Aprovechando DMARC como Componente Clave

Anuncio
Aprovechando DMARC como
Componente Clave de un
Completo Programa Anti-Fraude
Resumen:
Mensajes fraudulentos y ataques organizados han erosionado la confianza
en el email como medio de comunicación a tal extremo que es casi
imposible para las instituciones financieras, cadenas minoristas y agencias
de marketing dirigirse a sus clientes de forma segura. Afortunadamente, la
especificación DMARC, creada por un grupo de proveedores líderes de
email, muestra un gran potencial para proteger el canal de email, reducir la
cantidad de emails falsificados que se reciben y mejorar la inteligencia de
amenazas y la visibilidad de los ataques. Este white paper explica la
especificación DMARC, y cómo sacarle el mejor provecho para reducir los
ataques de phishing y fortalecer la confianza de los clientes en las
comunicaciones vía email.
Tabla de Contenidos
1
2
3
4
5
<
¿Por qué es Importante Salvar al Email como Canal de Comunicación?
El email como medio de comunicaciones globales está tan contaminado que compañías e individuos
están migrando hacia otros canales como las redes sociales para poder tener conversaciones
confiables y seguras. Sin embargo, vale la pena salvar al email, ya que aún se mantiene como la
forma más eficiente y efectiva de comunicarse con clientes y otros negocios.
Una Introducción a DMARC
Si bien la autenticación de emails no es algo nuevo, DMARC es una especificación técnica que ha
sido desarrollada por los proveedores líderes de email para ofrecer un marco de autenticación y
apoyo a escala global basado en políticas que aseguren la entrega confiable de emails, y como tal,
esta especificación tiene el potencial de cambiar la seguridad para emails como la conocemos.
¿Por qué es Importante DMARC, y Quiénes se Beneficiarán?
La rápida y generalizada adopción de DMARC está finalmente empezando a estandarizar la
verificación de emails y asegurarse que los remitentes sean en realidad quienes dicen ser. Esto tiene
implicaciones positivas para cualquier organización que busque interactuar de forma segura con sus
clientes, es decir, todas las organizaciones.
Los Retos de las Soluciones DMARC Independientes
DMARC es un inmenso paso adelante para la autenticación de mensajes; no obstante, existen otros
problemas de seguridad en el canal de email que DMARC no soluciona. Las soluciones DMARC
independientes muy a menudo son ineficientes, incompletas y costosas, ya que sólo solucionan una
parte de los problemas de fraude que abundan en el canal de email. Se necesita de una estrategia
anti-fraude mucho más completa para proteger su marca y sus clientes.
DMARC Compass con Detect Monitoring Service: Cumplimiento y
Desactivación de Ataques
DMARC Compass de Easy Solutions directamente integra los datos de reporte de DMARC para
cuantificar abusos de email, facilitar la desactivación de ataques y proteger a los usuarios. Al
combinarse con Detect Monitoring Service (DMS), su organización recibe servicios de desactivación
de ataques, monitoreo de tarjetas comprometidas, inteligencia de marcas y mucho más para
brindarle una solución de protección anti-fraude y anti-phishing verdaderamente completa.
6
Sobre Easy Solutions
Easy Solutions es el único proveedor completamente enfocado en la detección y prevención total
del fraude electrónico a través de todos los dispositivos, canales y servicios en la nube.
2
¿Por qué es Importante Salvar al
Email como Canal de Comunicación?
1
Los ataques de phishing están desgastando la confianza en
el email como medio de comunicación con los clientes, y
usualmente son la raíz de robos masivos de información.
Para citar un ejemplo, la violación de datos a Target fue
iniciada por un ataque de phishing lanzado contra un
proveedor que trabajaba con la cadena minorista, lo cual
inició una reacción en cadena que finalizó con el robo de
números de tarjeta e información personal de 110 millones
de clientes. Y esto es sólo el inicio del problema; más de 100
billones de emails de spam son enviados cada día alrededor
del mundo¹, resultando en más de 2 billones de dólares en
pérdidas anuales debido a ataques de phishing ².
El email como sistema de comunicación global está tan
corrupto que las organizaciones están comenzando a
utilizar otros canales como las redes sociales, con la
esperanza de que puedan recuperar la habilidad de entablar una conversación segura con sus clientes. Pero esto crea un nuevo
conjunto de riesgos y problemas, de hecho, ya se están comenzando a observar ataques de phishing lanzados en redes sociales y
aplicaciones móviles. Los cibercriminales siempre lanzarán ataques donde crean que hay posibles víctimas. Cambiar el canal de
comunicaciones sólo retrasa la nueva ola de ataques.
