Aprovechando DMARC como Componente Clave de un Completo Programa Anti-Fraude Resumen: Mensajes fraudulentos y ataques organizados han erosionado la confianza en el email como medio de comunicación a tal extremo que es casi imposible para las instituciones financieras, cadenas minoristas y agencias de marketing dirigirse a sus clientes de forma segura. Afortunadamente, la especificación DMARC, creada por un grupo de proveedores líderes de email, muestra un gran potencial para proteger el canal de email, reducir la cantidad de emails falsificados que se reciben y mejorar la inteligencia de amenazas y la visibilidad de los ataques. Este white paper explica la especificación DMARC, y cómo sacarle el mejor provecho para reducir los ataques de phishing y fortalecer la confianza de los clientes en las comunicaciones vía email. Tabla de Contenidos 1 2 3 4 5 < ¿Por qué es Importante Salvar al Email como Canal de Comunicación? El email como medio de comunicaciones globales está tan contaminado que compañías e individuos están migrando hacia otros canales como las redes sociales para poder tener conversaciones confiables y seguras. Sin embargo, vale la pena salvar al email, ya que aún se mantiene como la forma más eficiente y efectiva de comunicarse con clientes y otros negocios. Una Introducción a DMARC Si bien la autenticación de emails no es algo nuevo, DMARC es una especificación técnica que ha sido desarrollada por los proveedores líderes de email para ofrecer un marco de autenticación y apoyo a escala global basado en políticas que aseguren la entrega confiable de emails, y como tal, esta especificación tiene el potencial de cambiar la seguridad para emails como la conocemos. ¿Por qué es Importante DMARC, y Quiénes se Beneficiarán? La rápida y generalizada adopción de DMARC está finalmente empezando a estandarizar la verificación de emails y asegurarse que los remitentes sean en realidad quienes dicen ser. Esto tiene implicaciones positivas para cualquier organización que busque interactuar de forma segura con sus clientes, es decir, todas las organizaciones. Los Retos de las Soluciones DMARC Independientes DMARC es un inmenso paso adelante para la autenticación de mensajes; no obstante, existen otros problemas de seguridad en el canal de email que DMARC no soluciona. Las soluciones DMARC independientes muy a menudo son ineficientes, incompletas y costosas, ya que sólo solucionan una parte de los problemas de fraude que abundan en el canal de email. Se necesita de una estrategia anti-fraude mucho más completa para proteger su marca y sus clientes. DMARC Compass con Detect Monitoring Service: Cumplimiento y Desactivación de Ataques DMARC Compass de Easy Solutions directamente integra los datos de reporte de DMARC para cuantificar abusos de email, facilitar la desactivación de ataques y proteger a los usuarios. Al combinarse con Detect Monitoring Service (DMS), su organización recibe servicios de desactivación de ataques, monitoreo de tarjetas comprometidas, inteligencia de marcas y mucho más para brindarle una solución de protección anti-fraude y anti-phishing verdaderamente completa. 6 Sobre Easy Solutions Easy Solutions es el único proveedor completamente enfocado en la detección y prevención total del fraude electrónico a través de todos los dispositivos, canales y servicios en la nube. 2 ¿Por qué es Importante Salvar al Email como Canal de Comunicación? 1 Los ataques de phishing están desgastando la confianza en el email como medio de comunicación con los clientes, y usualmente son la raíz de robos masivos de información. Para citar un ejemplo, la violación de datos a Target fue iniciada por un ataque de phishing lanzado contra un proveedor que trabajaba con la cadena minorista, lo cual inició una reacción en cadena que finalizó con el robo de números de tarjeta e información personal de 110 millones de clientes. Y esto es sólo el inicio del problema; más de 100 billones de emails de spam son enviados cada día alrededor del mundo¹, resultando en más de 2 billones de dólares en pérdidas anuales debido a ataques de phishing ². El email como sistema de comunicación global está tan corrupto que las organizaciones están comenzando a utilizar otros canales como las redes sociales, con la esperanza de que puedan recuperar la habilidad de entablar una conversación segura con sus clientes. Pero esto crea un nuevo conjunto de riesgos y problemas, de hecho, ya se están comenzando a observar ataques de phishing lanzados en redes sociales y aplicaciones móviles. Los cibercriminales siempre lanzarán ataques