferecer uma estrutura de autenticação e implementação para Internet em consonância com as normas federais que garanta a entrega segura de s. Como tal, o DMARC tem potencial para transformar o universo da segurança de como é conhecida hoje. Por que o DMARC é importante, e quem pode se beneficiar com ele 3 A adoção rápida e generalizada do DMARC está finalmente padronizando os esforços para verificar se os s são realmente enviados por quem eles dizem que são. Isso tem consequências positivas para qualquer organização que deseje comunicar-se e interagir com os seus clientes de forma segura, ou seja, todas as organizações. 4 5 Os problemas de soluções DMARC avulsas O DMARC representa um importante passo na direção certa no que se refere à autenticação de mensagens, mas há outras questões de segurança de que não são tratadas pelo padrão. Soluções DMARC avulsas são, muitas vezes, ineficientes, incompletas e caras, já que resolvem apenas uma parte dos problemas de fraude que afetam o canal de . É necessário uma estratégia de fraude muito mais ampla para proteger a sua marca e os seus clientes com eficiência. DMARC Compass com Detect Monitoring Service: conformidade e desativação de ataques O DMARC Compass da Easy Solutions integra-se diretamente ao DMARC, gerando dados para quantificar os abusos em s, facilitar a desativação dos ataques e proteger os usuários. Quando combinado com o Detect Monitoring Service (DMS), oferece à sua organização desativação de ataques phishing, monitoramento de cartões comprometidos, inteligência de marca e muito mais, proporcionando uma solução antiphishing e de proteção contra fraude realmente ampla. Sobre a Easy Solutions 6 A Easy Solutions é o único fornecedor de segurança focado na ampla detecção e prevenção de fraude eletrônica em todos os dispositivos, canais e nuvens. 2

3 Por que vale a pena salvar o 1 Os ataques phishing estão destruindo a confiança no como meio de comunicação com os clientes e são frequentemente o embrião das principais invasões de dados. A invasão de dados da Target, só para citar um exemplo, teve origem em um ataque phishing lançado contra um dos fornecedores da empresa, iniciando uma série de eventos que levou ao roubo de informações pessoais e de cartões de crédito de 110 milhões de clientes. E isso foi apenas o começo do problema: 100 bilhões de mensagens de spam são enviadas todos os dias em todo o mundo¹, resultando em mais de 2 bilhões de dólares por ano em perdas decorrente de ataques phishing ². O como meio de comunicação está tão corrompido, que as organizações estão começando a migrar a comunicação para outros canais, como redes sociais, na esperança de recuperar a capacidade de estabelecer interações confiáveis com os clientes. Isso apenas abre a porta para uma série de riscos e preocupações com privacidade. Na verdade, ataques phishing já estão sendo executados através de redes sociais e aplicativos para dispositivos móveis. Os criminosos sempre tentam realizar os ciberataques nos pontos onde os usuários estão mais vulneráveis, e alterar o canal de comunicação com os clientes vai apenas adiar uma nova onda de ataques. Assim, esperemos um pouco antes de declarar a morte do como meio de comunicação. O é um herói subestimado da economia global, um meio de comunicação que pode não ser muito glamouroso mas que ainda é a melhor maneira de se manter em contato. Facebook, Snapchat, Whatsapp e outros supostos substitutos do simplesmente não são adequados para tomar o lugar da comunicação cliente-empresa e das mensagens sensíveis entre colegas, muito menos das comunicações robustas e de segurança entre os negócios. Vale a pena salvar e proteger o porque ele ainda é o melhor meio de comunicação com clientes e outras empresas. No entanto, alguma estratégia eficiente deve ser implementada para combater o phishing: mais de 120 mil ataques phishing foram lançados somente na primeira metade de 2014³. O Anti-Phishing Working Group divulgou que esse é o maior nível de lançamento de ataques phishing específicos em cinco anos, mesmo com toda a variedade de soluções de segurança à disposição no mercado. Os padrões emergentes de autenticação e encriptação de s oferecem