Así que todavía no declaremos la muerte del email como enlace entre compañías y clientes. El email es el héroe anónimo de la
economía global, un medio de comunicación que posiblemente no sea tan glamuroso, pero que se mantiene como la mejor forma
de estar en contacto. Facebook, Snapchat, Whatsapp y otros supuestos reemplazos del email simplemente no son substitutos
adecuados para las comunicaciones entre empresas y clientes o para mensajes sensitivos entre personas, y mucho menos para
comunicaciones robustas y seguras entre empresas. Vale la pena salvar al email porque éste se mantiene como la mejor forma para
que las compañías se comuniquen con sus clientes y otras entidades.
No obstante, hay que tomar acciones efectivas para detener al phishing; más de 120.000 ataques de phishing fueron lanzados sólo
en la primera mitad de 2014³. El Anti-Phishing Working Group reportó que se están lanzando ataques de phishing únicos al nivel más
alto en los últimos 5 años, incluso a pesar de todas las medidas de seguridad disponibles para solucionar este problema.
Los nuevos estándares para autenticación y cifrado de emails ofrecen la mejor esperanza para devolver la seguridad a las
comunicaciones vía email. Estas no son ideas nuevas, pero el problema con la mayoría de los sistemas de autenticación de email que
han sido desarrollados hasta ahora es que dependen de usuarios que normalmente no cuentan con conocimientos técnicos
avanzados. Un sistema exitoso debe ser intuitivo o la mayoría de remitentes y receptores simplemente no lo emplearán.
Afortunadamente, ya se encuentra disponible un marco de autenticación y apoyo a escala global basado en políticas que asegura la
entrega confiable de emails, y el armazón de este sistema ya está siendo soportado por las más importantes compañías receptoras
de email del planeta. Este marco se llama DMARC, y tiene el potencial de reducir dramáticamente los ataques de phishing que
amenazan el canal de email.
¹ http://www.esecurityplanet.com/network-security/almost-100-billion-spam-e-mails-sent-daily-in-q1-2013.html
² http://www.mcafee.com/sg/resources/reports/rp-economic-impact-cybercrime.pdf
³ http://www.cbsnews.com/news/apple-users-targeted-in-phishing-scams/
3
Una Introducción a DMARC
2
DMARC (Autenticación, Reporte y Conformidad de Mensajes Basados en Dominios) es un nuevo estándar para la entrega confiable de
emails entre entidades remitentes y receptoras que también provee una visibilidad externa del email sin paralelo. DMARC fue
desarrollado por un grupo de entidades receptoras de email entre las que se encuentran Gmail, Hotmail y Yahoo como un esfuerzo
conjunto para restaurar la confianza entre remitentes y receptores de email mediante la reducción de amenazas tales como el phishing,
la usurpación de nombre y el malware vía email. DMARC se apoya en los remitentes para proveer un método de autenticación de
mensajes, y en los receptores para evaluar esta autenticación y determinar una política específica de apoyo previamente determinada
por el remitente para aceptar, enviar a cuarentena o rechazar los mensajes. Todo este proceso se realiza de forma totalmente invisible a
las personas en ambos extremos de la comunicación.
DMARC también se apoya a su vez en otros dos estándares, SPF (Sender Policy Framework) y DKIM (Domain Keys identified Mail) para
permitirles a los remitentes firmar sus emails salientes y anunciar que servidores de email están autorizados para cada dominio. SPF es
un estándar abierto que evita la usurpación de los remitentes de email
a través de un registro ubicado en los servidores DNS públicos del
dominio del remitente. Los intercambiadores de email pueden revisar
los emails enviados desde un host autorizado por los administradores
del dominio, y decidir qué hacer con aquellos mensajes que no
cumplan con la validación SPF. Este estándar reduce el spam y los
mensajes con direcciones de remitente falsificadas, ya que estos
mensajes ilegales quedarán atrapados en los filtros de spam que evalúe
el registro SPF. De esta forma, es muy poco probable que un dominio
protegido con SPF sea incluido en una lista negra por un filtro de spam,
y así los mensajes genuinos provenientes de este dominio podrán ser
entregados a sus correspondientes destinatarios.
4
2
Una Introducción a DMARC
DKIM es similar a SPF en que su propósito es permitir a los remitentes y receptores de email verificar la autenticidad de un mensaje.