donde crean que hay posibles víctimas. Cambiar el canal de comunicaciones sólo retrasa la nueva ola de ataques. Así que todavía no declaremos la muerte del email como enlace entre compañías y clientes. El email es el héroe anónimo de la economía global, un medio de comunicación que posiblemente no sea tan glamuroso, pero que se mantiene como la mejor forma de estar en contacto. Facebook, Snapchat, Whatsapp y otros supuestos reemplazos del email simplemente no son substitutos adecuados para las comunicaciones entre empresas y clientes o para mensajes sensitivos entre personas, y mucho menos para comunicaciones robustas y seguras entre empresas. Vale la pena salvar al email porque éste se mantiene como la mejor forma para que las compañías se comuniquen con sus clientes y otras entidades. No obstante, hay que tomar acciones efectivas para detener al phishing; más de 120.000 ataques de phishing fueron lanzados sólo en la primera mitad de 2014³. El Anti-Phishing Working Group reportó que se están lanzando ataques de phishing únicos al nivel más alto en los últimos 5 años, incluso a pesar de todas las medidas de seguridad disponibles para solucionar este problema. Los nuevos estándares para autenticación y cifrado de emails ofrecen la mejor esperanza para devolver la seguridad a las comunicaciones vía email. Estas no son ideas nuevas, pero el problema con la mayoría de los sistemas de autenticación de email que han sido desarrollados hasta ahora es que dependen de usuarios que normalmente no cuentan con conocimientos técnicos avanzados. Un sistema exitoso debe ser intuitivo o la mayoría de remitentes y receptores simplemente no lo emplearán. Afortunadamente, ya se encuentra disponible un marco de autenticación y apoyo a escala global basado en políticas que asegura la entrega confiable de emails, y el armazón de este sistema ya está siendo soportado por las más importantes compañías receptoras de email del planeta. Este marco se llama DMARC, y tiene el potencial de reducir dramáticamente los ataques de phishing que amenazan el canal de email. ¹ http://www.esecurityplanet.com/network-security/almost-100-billion-spam-e-mails-sent-daily-in-q1-2013.html ² http://www.mcafee.com/sg/resources/reports/rp-economic-impact-cybercrime.pdf ³ http://www.cbsnews.com/news/apple-users-targeted-in-phishing-scams/ 3 Una Introducción a DMARC 2 DMARC (Autenticación, Reporte y Conformidad de Mensajes Basados en Dominios) es un nuevo estándar para la entrega confiable de emails entre entidades remitentes y receptoras que también provee una visibilidad externa del email sin paralelo. DMARC fue desarrollado por un grupo de entidades receptoras de email entre las que se encuentran Gmail, Hotmail y Yahoo como un esfuerzo conjunto para restaurar la confianza entre remitentes y receptores de email mediante la reducción de amenazas tales como el phishing, la usurpación de nombre y el malware vía email. DMARC se apoya en los remitentes para proveer un método de autenticación de mensajes, y en los receptores para evaluar esta autenticación y determinar una política específica de apoyo previamente determinada por el remitente para aceptar, enviar a cuarentena o rechazar los mensajes. Todo este proceso se realiza de forma totalmente invisible a las personas en ambos extremos de la comunicación. DMARC también se apoya a su vez en otros dos estándares, SPF (Sender Policy Framework) y DKIM (Domain Keys identified Mail) para permitirles a los remitentes firmar sus emails salientes y anunciar que servidores de email están autorizados para cada dominio. SPF es un estándar abierto que evita la usurpación de los remitentes de email a través de un registro ubicado en los servidores DNS públicos del dominio del remitente. Los intercambiadores de email pueden revisar los emails enviados desde un host autorizado por los administradores del dominio, y decidir qué hacer con aquellos mensajes que no cumplan con la validación SPF. Este estándar reduce el spam y los mensajes con direcciones de remitente falsificadas, ya que estos mensajes ilegales quedarán atrapados en los filtros de spam que evalúe el registro SPF. De esta forma, es muy poco probable que un dominio protegido con SPF sea incluido en una lista negra por un filtro de spam, y así los mensajes genuinos provenientes de este dominio podrán ser entregados a sus correspondientes destinatarios. 