a melhor possibilidade de tornar os canais de mais seguros. Essas não são ideias novas, mas o problema com a maioria dos métodos de autenticação de desenvolvidos até agora é que eles dependem de usuários com alguma esperteza técnica para iniciá-los e mantê-los o funcionamento. Um sistema com qualquer chance de dar certo deve ser intuitivo, ou a maioria dos remetentes e receptores de s simplesmente não vai utilizá-lo. Felizmente, já está disponível no mercado uma estrutura de autenticação e implementação para Internet em consonância com as normas federais que garante a entrega segura de s, e o esqueleto desse sistema já está sendo implementado e apoiado pelos maiores provedores de do planeta. Essa estrutura se chama DMARC e tem potencial para reduzir significativamente os ataques phishing que afetam o canal de . ¹ ² ³ 3

4 Uma introdução ao DMARC 2 A sigla DMARC significa Domain-based Message Authentication, Reporting & Conformance (Autenticação, Relatório e Conformidade de Mensagens Baseada em Domínio, em português) e representa um padrão emergente de entrega de s que aumenta a confiança entre remetentes e receptores, ao mesmo tempo em que oferece uma visibilidade no canal de s sem precedentes. O DMARC foi desenvolvido por um grupo de provedores de s, como Google, Hotmail, Yahoo e outros, em um esforço para recuperar a confiança na relação remetente/destinatário, reduzindo ameaças como phishing, personificação de marca e malware enviado via . O DMARC conta com os remetentes para proporcionar um método de autenticação de mensagens e com os receptores para checar essa autenticação e seguir uma política específica de implementação determinada pelo remetente, para então aceitar, colocar em quarentena ou rejeitar cada mensagem. Tudo isso é feito de forma totalmente invisível para os usuários em ambas as pontas. O DMARC apoia-se em dois padrões, o SPF (Sender Policy Framework) e o DKIM (DomainKeys Identified Mail), para permitir que os remetentes assinem os seus s de saída e anunciem os servidores de autorizados em cada domínio. O SPF é um padrão aberto que evita a personificação dos remetentes de s por meio de um registro colocado nos servidores DNS públicos do domínio do remetente. Os provedores de podem verificar se o correio entrante está sendo enviado de um host autorizado pelos administradores do domínio e decidir o que fazer com as mensagens que falham nessa validação. Esse padrão reduz o spam e as mensagens com endereços de envio falsos, porque esse tipo de mensagem ilegítima será pega nos filtros de spam que verificam o registro SPF. Dessa forma, um domínio protegido pelo SPF tem menos chances de ser colocado em uma lista negra por um filtro de spam e as mensagens legítimas têm mais chances de chegar ao destino. 4

5 Uma introdução ao DMARC 2 O DKIM é exatamente como o SPF em sua proposta de permitir que os remetentes e os provedores de s verifiquem a autenticidade de uma mensagem, mas no caso do DKIM cada enviado por um servidor legítimo inclui uma assinatura digital no cabeçalho. Essa assinatura digital pode, então, ser validada pelo destinatário através da chave pública do assinante em seu registro DNS. Enquanto o SPF valida o envelope da mensagem (por exemplo, o endereço ou o cabeçalho que diz de quem é a mensagem), o DKIM assina os conteúdos das mensagens, incluindo os cabeçalhos. O SPF valida o endereço do remetente em favor de um domínio, enquanto o DKIM valida o cabeçalho e corpo da mensagem através de criptografia. Essencialmente, o DMARC utiliza esses mecanismos amplamente utilizados para criar um handshake transparente entre o remetente e o receptor do via registros da política DMARC apresentados como registros DNS TXT. Se um recebido falha em ambos DKIM e SPF em uma política DMARC, o remetente será consultado sobre o que fazer com a mensagem (aceitar, colocar em quarentena ou rejeitar) Número de s de spoofing da PayPal rejeitados durante a temporada de compras de fim de ano, graças ao monitoramento DMARC. Além da política unificadora relacionadas ao SPF e ao DKIM, o DMARC também proporciona visibilidade no canal de , de modo que as organizações possam ver os ataques que estão sendo lançados e