Pero en el caso de DKIM, cada email enviado desde un servidor legítimo incluye una firma digital en su encabezado. Esta firma puede
ser validada por el receptor mediante el uso de la clave pública del firmante en los registros DNS. Mientras que SPF valida el “sobre” del
mensaje (p.ej. la dirección SMTP de rebote o el encabezado que especifica de quién es el mensaje), DKIM firma el contenido del
mensaje, incluyendo el encabezado. SPF valida la dirección del remitente comparándola con el servidor de origen, y publica un registro
que autoriza a las direcciones IP permitidas para hacer envíos en nombre del dominio; mientras tanto, DKIM valida el encabezado y el
cuerpo del mensaje mediante criptografía. En esencia, DMARC aprovecha ambos mecanismos para crear un “apretón de manos”
invisible entre el email y el remitente a través de los registros de las políticas DMARC presentados como registros DNS TXT. Si un email
recibido no aprueba las políticas DKIM o SPF bajo las políticas DMARC, al remitente se le preguntará que hacer con el mensaje
(aceptar, enviar a cuarentena o rechazarlo).
Además de unificar políticas en torno a SPF y DKIM, DMARC
también provee visibilidad del canal de email, para que así las
organizaciones puedan ver qué ataques son lanzados y evaluar
los patrones de fraude. Los proveedores de buzones con
cumplimiento DMARC brindan retroalimentación sobre cada
mensaje que no pueda ser autenticado mediante dos reportes
diferentes: Aggregate (RUA) y Failure (RUF). El reporte RUA
contiene información consolidada sobre todos los emails
procesados por los servidores destino, presentándola en
formato XML y usualmente en un archivo zip. Los reportes
Cantidad de emails en nombre de PayPal que fueron
RUA incluyen información sobre las direcciones IP de los
rechazados durante la temporada navideña de 2013 gracias al
servidores de envío, el dominio del remitente, el número de
monitoreo DMARC.
mensajes enviados, si los mansajes aprobaron las políticas
DKIM y SPF, y qué acción se tomó después de verificar si el
mensaje aprobó o no. El reporte RUF se presenta en un archivo
.msg adjunto y sólo se envía cuando se detecta un email fallido, y contiene información detallada sobre el mensaje, incluyendo el
contenido y los dominios de phishing que sus enlaces contienen. Mientras que los reportes RUA son enviados siempre, algunos
proveedores de email eligen no enviar los reportes RUF. Estos dos reportes brindan visibilidad del estado de salud actual de su canal de
email.
25.000.000
R e p o r t e s R U A
Email Fraudulento
Email genuino
El estándar DMARC muestra gran promesa, ya que cuando sea completamente estandarizado y globalmente desplegado, podrá
reparar una falla tecnológica fundamental sobre la cual se apoya Internet: el fácil anonimato que le permite a los criminales usurpar la
identidad de compañías y lanzar ataques. Si bien no es un protocolo de Internet aún. DMARC ya ha mostrado tanto progreso y
potencial en la reducción del phishing y el spam que ya es soportado por el 70% de todos los buzones de correo del mundo, alrededor
de 2 billones, incluyendo las 10 entidades receptoras de email más importantes del planeta. Cierto número de marcas destacadas han
visto una reducción del 50% en casos de abuso con email después de desplegar DMARC ⁴.
⁴ http://www.dmarc.org/
5
¿Porque es Importante DMARC y Quiénes
se Beneficiarán?
“Vimos una reducción del 5000% en la
cantidad de email falsificado
supuestamente proveniente de una
gran corporación durante su semana
más agitada después de la
implementación de la política de
rechazo de DMARC”
– John RaeGrant, Gerente de Productos de Gmail
3
Los emails falsificados permiten el acceso de phishing, malware y
spam. Las marcas establecidas son usualmente usadas como carnada
para engañar a desprevenidos usuarios. Si una marca sufre
demasiados ataques de usurpación de identidad, los clientes dejarán
de confiar en sus comunicados. Las marcas deben proteger sus
negocios y sus clientes con iniciativas agresivas para reducir el spam,
el phishing y la falsificación de su nombre. El tiempo y los recursos
empleados en impulsar y crear reconocimiento de la marca pueden
desaparecer en un instante debido a un ataque masivo de phishing; a
manera de ejemplo, una encuesta reciente reveló que el 71% de los
adultos con cuenta bancaria en EE.UU. probablemente cambiarían de
banco en caso de ser víctimas de un ataque de fraude bancario
online⁵. DMARC ofrece a las organizaciones una forma de reducir
dramáticamente la posibilidad de sufrir un ataque similar.