4 2 Una Introducción a DMARC DKIM es similar a SPF en que su propósito es permitir a los remitentes y receptores de email verificar la autenticidad de un mensaje. Pero en el caso de DKIM, cada email enviado desde un servidor legítimo incluye una firma digital en su encabezado. Esta firma puede ser validada por el receptor mediante el uso de la clave pública del firmante en los registros DNS. Mientras que SPF valida el “sobre” del mensaje (p.ej. la dirección SMTP de rebote o el encabezado que especifica de quién es el mensaje), DKIM firma el contenido del mensaje, incluyendo el encabezado. SPF valida la dirección del remitente comparándola con el servidor de origen, y publica un registro que autoriza a las direcciones IP permitidas para hacer envíos en nombre del dominio; mientras tanto, DKIM valida el encabezado y el cuerpo del mensaje mediante criptografía. En esencia, DMARC aprovecha ambos mecanismos para crear un “apretón de manos” invisible entre el email y el remitente a través de los registros de las políticas DMARC presentados como registros DNS TXT. Si un email recibido no aprueba las políticas DKIM o SPF bajo las políticas DMARC, al remitente se le preguntará que hacer con el mensaje (aceptar, enviar a cuarentena o rechazarlo). Además de unificar políticas en torno a SPF y DKIM, DMARC también provee visibilidad del canal de email, para que así las organizaciones puedan ver qué ataques son lanzados y evaluar los patrones de fraude. Los proveedores de buzones con cumplimiento DMARC brindan retroalimentación sobre cada mensaje que no pueda ser autenticado mediante dos reportes diferentes: Aggregate (RUA) y Failure (RUF). El reporte RUA contiene información consolidada sobre todos los emails procesados por los servidores destino, presentándola en formato XML y usualmente en un archivo zip. Los reportes Cantidad de emails en nombre de PayPal que fueron RUA incluyen información sobre las direcciones IP de los rechazados durante la temporada navideña de 2013 gracias al servidores de envío, el dominio del remitente, el número de monitoreo DMARC. mensajes enviados, si los mansajes aprobaron las políticas DKIM y SPF, y qué acción se tomó después de verificar si el mensaje aprobó o no. El reporte RUF se presenta en un archivo .msg adjunto y sólo se envía cuando se detecta un email fallido, y contiene información detallada sobre el mensaje, incluyendo el contenido y los dominios de phishing que sus enlaces contienen. Mientras que los reportes RUA son enviados siempre, algunos proveedores de email eligen no enviar los reportes RUF. Estos dos reportes brindan visibilidad del estado de salud actual de su canal de email. 25.000.000 R e p o r t e s R U A Email Fraudulento Email genuino El estándar DMARC muestra gran promesa, ya que cuando sea completamente estandarizado y globalmente desplegado, podrá reparar una falla tecnológica fundamental sobre la cual se apoya Internet: el fácil anonimato que le permite a los criminales usurpar la identidad de compañías y lanzar ataques. Si bien no es un protocolo de Internet aún. DMARC ya ha mostrado tanto progreso y potencial en la reducción del phishing y el spam que ya es soportado por el 70% de todos los buzones de correo del mundo, alrededor de 2 billones, incluyendo las 10 entidades receptoras de email más importantes del planeta. Cierto número de marcas destacadas han visto una reducción del 50% en casos de abuso con email después de desplegar DMARC ⁴. ⁴ http://www.dmarc.org/ 5 ¿Porque es Importante DMARC y Quiénes se Beneficiarán? “Vimos una reducción del 5000% en la cantidad de email falsificado supuestamente proveniente de una gran corporación durante su semana más agitada después de la implementación de la política de rechazo de DMARC” – John RaeGrant, Gerente de Productos de Gmail 3 Los emails falsificados permiten el acceso de phishing, malware y spam. Las marcas establecidas son usualmente usadas como carnada para engañar a desprevenidos usuarios. Si una marca sufre demasiados ataques de usurpación de identidad, los clientes dejarán de confiar en sus comunicados. Las marcas deben proteger sus negocios y sus clientes con iniciativas agresivas para reducir el spam, el phishing y la falsificación de su nombre. El tiempo y los recursos empleados en impulsar y crear reconocimiento de la marca pueden desaparecer en un instante debido a un ataque masivo de phishing; a manera de ejemplo, una encuesta reciente reveló que el 71% de los adultos con cuenta bancaria en EE.UU. probablemente cambiarían de banco en caso de ser víctimas de un ataque de fraude bancario online⁵. DMARC ofrece a las organizaciones una forma de reducir dramáticamente la posibilidad de sufrir un ataque similar. DMARC es importante porque los esfuerzos anteriores para verificación de