analisar os padrões de fraude. Os provedores de em consonância com o DMARC oferecem um feedback sobre cada mensagem que não pode ser autenticada sob a forma de dois relatórios diferentes: Aggregate (RUA) e Failure (RUF). O relatório RUA contém informações consolidadas sobre todos os processados pelos servidores de destino, chegando em formato XML, geralmente em um arquivo zip. Esses relatórios incluem informações sobre o endereço IP do servidor de envio, o domínio do destinatário, o número de mensagens enviadas, se a mensagem passou pelas políticas DKIM e SPF e que medida foi tomada em caso de falha ou aprovação da mensagem. O relatório RUF somente é enviado depois que um com falha é detectado e fornece informações detalhadas sobre a mensagem, incluindo os conteúdos do corpo do e os domínios de phishing contidos em seus links, em um anexo.msg. Os relatórios RUA sempre são enviados, mas alguns provedores de decidiram não enviar relatórios RUF. Com esses dois relatórios, é possível ter uma ideia da saúde do seu canal de . R E L A T Ó R I O S fraudulento: R U A genuíno: O padrão DMARC é bastante promissor: quando estiver completamente padronizado e for amplamente implementado, poderá resolver uma falha importante em um dos aspectos mais fundamentais da Internet: o anonimato que permite que os criminosos personifiquem outras entidades para executar ataques. O DMARC ainda não é um protocolo oficial da rede, mas já mostrou tanto progresso e potencial na redução de phishing e spam, que já é suportado por 70% de todas as caixas de em todo o mundo cerca de 2 bilhões incluindo os 10 principais provedores de do planeta. Diversas marcas proeminentes já observaram uma queda de 50% nos abusos relacionados aos s após a implementação do DMARC ⁴. ⁴ 5

6 Por que o DMARC é importante, e quem pode se beneficiar com ele 3 Após a implementação da política de rejeição do DMARC, nós vimos uma redução de 5.000% na quantidade de s de spoofing que fingiam ser de uma determinada empresa de grande porte durante o seu período mais intenso de atividades John Era- Grant, Gerente de Produtos da Google s falsos permitem a penetração de phishing, malware e spam. Marcas consolidadas são frequentemente usadas para enganar os clientes sem levantar suspeitas. Se uma marca sofre muitos ataques desse tipo, sua comunicação não será mais confiável para clientes. As marcas precisam proteger os seus negócios e os seus clientes com tentativas agressivas de reduzir os ataques de spam, phishing e spoofing que utilizem o seu nome e a sua marca. O tempo e os recursos gastos em engajamento e consciência de marca via de marketing são jogados fora toda vez que um incidente de phishing massivo acontece. Somente para ilustrar: uma pesquisa recente revelou que 71% dos adultos com contas bancárias nos EUA estariam inclinados a trocar de banco caso se tornassem vítimas de um ataque de fraude bancária virtual⁵. O DMARC oferece às organizações uma forma de reduzir significativamente as possibilidades de serem vítimas desses ataques. O DMARC é importante porque os outros métodos de verificação da autenticidade dos s não eram padronizados e muitas vezes faziam a verificação e a autenticação dos de forma isolada de todas as outras etapas da cadeia de . Os provedores de tomavam suas próprias decisões sobre como avaliar a autenticidade dos s, e os donos dos domínios não tinham como saber se os seus destinatários estavam recebendo mensagens de impostores. O DMARC busca resolver o problema da falta de coordenação dos esforços para atestar a autenticidade dos s juntando todos esses esforços em um padrão único, o qual todos os remetentes e provedores de s estão convidados a adotar. À medida que esse método confiável de diferenciação entre mensagens reais e falsas ganha forma, o ecossistema de s torna-se um pouco mais seguro no futuro próximo, mas com potencial de se tornar muito mais seguro no longo prazo. A principal consequência é o aumento da qualidade na comunicação via e- mail, tão necessária para o sucesso dos negócios e das equipes de marketing. Isso significa que qualquer organização que utilize o como canal de comunicação com os clientes se beneficiará da implementação