DMARC es importante porque los esfuerzos anteriores para verificación de emails no estaban estandarizados, y las autenticaciones se
realizaban aisladas de otros puntos de la cadena del email. Los receptores tomaban decisiones independientemente sobre cómo
evaluar la autenticidad de los emails, y los propietarios de los dominios nunca podían estar seguros si los receptores estaban recibiendo
mensajes legítimos o falsificados. DMARC soluciona el problema de los diversos esfuerzos no coordinados en autenticación de emails al
unirlos todos bajo un solo estándar al cual todas las entidades remitentes y receptoras están invitadas. Un método confiable para
distinguir mensajes reales de fraudulentos está tomando forma, el cual hará que el ecosistema del email sea un poco más seguro en el
futuro cercano y definitivamente mucho más seguro a largo plazo, mejorando la calidad de las comunicaciones vía email tan necesarias
para las empresas y sus equipos de marketing.
Esto significa que cualquier organización que dependa de o vea el valor en un canal confiable de comunicaciones basadas en email se
verá beneficiada con la implementación de DMARC. A continuación encontrará algunos ejemplos que ilustran mejor esta situación:
Bancos – Si sus clientes no pueden determinar cuáles emails provienen de su banco y cuáles de los estafadores, la confianza de sus
clientes en su institución se verá diluida. Y esta no es una cuestión simplemente teórica como veremos en el caso de Experi-Metal, Inc.
vs Comerica Bank en 2011. Un empleado de la compañía metalúrgica de Michigan accedió a un email de phishing que supuestamente
provenía de Comerica Bank, del cual esta persona era cliente. Siguiendo un enlace en el email, el empleado ingresó sus credenciales en
el sitio web del banco, el cual por supuesto era una elaborada copia creada por los cibercriminales. Como resultado, los cibercriminales
obtuvieron acceso a las cuentas de la compañía con el banco y realizaron transferencias ilegales por más de medio millón de dólares, los
cuales nunca se recuperaron. Tiempo después, la corte decidió culpar a Comerica por las pérdidas, y con este precedente legal,
cualquier banco puede ser el siguiente. DMARC garantiza que la gran mayoría de emails fraudulentos nunca lleguen a sus clientes.
Cadenas Minoristas – Las recientes violaciones de datos en varias importantes cadenas, incluyendo Target, Neiman Marcus y
Home Depot, han demostrado la existencia de vulnerabilidades en diversos puntos del proceso de pagos. Pero en el robo de los datos
no termina el daño que la cadena y sus clientes sufren. La información robada es muy a menudo utilizada para lanzar ataques de
phishing contra las víctimas, comúnmente usurpando la identidad de la cadena donde sucedió el incidente para ofrecer una supuesta
ayuda en la mitigación del daño. Aún así, no sólo las compañías que hayan sufrido una violación de datos están expuestas. Los emails
falsos toman ventaja de los nombres de reconocidas cadenas ofreciendo descuentos, promociones, cupones y demás incentivos que
puedan tentar a los clientes a hacer clic en enlaces de phishing. Para cuando el cliente y la cadena se dan cuenta de lo que sucede, los
cibercriminales ya han cobrado otra víctima, y la capacidad de la cadena minorista para estimular la participación de sus clientes a través
del email ya ha sido golpeada. DMARC ayuda a mantener intacta la reputación de una cadena al desactivar estos emails antes de que
incluso lleguen al buzón.
⁵ http://blogs.wsj.com/riskandcompliance/2013/08/23/survey-roundup-malware-resurfaces-mobile-app-privacy-worries/
6
¿Porque es Importante DMARC y Quiénes
se Beneficiarán?
Agencias de Marketing – Alguna vez se ha preguntado ¿Por qué sus
campañas de marketing vía email parecen no mostrar ningún resultado? Se
ha invertido el dinero, recolectado las direcciones de email y creado el
mensaje convincente, pero aún así no hay resultados. Antes de DMARC, las
agencias de marketing no tenían idea del riesgo al que se exponían a cuenta
de emails falsos o de phishing. Pero gracias a todos los datos sobre
autenticación de emails que DMARC provee, las agencias de marketing
pueden tener un rol más proactivo en la identificación y desactivación de
ataques mientras se aseguran que los mensajes genuinos sean leídos por su
audiencia. Los emails de spam ni siquiera son entregados y al no haber
mensajes falsos, la confianza de sus clientes en las comunicaciones que envíe
su organización se incrementará.