emails no estaban estandarizados, y las autenticaciones se realizaban aisladas de otros puntos de la cadena del email. Los receptores tomaban decisiones independientemente sobre cómo evaluar la autenticidad de los emails, y los propietarios de los dominios nunca podían estar seguros si los receptores estaban recibiendo mensajes legítimos o falsificados. DMARC soluciona el problema de los diversos esfuerzos no coordinados en autenticación de emails al unirlos todos bajo un solo estándar al cual todas las entidades remitentes y receptoras están invitadas. Un método confiable para distinguir mensajes reales de fraudulentos está tomando forma, el cual hará que el ecosistema del email sea un poco más seguro en el futuro cercano y definitivamente mucho más seguro a largo plazo, mejorando la calidad de las comunicaciones vía email tan necesarias para las empresas y sus equipos de marketing. Esto significa que cualquier organización que dependa de o vea el valor en un canal confiable de comunicaciones basadas en email se verá beneficiada con la implementación de DMARC. A continuación encontrará algunos ejemplos que ilustran mejor esta situación: Bancos – Si sus clientes no pueden determinar cuáles emails provienen de su banco y cuáles de los estafadores, la confianza de sus clientes en su institución se verá diluida. Y esta no es una cuestión simplemente teórica como veremos en el caso de Experi-Metal, Inc. vs Comerica Bank en 2011. Un empleado de la compañía metalúrgica de Michigan accedió a un email de phishing que supuestamente provenía de Comerica Bank, del cual esta persona era cliente. Siguiendo un enlace en el email, el empleado ingresó sus credenciales en el sitio web del banco, el cual por supuesto era una elaborada copia creada por los cibercriminales. Como resultado, los cibercriminales obtuvieron acceso a las cuentas de la compañía con el banco y realizaron transferencias ilegales por más de medio millón de dólares, los cuales nunca se recuperaron. Tiempo después, la corte decidió culpar a Comerica por las pérdidas, y con este precedente legal, cualquier banco puede ser el siguiente. DMARC garantiza que la gran mayoría de emails fraudulentos nunca lleguen a sus clientes. Cadenas Minoristas – Las recientes violaciones de datos en varias importantes cadenas, incluyendo Target, Neiman Marcus y Home Depot, han demostrado la existencia de vulnerabilidades en diversos puntos del proceso de pagos. Pero en el robo de los datos no termina el daño que la cadena y sus clientes sufren. La información robada es muy a menudo utilizada para lanzar ataques de phishing contra las víctimas, comúnmente usurpando la identidad de la cadena donde sucedió el incidente para ofrecer una supuesta ayuda en la mitigación del daño. Aún así, no sólo las compañías que hayan sufrido una violación de datos están expuestas. Los emails falsos toman ventaja de los nombres de reconocidas cadenas ofreciendo descuentos, promociones, cupones y demás incentivos que puedan tentar a los clientes a hacer clic en enlaces de phishing. Para cuando el cliente y la cadena se dan cuenta de lo que sucede, los cibercriminales ya han cobrado otra víctima, y la capacidad de la cadena minorista para estimular la participación de sus clientes a través del email ya ha sido golpeada. DMARC ayuda a mantener intacta la reputación de una cadena al desactivar estos emails antes de que incluso lleguen al buzón. ⁵ http://blogs.wsj.com/riskandcompliance/2013/08/23/survey-roundup-malware-resurfaces-mobile-app-privacy-worries/ 6 ¿Porque es Importante DMARC y Quiénes se Beneficiarán? Agencias de Marketing – Alguna vez se ha preguntado ¿Por qué sus campañas de marketing vía email parecen no mostrar ningún resultado? Se ha invertido el dinero, recolectado las direcciones de email y creado el mensaje convincente, pero aún así no hay resultados. Antes de DMARC, las agencias de marketing no tenían idea del riesgo al que se exponían a cuenta de emails falsos o de phishing. Pero gracias a todos los datos sobre autenticación de emails que DMARC provee, las agencias de marketing pueden tener un rol más proactivo en la identificación y desactivación de ataques mientras se aseguran que los mensajes genuinos sean leídos por su audiencia. Los emails de spam ni siquiera son entregados y al no haber mensajes falsos, la confianza de sus clientes en las comunicaciones que envíe su organización se incrementará. En conclusión, si usted se comunica con sus clientes vía email, DMARC provee un camino seguro hacia la capacidad de preservar el monopolio de emails enviados en