do DMARC. Alguns exemplos são ilustrados abaixo: Bancos Se os seus clientes não conseguirem distinguir os s enviados pela sua instituição financeira dos enviados por fraudadores, a confiança na sua marca ficará seriamente comprometida. Essa não é apenas uma questão acadêmica. No caso da Experi-Metal, Inc. v. banco Comerica em 2011, um funcionário da empresa abriu um de phishing que pensava ser do banco Comerica, do qual a empresa era cliente. Seguindo um link no , o funcionário digitou seus dados de acesso para entrar no site do banco, que também era uma página falsa criada pelos criminosos. Eles puderam então acessar as contas da Experi-Metal no Comerica e realizar transferências que totalizaram mais de meio milhão de dólares. O dinheiro jamais foi recuperado. A justiça responsabilizou o Comerica pelas perdas, abrindo um precedente legal, e agora qualquer banco pode ser o próximo. O DMARC pode garantir que a maioria dos s fraudulentos nunca nem chegue a alcançar os clientes da sua instituição financeira. Varejistas Um número crescente de invasões de dados tem prejudicado varejistas importantes, como Target, Neiman Marcus e Home Depot, mostrando as vulnerabilidades existentes em vários pontos da cadeia de pagamento. No entanto, a invasão de dados não é o único problema que os varejistas e seus clientes irão enfrentar. Os dados roubados nessas invasões são usados para lançar ataques phishing contra as vítimas, muitas vezes utilizando e colocando em evidência a marca do varejista onde ocorreu a invasão e oferecendo ajuda para mitigar os danos. As empresas não são as únicas com possibilidade de sofrer invasões de dados. s falsos utilizam a marca de varejistas oferecendo descontos, promoções, cupons, propostas irresistíveis e qualquer outro incentivo que possa levar os usuários a abrir uma mensagem de phishing. Quando o cliente e o varejista se dão conta do que aconteceu, o crime já ocorreu, e a capacidade de a empresa interagir com os clientes via fica comprometida. O DMARC protege a reputação de marca e os clientes de um varejista, desativando esses s antes mesmo que cheguem à caixa de entrada dos usuários. ⁵ 6

7 Por que o DMARC é importante, e quem pode se beneficiar com ele 3 Equipe de marketing Você já se perguntou por que a sua campanha de marketing por não está mostrando resultados? Você investiu recursos, coletou endereços de e elaborou um texto persuasivo, mas nada parece estar acontecendo. Antes do DMARC, as equipes de marketing não tinham muita ideia do nível de risco ao qual estavam expostos pelas mensagens de phishing e spoofing. Mas com todos os dados que o DMARC oferece sobre autenticação de , essas equipes podem ser mais proativas na identificação e no combate dos ataques, assegurando que as suas mensagens são as únicas que os clientes vão abrir. Os s de spam não chegam a ser entregues, e o número de s da sua campanha abertos pelos clientes vai crescer, já que eles clicarão menos em mensagens de spoofing e terão mais confiança nos correios enviados pela sua organização. No fim das contas, o mais importante é: se você se comunicar com os seus clientes por , o DMARC oferecerá um caminho seguro para a preservação do monopólio dos s enviados em nome da sua organização, de modo que a confiança necessária para uma comunicação efetiva seja alcançada. 7

8 Os problemas de soluções DMARC avulsas 4 Contratar um provedor de segurança para ajudar a implementar uma política DMARC pode ajudar, especialmente durante o processo de calibragem da política. O processo de organização do fluxo interno de s, para chegar ao ponto em que a organização tenha certeza de que a política DMARC está apenas apagando as mensagens não autorizadas, pode levar de um a dois anos em grandes empresas, e ajustar uma política DMARC eficiente requer muita precisão. O padrão DMARC encoraja uma série de boas práticas de excelência com relação à higiene e confiança dos fluxos de s, incluindo o aumento do uso de assinaturas de e processos de gestão de domínios mais robustos. O valor de qualquer solução de análise DMARC está em proporcionar aos clientes as ferramentas para adotar posteriormente o padrão, alcançar uma implementação de 