En conclusión, si usted se comunica con sus clientes vía email, DMARC
provee un camino seguro hacia la capacidad de preservar el monopolio de
emails enviados en nombre de su organización y garantizar de esta forma
que la confianza necesaria para que la comunicación sea efectiva esté
siempre protegida.
⁵ http://blogs.wsj.com/riskandcompliance/2013/08/23/survey-roundup-malware-resurfaces-mobile-app-privacy-worries/
7
3
Los Retos de las Soluciones DMARC
Independientes
4
El contratar un proveedor de seguridad para que ayude a implementar una política DMARC puede llegar a ser muy útil,
especialmente durante los procesos de calibración de cumplimiento con la política. La organización del tráfico interno de emails al
punto en que la organización esté segura de que su política DMARC sólo esté borrando mansajes no autorizados puede tomar de
uno a dos años en una compañía grande, además de que el ajuste de una política DMARC efectiva requiere de mucha precisión. El
cumplimiento DMARC impulsa varias mejores prácticas en lo referente a un tráfico de emails confiable y purificado, incluyendo el
aumento en el uso de firmas y de procesos de gestión de dominios más fuertes. El valor de cualquier solución de análisis DMARC
es que les brinda a los clientes las herramientas para una eventual adopción de DMARC, lograr 100% del cumplimiento y llegar a
lo que se conoce como “p=reject”, donde cualquier email enviado con el nombre y dominio de la organización puede ser
rechazado con seguridad sin tener que preocuparse por que los mensajes legítimos sean rechazados por accidente, y permitir que
la política se aplique consistentemente a los mensajes no autenticados.
Sin embargo, el beneficio de una herramienta DMARC independiente disminuye notablemente una vez se haya logrado el
cumplimiento total. Cuando una organización adopta una política que le dice al internet global que puede borrar todos los
mensajes no autenticados, el valor de una herramienta independiente que no ofrece beneficios más allá de este punto es
cuestionable, especialmente si el costo es elevado.
DMARC no es una solución completa al problema del phishing y del fraude basado en
email. Un problema que DMARC no soluciona es que los cibercriminales pueden crear
nombres de dominios similares a los de blancos de futuros ataques, también llamados
dominios “hermanos” o “primos”. Irónicamente, estos dominios falsos incluso pueden
mostrar cumplimiento DMARC, pero al no tratar de falsificar el nombre original de la
organización, DMARC no tiene la capacidad de detenerlos. Y si DMARC no puede
detenerlos, una herramienta que sólo ofrezca cumplimiento DMARC tampoco está en
capacidad de detener tales ataques, y su organización queda vulnerable a pesar de
estar pagando un alto precio por una herramienta que tiene muy poco efecto en la
gran cantidad de ataques.
Otro problema es la adopción total por parte de todos los proveedores de email y blancos potenciales del phishing. No está claro
cuándo bancos y entidades remitentes de menor tamaño cumplirán con las políticas, o cuándo las entidades receptoras harán lo
mismo. Mientras esto sucede, DMARC no está en capacidad de autenticar lo que las entidades sin cumplimiento no permitan ver.
No hay forma de que una política DMARC que no esté adoptada globalmente detenga emails fraudulentos a menos que las
entidades remitentes y receptoras hagan un esfuerzo para identificar qué mensajes deben ser rechazados. Adicionalmente, no
existe un método estandarizado de respuesta a los reportes de DMARC; como mencionamos anteriormente, las organizaciones
con cumplimiento pueden monitorear, enviar a cuarentena o rechazar emails, y muchas organizaciones que se preocupan sobre
el rechazo de emails legítimos no han sido capaces de calibrar sus políticas con seguridad para alcanzar la ruta “p=reject”. Esto
significa que los mensajes fraudulentos continuarán causando problemas, incluso en dominios con cumplimiento DMARC.
Las soluciones DMARC independientes son frecuentemente ineficientes, incompletas y demasiado costosas. El cumplimiento
DMARC es mucho más valioso como un componente de un enfoque completo de detección y mitigación de amenazas. DMARC
no es la cura milagrosa que elimina todos los ataques, y en caso de que un ataque logre pasar los filtros, una herramienta DMARC
independiente no tendrá nada que ofrecer.
Una estrategia de seguridad integral puede combatir el fraude vía email y los ataques de phishing más exhaustivamente sin
importar cómo sean enviados. Es muy útil pensar en el fraude como un concepto de 3 etapas: la primera etapa es la planeación,
donde el criminal explora la infraestructura de la organización en busca de vulnerabilidades que pueda explotar. Luego está la
etapa de lanzamiento, donde el criminal infecta un dispositivo con malware o roba las credenciales de un usuario para acceder a
las cuentas o información sensitiva. Finalmente, un ataque comúnmente termina con la etapa de la recolección de ganancias,
donde el criminal está en capacidad de retirar el dinero de las cuentas.