nombre de su organización y garantizar de esta forma que la confianza necesaria para que la comunicación sea efectiva esté siempre protegida. ⁵ http://blogs.wsj.com/riskandcompliance/2013/08/23/survey-roundup-malware-resurfaces-mobile-app-privacy-worries/ 7 3 Los Retos de las Soluciones DMARC Independientes 4 El contratar un proveedor de seguridad para que ayude a implementar una política DMARC puede llegar a ser muy útil, especialmente durante los procesos de calibración de cumplimiento con la política. La organización del tráfico interno de emails al punto en que la organización esté segura de que su política DMARC sólo esté borrando mansajes no autorizados puede tomar de uno a dos años en una compañía grande, además de que el ajuste de una política DMARC efectiva requiere de mucha precisión. El cumplimiento DMARC impulsa varias mejores prácticas en lo referente a un tráfico de emails confiable y purificado, incluyendo el aumento en el uso de firmas y de procesos de gestión de dominios más fuertes. El valor de cualquier solución de análisis DMARC es que les brinda a los clientes las herramientas para una eventual adopción de DMARC, lograr 100% del cumplimiento y llegar a lo que se conoce como “p=reject”, donde cualquier email enviado con el nombre y dominio de la organización puede ser rechazado con seguridad sin tener que preocuparse por que los mensajes legítimos sean rechazados por accidente, y permitir que la política se aplique consistentemente a los mensajes no autenticados. Sin embargo, el beneficio de una herramienta DMARC independiente disminuye notablemente una vez se haya logrado el cumplimiento total. Cuando una organización adopta una política que le dice al internet global que puede borrar todos los mensajes no autenticados, el valor de una herramienta independiente que no ofrece beneficios más allá de este punto es cuestionable, especialmente si el costo es elevado. DMARC no es una solución completa al problema del phishing y del fraude basado en email. Un problema que DMARC no soluciona es que los cibercriminales pueden crear nombres de dominios similares a los de blancos de futuros ataques, también llamados dominios “hermanos” o “primos”. Irónicamente, estos dominios falsos incluso pueden mostrar cumplimiento DMARC, pero al no tratar de falsificar el nombre original de la organización, DMARC no tiene la capacidad de detenerlos. Y si DMARC no puede detenerlos, una herramienta que sólo ofrezca cumplimiento DMARC tampoco está en capacidad de detener tales ataques, y su organización queda vulnerable a pesar de estar pagando un alto precio por una herramienta que tiene muy poco efecto en la gran cantidad de ataques. Otro problema es la adopción total por parte de todos los proveedores de email y blancos potenciales del phishing. No está claro cuándo bancos y entidades remitentes de menor tamaño cumplirán con las políticas, o cuándo las entidades receptoras harán lo mismo. Mientras esto sucede, DMARC no está en capacidad de autenticar lo que las entidades sin cumplimiento no permitan ver. No hay forma de que una política DMARC que no esté adoptada globalmente detenga emails fraudulentos a menos que las entidades remitentes y receptoras hagan un esfuerzo para identificar qué mensajes deben ser rechazados. Adicionalmente, no existe un método estandarizado de respuesta a los reportes de DMARC; como mencionamos anteriormente, las organizaciones con cumplimiento pueden monitorear, enviar a cuarentena o rechazar emails, y muchas organizaciones que se preocupan sobre el rechazo de emails legítimos no han sido capaces de calibrar sus políticas con seguridad para alcanzar la ruta “p=reject”. Esto significa que los mensajes fraudulentos continuarán causando problemas, incluso en dominios con cumplimiento DMARC. Las soluciones DMARC independientes son frecuentemente ineficientes, incompletas y demasiado costosas. El cumplimiento DMARC es mucho más valioso como un componente de un enfoque completo de detección y mitigación de amenazas. DMARC no es la cura milagrosa que elimina todos los ataques, y en caso de que un ataque logre pasar los filtros, una herramienta DMARC independiente no tendrá nada que ofrecer. Una estrategia de seguridad integral puede combatir el fraude vía email y los ataques de phishing más exhaustivamente sin importar cómo sean enviados. Es muy útil pensar en el fraude como un concepto de 3 etapas: la primera etapa es la planeación, donde el criminal explora la infraestructura de la organización en busca de vulnerabilidades que pueda explotar. Luego está la etapa de lanzamiento, donde el criminal infecta un dispositivo con malware o roba las credenciales de un usuario para acceder a las cuentas o información sensitiva. Finalmente, un ataque comúnmente termina con la etapa de la recolección de ganancias, donde el criminal está en capacidad de retirar el dinero de las cuentas. 