100% e, em algum momento, migrar para o modo p=reject, no qual um enviado em nome de uma organização pode ser rejeitado com segurança sem qualquer preocupação com a possibilidade de mensagens genuínas serem rejeitadas por acidente, e permitindo a aplicação de uma política consistente para os correios não autênticos. Mas o benefício de adquirir uma ferramenta DMARC avulsa apenas para esse processo diminui significativamente uma vez que a implementação total é alcançada. Quando uma organização adota uma política que pode orientar a Internet a deletar todos os s não autenticados, o valor de uma ferramenta independente que não oferece outros benefícios será contestado, especialmente se o custo dela for muito alto. O DMARC não é uma solução completa para o problema da fraude em s e dos ataques phishing. Uma questão que o DMARC não trata é o fato de que os criminosos podem criar nomes de domínios parecidos aos do seu alvo para utilizá-los em um ataque, os chamados domínios primos. Esses domínios enganosos podem ironicamente estar com o DMARC implementado. Mas como eles não estão tentando fazer o spoofing do nome original e completo da organização, o DMARC não consegue detectá-los, e se o DMARC não consegue detectá-los, uma ferramenta que apenas oferece apenas a implementação do DMARC também não será capaz de combater esses ataques. Ainda que a sua organização esteja gastando uma fortuna na ferramenta incompleta, ela estará vulnerável. Outra questão é a adoção total por todos os provedores de e alvos potenciais de phishing. Ainda não está claro quando os bancos e as marcas que enviam os s irão implementar o padrão ou quando as organizações emissoras menores o farão. Enquanto isso, o DMARC não pode autenticar o que as organizações que não implementaram o padrão não permitem que ele tenha acesso. Uma política DMARC que não tenha sido universalmente adotada não tem como bloquear s fraudulentos, a menos que as organizações que enviam e recebem esses correios se esforcem para identificar as mensagens que devem ser rejeitadas. Além disso, não há um método padronizado para responder aos relatórios do DMARC: como mencionado anteriormente, as organizações que implementam o padrão podem monitorar, colocar em quarentena ou rejeitar os s, e muitas organizações preocupadas com a rejeição de mensagens legítimas ainda não foram capazes de calibrar suas políticas com suficiente confiança para chegar ao modo p=reject completo. Isso significa que as mensagens fraudulentas podem continuar a causar problemas, mesmo em domínios que tenham implementado o DMARC. Soluções DMARC avulsas são muitas vezes ineficientes, incompletas e caras. A implementação do DMARC é muito mais valiosa como parte de uma abordagem de detecção e mitigação de ameaças mais ampla. O DMARC não é uma proposta de solução para todos os problemas que consiga eliminar todos os ataques, e quando os ataques conseguem passar por ele, uma ferramenta DMARC avulsa não terá mais nada para oferecer. Uma estratégia de segurança mais holística pode combater a fraude via e phishing de forma mais ampla, independentemente de como essas ameaças se apresentem, em todas as etapas do ciclo de vida dos ataques. A primeira etapa é o planejamento, no qual o criminoso começa a buscar vulnerabilidades a serem exploradas na infraestrutura de uma organização. Em seguida, há a fase de lançamento, na qual o criminoso pode infectar um usuário com malware ou roubar suas credenciais para acessar contas e informações sensíveis sem levantar suspeitas. Finalmente, um ataque típico termina com a fraude propriamente dita, na qual o criminoso retira de fato recursos da conta da vítima. 8