8
Los Retos de las Soluciones DMARC
Independientes
4
Si hay emails de phishing que estén llegando a los buzones de sus clientes, entonces los cibercriminales ya están en camino de
completar la segunda fase del ciclo de ataque. Sus clientes están a tan sólo un clic de permitir que sus dispositivos sean infectados.
DMARC le permite remover emails del Internet antes de que sus clientes los reciban, deteniendo así los ataques en la fase de
planeación. Pero como mencionamos anteriormente, DMARC sólo puede detener ataques que intenten falsificar su dominio. Los
ataques de phishing que empleen dominios “hermanos”, o que sean enviados a través de redes sociales y tiendas de aplicaciones
móviles podrán llegar a sus clientes, inclusos si su política “p=reject” está perfectamente calibrada para detener dominios falsos
que envíen emails imitando su organización. Las soluciones DMARC más básicas no tienen forma de detener estos ataques, y sólo
solucionan una pequeña, aunque importante, porción de la ecuación del phishing y el fraude. DMARC funciona muy bien como
medida de control que reduce el número de ataques lanzados a sus clientes, pero la mayoría de soluciones dependen de sistemas
de mitigación de amenazas de terceros y no cuentan con la capacidad de hacerlo estratégicamente. Esto no es algo que usted
puede decirle a sus clientes sin son víctimas del phishing mediante un dominio falsificado. DMARC es sólo el comienzo del
proceso de controlar los ataques de phishing que afecten su organización y por eso debe ser complementado con una estrategia
de seguridad multicanal que detenga aquellos ataques que DMARC no pueda manejar.
9
DMARC Compass con Detect Monitoring
Service: Cumplimiento y Desactivación de Ataques
5
DMARC Compass le brinda a su institución el poder de ganar visibilidad del tráfico de mensajes, filtrando ataques proactivamente y
restaurando la confianza en su canal de email. Su organización estará en capacidad de ver análisis de todos los email enviados asociados con
su dominio mediante el intuitivo portal de DMARC Compass, el cual le permitirá hacer un seguimiento de los resultados de las pruebas de
validación SPF y DKIM según sean aplicadas y provee una amplia variedad de tablas y gráficos dinámicos que revelan su actual estado de
cumplimiento DMARC. Con el flujo de trabajo basado en datos que determina su disposición DMARC Compass, usted podrá medir con
precisión los vacíos que su organización debe llenar antes de alcanzar un despliegue completo de DMARC, identificar errores de
configuración, ver qué dominios de envío de emails tienen más problemas de autenticación y detener a cualquier tercero que esté enviando
emails a nombre suyo. El generador de políticas integrado le permite migrar rápida y fácilmente al bloqueo global de emails fraudulentos y
asegurar que sus clientes sólo reciban mensajes legítimos de su marca. No se es necesario instalar hardware o software, ya que DMARC
Compass opera completamente desde la nube y puede bloquear ataques inmediatamente después de su despliegue. Una vez que DMARC
Compass inicia operaciones, usted podrá publicar una política DMARC que analice diariamente los reportes RUA y RUF y reducir
dramáticamente los ataques y los tiempos de desactivación.
¿Cómo funciona la calibración de una política DMARC desarrollada por DMARC Compass para que su organización pueda bloquear emails
falsificados y permitir el envío y recepción de mensajes legítimos? Easy Solutions inicialmente recomienda el despliegue de una política
DMARC “monitor” en las primeras pruebas del estándar. Esta política sólo provee reportes y no apoya el lado del receptor, lo cual garantiza
que su tráfico de correo no se verá interrumpido, pero de todas formas permitirá que se recolecten los datos de los receptores participantes.
DMARC Compass es totalmente operacional incluso sin SPF y sin un despliegue del 100% de DKIM, e Easy Solutions recomienda primero
desplegar DMARC para poder obtener visibilidad del estado de sus políticas DKIM y SPF. Cuando los datos muestren que el tráfico legítimo
está pasando los puntos de autenticación, las organizaciones pueden cambiar su política para solicitar la cuarentena de los mensajes que
fallen la validación. Más tarde, al haber mayor confianza de parte de las organizaciones sobre cuarentenas de mensajes erróneos, pueden
pasar a la política de rechazo, con disposición completa de DMARC y una adopción de SPF y DKIM del 100% en remitentes internos y
tercerizados.