8 Los Retos de las Soluciones DMARC Independientes 4 Si hay emails de phishing que estén llegando a los buzones de sus clientes, entonces los cibercriminales ya están en camino de completar la segunda fase del ciclo de ataque. Sus clientes están a tan sólo un clic de permitir que sus dispositivos sean infectados. DMARC le permite remover emails del Internet antes de que sus clientes los reciban, deteniendo así los ataques en la fase de planeación. Pero como mencionamos anteriormente, DMARC sólo puede detener ataques que intenten falsificar su dominio. Los ataques de phishing que empleen dominios “hermanos”, o que sean enviados a través de redes sociales y tiendas de aplicaciones móviles podrán llegar a sus clientes, inclusos si su política “p=reject” está perfectamente calibrada para detener dominios falsos que envíen emails imitando su organización. Las soluciones DMARC más básicas no tienen forma de detener estos ataques, y sólo solucionan una pequeña, aunque importante, porción de la ecuación del phishing y el fraude. DMARC funciona muy bien como medida de control que reduce el número de ataques lanzados a sus clientes, pero la mayoría de soluciones dependen de sistemas de mitigación de amenazas de terceros y no cuentan con la capacidad de hacerlo estratégicamente. Esto no es algo que usted puede decirle a sus clientes sin son víctimas del phishing mediante un dominio falsificado. DMARC es sólo el comienzo del proceso de controlar los ataques de phishing que afecten su organización y por eso debe ser complementado con una estrategia de seguridad multicanal que detenga aquellos ataques que DMARC no pueda manejar. 9 DMARC Compass con Detect Monitoring Service: Cumplimiento y Desactivación de Ataques 5 DMARC Compass le brinda a su institución el poder de ganar visibilidad del tráfico de mensajes, filtrando ataques proactivamente y restaurando la confianza en su canal de email. Su organización estará en capacidad de ver análisis de todos los email enviados asociados con su dominio mediante el intuitivo portal de DMARC Compass, el cual le permitirá hacer un seguimiento de los resultados de las pruebas de validación SPF y DKIM según sean aplicadas y provee una amplia variedad de tablas y gráficos dinámicos que revelan su actual estado de cumplimiento DMARC. Con el flujo de trabajo basado en datos que determina su disposición DMARC Compass, usted podrá medir con precisión los vacíos que su organización debe llenar antes de alcanzar un despliegue completo de DMARC, identificar errores de configuración, ver qué dominios de envío de emails tienen más problemas de autenticación y detener a cualquier tercero que esté enviando emails a nombre suyo. El generador de políticas integrado le permite migrar rápida y fácilmente al bloqueo global de emails fraudulentos y asegurar que sus clientes sólo reciban mensajes legítimos de su marca. No se es necesario instalar hardware o software, ya que DMARC Compass opera completamente desde la nube y puede bloquear ataques inmediatamente después de su despliegue. Una vez que DMARC Compass inicia operaciones, usted podrá publicar una política DMARC que analice diariamente los reportes RUA y RUF y reducir dramáticamente los ataques y los tiempos de desactivación. ¿Cómo funciona la calibración de una política DMARC desarrollada por DMARC Compass para que su organización pueda bloquear emails falsificados y permitir el envío y recepción de mensajes legítimos? Easy Solutions inicialmente recomienda el despliegue de una política DMARC “monitor” en las primeras pruebas del estándar. Esta política sólo provee reportes y no apoya el lado del receptor, lo cual garantiza que su tráfico de correo no se verá interrumpido, pero de todas formas permitirá que se recolecten los datos de los receptores participantes. DMARC Compass es totalmente operacional incluso sin SPF y sin un despliegue del 100% de DKIM, e Easy Solutions recomienda primero desplegar DMARC para poder obtener visibilidad del estado de sus políticas DKIM y SPF. Cuando los datos muestren que el tráfico legítimo está pasando los puntos de autenticación, las organizaciones pueden cambiar su política para solicitar la cuarentena de los mensajes que fallen la validación. Más tarde, al haber mayor confianza de parte de