9 Os problemas de soluções DMARC avulsas 4 Se um de phishing chegar à caixa de entrada do seu cliente, significa que ele já está a caminho da segunda fase do ciclo do ataque, e que o seu cliente está apenas a um clique de permitir que seu dispositivo seja infectado. O DMARC permite que você remova os s da Internet antes que os seus clientes possam recebe-los, bloqueando os ataques no estágio do planejamento. Mas como mencionado antes, o DMARC pode apenas combater os ataques que fazem spoofing de um determinado domínio. Os ataques phishing que utilizam domínios primos ou sejam executados por meio de redes sociais ou lojas de aplicativos ainda conseguirão chegar até os seus usuários finais, mesmo que a sua política p=reject esteja perfeitamente calibrada para evitar que os domínios falsos enviem s para os seus clientes usando o nome da sua organização. Soluções DMARC rudimentares não têm como conter esse tipo de ataque e estão apenas resolvendo uma parte pequena, ainda que importante, da equação. O DMARC é excelente como um controle que pode reduzir o número de ataques enviados para os seus clientes, mas a maioria das soluções é fraca na mitigação de ameaças vindas de terceiros e não consegue lidar com elas estrategicamente. Mas isso não é algo que você possa usar como justificativa para os seus clientes se eles forem vítimas de um domínio de spoofing que esteja fora da proteção do DMARC. O DMARC é apenas um começo no controle dos ataques de phishing que ameaçam a sua organização e deve ser complementado por outras estratégias multicamadas de segurança que combatam os ataques que o DMARC não foi desenvolvido para combater. 9

10 DMARC Compass com Detect Monitoring Service: conformidade e desativação de ataques 5 O DMARC Compass confere à sua organização a possibilidade de ganhar visibilidade em todos os fluxos de mensagens, filtrando proativamente os ataques e recuperando a confiança no seu canal de . A sua organização poderá ver as análises de todos os s associados com o seu domínio que forem enviados, utilizando o intuitivo portal DMARC Compass, que permite que você acompanhe os resultados dos testes de validação SPF e DKIM ao mesmo tempo em que eles acontecem e oferece uma ampla gama de gráficos e tabelas dinâmicas, para que você tenha uma visão instantânea do atual estado da implementação da sua política DMARC. Com o fluxo de trabalho DMARC Compass de preparação para implementação, você poderá medir de forma precisa as lacunas que a sua organização precisa preencher para alcançar a implementação total do DMARC, identificar qualquer erro de configuração, ver quais domínios estão enviando e- mails com mais problemas de autenticação e bloquear todos os fornecedores não autorizados que possam estar enviando s em seu nome. Ferramentas integradas de geração de políticas permitem que você migre de forma fácil e rápida para o bloqueio global de mensagens fraudulentas e garanta que os seus clientes somente recebam mensagens genuínas da sua marca. Não é necessária a instalação de nenhum hardware ou software, já que o DMARC Compass roda inteiramente na nuvem e pode ser ativado e começar a bloquear ataques imediatamente. Uma vez que o DMARC Compass esteja implantado, você poderá publicar uma política DMARC que forneça relatórios RUA e RUF diariamente, levando a uma redução significativa do número de ataques a serem mitigados e do tempo de desativação dos ataques. Como a calibragem de uma política DMARC desenvolvida pelo DMARC Compass funciona, de modo que a sua organização seja capaz de bloquear s de spoofing e permitir o envio e recebimento de mensagens legítimas? A Easy Solutions recomenda a implementação primeiro de uma política DMARC de monitoramento na fase de testes do padrão. Essa política oferece apenas relatórios e não possui nenhuma implementação na parte do receptor dos s. O DMARC Compass continua plenamente operacional mesmo sem a implementação de 100% do DKIM e sem SPF, e a Easy Solutions recomenda que o DMARC seja implementado primeiro, para ganhar total visibilidade no estado das suas políticas DKIM e SPF internas. À medida que os dados mostrem que os tráfegos legítimos estão de fato passando pelas verificações de autenticação, as organizações podem alterar suas políticas para solicitar que as mensagens com falha sejam postas em quarentena. Quando as organizações estiverem mais confiantes de que nenhuma mensagem legítima será posta em quarentena por engano, elas podem seguir para uma política reject, quando o DMARC está totalmente preparado, e as políticas SPF e DKIM estejam 100% adotadas para todos os emissores internos e externos. s enviados pelo domínio da sua organização eliminam spam, malware e phishing Apenas as mensagens genuínas chegam aos seus clientes Yahoo, Outlook, Gmail, Hotmail, LinkedIn, Facebook e outros. 10