Sólo mensajes genuinos llegan
Ataques de phishing,
spam y malware son
eliminados
Email de su
Organización
10
sus clientes en:
Yahoo, Outlook, Gmail, Hotmail,
LinkedIn, Facebook y más
DMARC Compass con Detect Monitoring
Service: Cumplimiento y Desactivación de Ataques
5
DMARC Compass en combinación con nuestra solución de monitoreo Detect Monitoring Service (DMS) va mucho más lejos que
cualquier otro proveedor DMARC, deteniendo una gran variedad de ataques. Otras soluciones DMARC proveen reportes, pero
DMS le ofrece la habilidad de tomar la inteligencia proveniente de esos reportes y emplearla para desactivar ataques. En esencia,
DMARC Compass limita los ataques que puedan ser enviados, y DMS elimina aquellos que puedan pasar los filtros. DMARC
Compass con DMS provee una completa visibilidad del tráfico de email, monitoreo de ataques en tiempo real, reportes y
desactivación de ataques, algo que ningún otro producto DMARC está preparado para ofrecer. Unificando el cumplimiento de
DMARC Compass con la inteligencia proactiva contra amenazas de DMS, su organización obtendrá un método verdaderamente
integral para combatir ataques de fraude lanzados contra su marca.
11
DMARC Compass con Detect Monitoring
Service: Cumplimiento y Desactivación de Ataques
5
Adicionalmente, cuando DMARC Compass analiza los reportes RUF y RUA, los cuales incluyen información detallada sobre
emails fraudulentos y/o ataques de phishing, estos son enviados a la plataforma de DMS para un análisis más profundo y su
correspondiente respuesta. Los sitios de phishing detectados en estos emails son desactivados. Esto significa que DMARC
Compass puede detener ataques que el sólo cumplimiento DMARC pueda pasar por alto, ya sea porque no estén falsificando un
dominio protegido o porque son enviados a buzones que no han implementado las políticas DMARC. De hecho el uso cada vez
más frecuente de dominios y subdominios maliciosos pero registrados es una de las razones principales del incremento de los
ataques de phishing⁶. Al remover totalmente los sitios de phishing del Internet, DMS le brinda a DMARC Compass un conjunto de
herramientas que eliminan este tipo de ataques de raíz y detienen otros ataques que incluso las políticas DMARC mejor ajustadas
no pueden. DMS puede desactivar ataques de phishing en cualquier dominio, no sólo aquellos cubiertos por DMARC, en un
tiempo promedio de 3.6 horas y con una tasa de desactivación proactiva del 76%, lo cual significa que la desactivación ocurre
antes de que nuestros clientes o sus usuarios se enteren de la existencia del ataque. El portal DMS también provee análisis
avanzados que les permiten a nuestros clientes visualizar informes agregados de DMARC y trabajar hacia el cumplimiento total
con DMARC. Ninguna otra plataforma o proveedor de DMARC puede ofrecer monitoreo de phishing y desactivación completa de
ataques en un sólo producto.
El cumplimiento DMARC y la desactivación de ataques son sólo el comienzo de las capacidades de prevención del fraude que
DMS ofrece. DMS también incluye características únicas que detienen el fraude a través de diversos canales, como son:
Monitoreo de Mercados Negros – DMS mantiene una estricta vigilancia de los mercados negros
donde la información robada de tarjetas débito y crédito es comercializada, para que las organizaciones
puedan tomar la ventaja en la protección de sus clientes después de un robo de datos. Una vez recuperada
esta información, es inmediatamente enviada a nuestros clientes para que protejan proactivamente las
cuentas de sus usuarios contra un posible fraude. Al detectar tarjetas que han sido robadas pero aún no
usadas por los criminales, DMS se asegura que los bancos puedan localizar las tarjetas que necesitan ser
reemitidas y así evitar que los usuarios sufran perdidas en caso de ser clonadas. Es muy poco lo que los
bancos pueden hacer para prevenir las violaciones de datos, ya que estas suceden en infraestructuras fuera del control de los
bancos, pero DMS puede darle a su organización las herramientas que necesita para aislar sus activos del daño a la reputación que
usualmente acompaña a dichas violaciones de datos.
Inteligencia de Marcas –
Convierta las menciones de su marca en inteligencia fuerte contra fraude.