las organizaciones sobre cuarentenas de mensajes erróneos, pueden pasar a la política de rechazo, con disposición completa de DMARC y una adopción de SPF y DKIM del 100% en remitentes internos y tercerizados. Sólo mensajes genuinos llegan Ataques de phishing, spam y malware son eliminados Email de su Organización 10 sus clientes en: Yahoo, Outlook, Gmail, Hotmail, LinkedIn, Facebook y más DMARC Compass con Detect Monitoring Service: Cumplimiento y Desactivación de Ataques 5 DMARC Compass en combinación con nuestra solución de monitoreo Detect Monitoring Service (DMS) va mucho más lejos que cualquier otro proveedor DMARC, deteniendo una gran variedad de ataques. Otras soluciones DMARC proveen reportes, pero DMS le ofrece la habilidad de tomar la inteligencia proveniente de esos reportes y emplearla para desactivar ataques. En esencia, DMARC Compass limita los ataques que puedan ser enviados, y DMS elimina aquellos que puedan pasar los filtros. DMARC Compass con DMS provee una completa visibilidad del tráfico de email, monitoreo de ataques en tiempo real, reportes y desactivación de ataques, algo que ningún otro producto DMARC está preparado para ofrecer. Unificando el cumplimiento de DMARC Compass con la inteligencia proactiva contra amenazas de DMS, su organización obtendrá un método verdaderamente integral para combatir ataques de fraude lanzados contra su marca. 11 DMARC Compass con Detect Monitoring Service: Cumplimiento y Desactivación de Ataques 5 Adicionalmente, cuando DMARC Compass analiza los reportes RUF y RUA, los cuales incluyen información detallada sobre emails fraudulentos y/o ataques de phishing, estos son enviados a la plataforma de DMS para un análisis más profundo y su correspondiente respuesta. Los sitios de phishing detectados en estos emails son desactivados. Esto significa que DMARC Compass puede detener ataques que el sólo cumplimiento DMARC pueda pasar por alto, ya sea porque no estén falsificando un dominio protegido o porque son enviados a buzones que no han implementado las políticas DMARC. De hecho el uso cada vez más frecuente de dominios y subdominios maliciosos pero registrados es una de las razones principales del incremento de los ataques de phishing⁶. Al remover totalmente los sitios de phishing del Internet, DMS le brinda a DMARC Compass un conjunto de herramientas que eliminan este tipo de ataques de raíz y detienen otros ataques que incluso las políticas DMARC mejor ajustadas no pueden. DMS puede desactivar ataques de phishing en cualquier dominio, no sólo aquellos cubiertos por DMARC, en un tiempo promedio de 3.6 horas y con una tasa de desactivación proactiva del 76%, lo cual significa que la desactivación ocurre antes de que nuestros clientes o sus usuarios se enteren de la existencia del ataque. El portal DMS también provee análisis avanzados que les permiten a nuestros clientes visualizar informes agregados de DMARC y trabajar hacia el cumplimiento total con DMARC. Ninguna otra plataforma o proveedor de DMARC puede ofrecer monitoreo de phishing y desactivación completa de ataques en un sólo producto. El cumplimiento DMARC y la desactivación de ataques son sólo el comienzo de las capacidades de prevención del fraude que DMS ofrece. DMS también incluye características únicas que detienen el fraude a través de diversos canales, como son: Monitoreo de Mercados Negros – DMS mantiene una estricta vigilancia de los mercados negros donde la información robada de tarjetas débito y crédito es comercializada, para que las organizaciones puedan tomar la ventaja en la protección de sus clientes después de un robo de datos. Una vez recuperada esta información, es inmediatamente enviada a nuestros clientes para que protejan proactivamente las cuentas de sus usuarios contra un posible fraude. Al detectar tarjetas que han sido robadas pero aún no usadas por los criminales, DMS se asegura que los bancos puedan localizar las tarjetas que necesitan ser reemitidas y así evitar que los usuarios sufran perdidas en caso de ser clonadas. Es muy poco lo que los bancos pueden hacer para prevenir las violaciones de datos, ya que estas suceden en infraestructuras fuera del control de los bancos, pero DMS puede darle a su organización las herramientas que necesita para aislar sus activos del daño a la reputación que usualmente acompaña a dichas violaciones de datos. Inteligencia de Marcas – Convierta las menciones de su marca en inteligencia fuerte contra fraude. DMS va más allá de la detección y desactivación del phishing, pharming y malware, monitoreando también las menciones que