11 DMARC Compass com Detect Monitoring Service: conformidade e desativação de ataques 5 O DMARC Compass também pode ser combinado com a nossa solução de monitoramento de fraude, o Detect Monitoring Service (DMS), indo muito além de qualquer outro fornecedor DMARC e combatendo uma variedade maior de ataques. Outras soluções DMARC oferecem relatórios, mas o DMS proporciona à sua organização a capacidade de extrair inteligência desses relatórios e usá-la para derrubar ataques. O DMARC Compass essencialmente limita os ataques enviados, e o DMS combate os que conseguem escapar. O DMARC Compass com DMS proporciona visibilidade total em streams de s, com monitoramento de ataques em tempo real e comunicação e desativação de ataques, o que as outras soluções DMARC não estão preparadas para oferecer. Unindo a implementação do DMARC Compass e a inteligência de ameaças proativa do DMS, a sua organização terá uma ampla estratégia de combate à fraude contra a sua marca. 11

12 DMARC Compass com Detect Monitoring Service: conformidade e desativação de ataques 5 Além disso, quando o DMARC Compass analisa os relatórios RUA e RUF, o que inclui informações detalhadas sobre s fraudulentos e/ou ataques phishing, eles são enviados para a plataforma DMS para análise e resposta. Se forem encontrados sites de phishing nesses s, eles serão desativados. Isso significa que o DMARC Compass pode conter ataques que as verificações do DMARC não conseguem detectar, seja porque eles não estão fazendo o spoofing de um domínio protegido, seja porque eles são enviados para caixas de que não estão utilizando a política DMARC. Na verdade, o uso de domínios e subdomínios registrados com propósitos maliciosos tem crescido, e essa é a principal razão para que os ataques phishing também estejam em crescimento⁶. Ao retirar completamente os sites de phishing da internet, o DMS confere ao DMARC Compass uma série de ferramentas para acabar com os ataques phishing pela raiz e conter os ataques que a maioria das políticas DMARC ajustadas não foi criada para desativar. O DMS pode desativar os ataques phishing de qualquer domínio, não apenas aqueles cobertos pelo DMARC, em uma média de 3,6 horas e com uma taxa de proatividade de 76%, ou seja, os ataques são derrubados antes mesmo que os nossos clientes ou os clientes deles se deem conta de que eles estavam acontecendo. O portal DMS também proporciona análises avançadas para ajudar os clientes a visualizar os dados agregados dos relatórios DMARC e trabalhar para alcançar uma total implementação do padrão. Nenhum outro fornecedor ou plataforma para DMARC pode oferecer monitoramento de todos os dados de phishing e completa desativação de ataques em apenas uma estratégia. A implementação do DMARC e a desativação de ataques são apenas o começo das possibilidades de prevenção de fraude que o DMS oferece. Ele também contém muitos outros atributos únicos para o combate à fraude em múltiplos canais, como: Monitoramento de mercado negro O DMS observa os mercados negros onde os dados dos cartões de crédito e de débito são vendidos, de modo que as organizações tenham uma vantagem na proteção dos seus clientes após grandes invasões de dados do varejo. Uma vez que esses dados são encontrados, eles são imediatamente repassados para os nossos clientes, que podem então proteger proativamente as contas dos seus clientes de futuros ataques. Ao detectar antecipadamente os cartões que tenham sido roubados, mas ainda não utilizados pelos criminosos, o DMS garante que os bancos possam identificar os cartões que precisa reemitir e evita perdas dos clientes decorrentes da clonagem de cartões. Há muito pouco que os bancos possam fazer para prevenir essas invasões de dados, já que elas acontecem em infraestruturas fora do controle dos bancos, mas o DMS pode oferecer à sua organização as ferramentas necessárias para proteger os seus recursos desses incidentes e evitar os danos à reputação que geralmente os acompanham. Inteligência de marca Converta as referência à sua marca em inteligência de fraude. O DMS vai além da detecção e