DMS va más allá de la detección y desactivación del phishing, pharming y malware, monitoreando también
las menciones que se hagan de su marca en redes sociales, blogs y tiendas de aplicaciones, con lo cual su
organización puede cumplir fácilmente con los parámetros FFIEC para la gestión del riesgo en redes
sociales. DMS también monitorea dominios “hermanos” maliciosos, además de detener actividades que
busquen engañar a sus usuarios para acceder a sitios fraudulentos o descargar archivos maliciosos.
Mediante el escaneo constante de estos entornos de fraude potencial, usted podrá estar seguro de que
cada vez que su marca sea mencionada, usted será el primero en saberlo.
Protección Colaborativa – Cuando DMS se integra con Detect Safe Browsing (DSB), la solución de
navegación segura de Easy Solutions, ofrece protección colaborativa a toda su población de usuarios. La
información de malware recolectada de los dispositivos de los usuarios con DSB es utilizada luego por DMS
para desactivar los sitios web que distribuyen el malware.
⁶ http://docs.apwg.org/reports/APWG_Global_Phishing_Report_1H_2014.pdf
12
DMARC Compass con Detect Monitoring
Service: Cumplimiento y Desactivación de Ataques
5
No es cuestión de si su marca será víctima de un ataque de phishing, sino de cuándo. Si usted no protege su marca con todas las
herramientas disponibles, estará invitando a los criminales a atacarla. Si bien no hay duda de que los hackers continuarán su
búsqueda de nuevos métodos y esquemas de ingeniería social para perpetrar ataques de phishing, DMARC muestra gran
promesa en la desactivación de este tipo de ataques. De ser completamente estandarizado y desplegado globalmente, podrá
resolver una falla fundamental en la tecnología del Internet, la cual permite que los hackers envíen emails falsificados usando el
dominio de otra persona. Oportunidades como esta no abundan, y depende de la comunidad de seguridad el apoyar la adopción
de este estándar. La seguridad informática, las relaciones online y los esfuerzos anti fraude son una constante lucha cuyos avances
se miden en centímetros. Por eso cualquier ocasión que tengamos de complicar los esfuerzos de nuestros adversarios mientras
simplificamos los nuestros, haciendo que tengan que invertir más tiempo y dinero, es una inestimable victoria en una guerra
larga. La asistencia para el cumplimiento ofrecida por DMARC Compass es el primer paso hacia fortificar su organización contra el
phishing y demás ataques vía email, asegurando una gestión confiable del riesgo sin importar cómo evolucione el entorno del
fraude.
⁶ http://docs.apwg.org/reports/APWG_Global_Phishing_Report_1H_2014.pdf
13
Sobre Easy Solutions
6
Easy Solutions es un proveedor de seguridad informática enfocado en la detección y prevención total del fraude electrónico a
través de todos los canales, dispositivos y servicios en la nube. Nuestra línea de productos cubre desde inteligencia de fraude y
navegación segura hasta autenticación multifactorial y detección de transacciones anómalas, ofreciendo un solo destino para
múltiples servicios de prevención del fraude.
Las actividades en línea de más de 60 millones de usuarios que hacen parte de más de 220 entidades líderes de la industria, entre
las que se encuentran compañías de servicios financieros, firmas de seguridad, cadenas minoristas, aerolíneas y otras
instituciones en Estados Unidos y el extranjero, están protegidas por los sistemas de prevención del fraude de Easy Solutions.
Easy Solutions es un orgulloso miembro de importantes organizaciones de seguridad industrial tales como Anti-Phishing Working
Group (APGW), La Asociación de Banqueros Americanos (ABA), El Instituto de Administración Bancaria (BAI), La Alianza FIDO
(Fast Identity Online) y La Asociación de Banqueros de la Florida (FBA).
Para mayor información, visítenos en: http://www.easysol.net o síganos en Twitter en: @goeasysol
Latin America
– Tel. +57 1- 7425570
Headquarters
– Tel. +1-866-5244782
APAC
– Tel. ++81-90-8349-4073
EMEA
–Tel. +44 (0) 77917-798861
[email protected]
Easy Solutions, Inc. All rights reserved worldwide. Easy Solutions®, the Easy Solutions® logo, DetectID, DetectID in the Cloud, DetectID in the Cloud for SugarCRM , DetecTA, DetectCA, DetectID Web Authenticator, Total Fraud Protection, Detect Safe Browsing, Detect ATM,
Detect Monitoring Service, Detect Vulnerability Scanning Service, Detect Social Engineering Assessment, Protect Your Business and Detect Professional Services are either registered trademarks or trademarks of Easy Solutions, Inc. All other trademarks are property of their
respective owners. Specifications and content in this document are subject to change without notice.
14
Descargar