se hagan de su marca en redes sociales, blogs y tiendas de aplicaciones, con lo cual su organización puede cumplir fácilmente con los parámetros FFIEC para la gestión del riesgo en redes sociales. DMS también monitorea dominios “hermanos” maliciosos, además de detener actividades que busquen engañar a sus usuarios para acceder a sitios fraudulentos o descargar archivos maliciosos. Mediante el escaneo constante de estos entornos de fraude potencial, usted podrá estar seguro de que cada vez que su marca sea mencionada, usted será el primero en saberlo. Protección Colaborativa – Cuando DMS se integra con Detect Safe Browsing (DSB), la solución de navegación segura de Easy Solutions, ofrece protección colaborativa a toda su población de usuarios. La información de malware recolectada de los dispositivos de los usuarios con DSB es utilizada luego por DMS para desactivar los sitios web que distribuyen el malware. ⁶ http://docs.apwg.org/reports/APWG_Global_Phishing_Report_1H_2014.pdf 12 DMARC Compass con Detect Monitoring Service: Cumplimiento y Desactivación de Ataques 5 No es cuestión de si su marca será víctima de un ataque de phishing, sino de cuándo. Si usted no protege su marca con todas las herramientas disponibles, estará invitando a los criminales a atacarla. Si bien no hay duda de que los hackers continuarán su búsqueda de nuevos métodos y esquemas de ingeniería social para perpetrar ataques de phishing, DMARC muestra gran promesa en la desactivación de este tipo de ataques. De ser completamente estandarizado y desplegado globalmente, podrá resolver una falla fundamental en la tecnología del Internet, la cual permite que los hackers envíen emails falsificados usando el dominio de otra persona. Oportunidades como esta no abundan, y depende de la comunidad de seguridad el apoyar la adopción de este estándar. La seguridad informática, las relaciones online y los esfuerzos anti fraude son una constante lucha cuyos avances se miden en centímetros. Por eso cualquier ocasión que tengamos de complicar los esfuerzos de nuestros adversarios mientras simplificamos los nuestros, haciendo que tengan que invertir más tiempo y dinero, es una inestimable victoria en una guerra larga. La asistencia para el cumplimiento ofrecida por DMARC Compass es el primer paso hacia fortificar su organización contra el phishing y demás ataques vía email, asegurando una gestión confiable del riesgo sin importar cómo evolucione el entorno del fraude. ⁶ http://docs.apwg.org/reports/APWG_Global_Phishing_Report_1H_2014.pdf 13 Sobre Easy Solutions 6 Easy Solutions es un proveedor de seguridad informática enfocado en la detección y prevención total del fraude electrónico a través de todos los canales, dispositivos y servicios en la nube. Nuestra línea de productos cubre desde inteligencia de fraude y navegación segura hasta autenticación multifactorial y detección de transacciones anómalas, ofreciendo un solo destino para múltiples servicios de prevención del fraude. Las actividades en línea de más de 60 millones de usuarios que hacen parte de más de 220 entidades líderes de la industria, entre las que se encuentran compañías de servicios financieros, firmas de seguridad, cadenas minoristas, aerolíneas y otras instituciones en Estados Unidos y el extranjero, están protegidas por los sistemas de prevención del fraude de Easy Solutions. Easy Solutions es un orgulloso miembro de importantes organizaciones de seguridad industrial tales como Anti-Phishing Working Group (APGW), La Asociación de Banqueros Americanos (ABA), El Instituto de Administración Bancaria (BAI), La Alianza FIDO (Fast Identity Online) y La Asociación de Banqueros de la Florida (FBA). Para mayor información, visítenos en: http://www.easysol.net o síganos en Twitter en: @goeasysol Latin America – Tel. +57 1- 7425570 Headquarters – Tel. +1-866-5244782 APAC – Tel. ++81-90-8349-4073 EMEA –Tel. +44 (0) 77917-798861 [email protected] Easy Solutions, Inc. All rights reserved worldwide. Easy Solutions®, the Easy Solutions® logo, DetectID, DetectID in the Cloud, DetectID in the Cloud for SugarCRM , DetecTA, DetectCA, DetectID Web Authenticator, Total Fraud Protection, Detect Safe Browsing, Detect ATM, Detect Monitoring Service, Detect Vulnerability Scanning Service, Detect Social Engineering Assessment, Protect Your Business and Detect Professional Services are either registered trademarks or trademarks of Easy Solutions, Inc. All other trademarks are property of their respective owners. Specifications and content in this document are subject to change without notice. 14