desativação de phishing, pharming e malware, ele também monitora as referências à sua marca em milhares de plataformas de redes sociais, blogs e lojas de aplicativos, conferindo ao seu negócio uma forma simples e eficiente de cumprir as diretrizes do FFIEC relacionadas à gestão de risco em redes sociais. O DMS também monitora em busca de domínios primos maliciosos, além de identificar e conter atividades enganosas que objetivem levar os seus clientes a clicar em websites ou anexos fraudulentos. Ao rastrear constantemente todos esses ambientes de fraude em potencial, você pode ter certeza de que sempre que a sua marca for mencionada você será o primeiro a saber. Proteção colaborativa Quando o DMS trabalha em conjunto com o Detect Safe Browsing (DSB), a plataforma de navegação segura da Easy Solutions, ele proporciona proteção colaborativa para assegurar toda a sua população de clientes. A informação coletada do malware detectado no dispositivo de um cliente com o DSB será utilizada pelo DMS para desativar sites que estejam espalhando o malware. ⁶ 12

13 DMARC Compass com Detect Monitoring Service: conformidade e desativação de ataques 5 Não é uma questão de se a sua marca sofrerá phishing, mas quando. Se você não estiver protegendo a sua marca com as ferramentas mais eficientes à disposição no mercado, você estará convidando os criminosos para o ataque. Não há dúvida de que os hackers vão aprimorar suas técnicas e desenvolver novos esquemas de engenharia social e métodos para continuar a executar ataques phishing, mas o DMARC tem um enorme potencial para desativar muitos desses ataques. Se e quando o DMARC for totalmente padronizado e implementado, ele poderá remediar uma falha que acompanha a Internet há muito tempo: a possibilidade de um hacker anônimo enviar s de spoofing a partir do domínio de outra pessoa. Oportunidades como essa não surgem sempre, e fica em grande parte a cargo da comunidade de segurança apoiar a adoção do padrão. Segurança da informação, confiança online e antifraude são objetivos antagônicos e têm avanços e recuos. Cada chance que temos de aproveitar um recuo do nosso adversário, tornando o seu trabalho mais caro e demorado, é um avanço e uma vitória para nós. A assistência à implementação oferecida pelo DMARC Compass é o primeiro passo em direção ao objetivo de tornar a sua organização um alvo mais difícil para phishing e outros ataques baseados em e- mail, assegurando uma gestão de risco confiável, independentemente de como o ambiente de fraudes evolua. 13

14 Sobre a Easy Solutions 6 A Easy Solutions é um fornecedor líder focado na ampla detecção e prevenção de fraude em todos os dispositivos, canais e nuvens. Os nossos produtos variam de antiphishing e navegação segura a autenticação multifatorial e detecção de transações anômalas, oferecendo uma compra única para múltiplos serviços de prevenção de fraude. As atividades virtuais de mais de 60 milhões de clientes em mais de 220 líderes em serviços financeiros, empresas de segurança, varejistas, linhas aéreas e outras instituições nos Estados Unidos e exterior são protegidas pelos sistemas de prevenção de fraude da Easy Solutions. A Easy Solutions orgulha-se de ser membro de organizações chaves do setor de segurança como o Anti-Phishing Working Group (APWG), American Bankers Association (ABA), Bank Administration Institute (BAI), FIDO (Fast Identity Online) Alliance e Florida Bankers Association (FBA). Para mais informações, visite-nos em ou siga-nos no Sede Tel EMEA Tel. +44 (0) América Latina Tel info@easysol.net Easy Solutions, Inc. Todos os direitos reservados. Easy Solutions, a logo de Easy Solutions, DetectID, DetectID in the Cloud, DetectID in the Cloud for SugarCRM, DetectTA, DetectCA, DetectID Web Authenticator, Total Fraud Protection, Detect Safe Browsing, Detect ATM, Detect Monitoring Service, Detect Vulnerability Scanning Service, Detect Social Engineering Assessment, Protect Your Business e Detect Professional Services são marcas registradas ou de Easy Solutions, Inc. Todas as outras marcas são propriedade de seus respectivos donos. As especificações e o conteúdo deste documento estão sujeitos a alterações sem aviso prévio. 14