您可能不知道,排名前 100 万的网站中 DMARC 采用率很低,只有 33.4% 拥有有效的 DMARC 记录。这意味着这些网站的很大一部分(66.6%)容易受到企业邮箱欺骗和网络钓鱼攻击。其中 57.2% 的网站使用“无”策略,这意味着未通过 DMARC 检查的企业邮箱仍会发送至 主要收件人收件箱。因此,85.7% 的域名缺乏有效的 DMARC 保护,从而容易受到网络威胁。
很明显,DMARC 的采用仍然缓慢,最糟糕的是 域所有者或管理员 尚未将其 DMARC 政策推进到 检疫或拒绝。 拥有具有“无”策略的 DMARC 记录会使您的域像部署 DMARC 之前一样容易受到网络攻击。
事实上,自从谷歌和雅虎设定了 2024 年 2 月的最后期限 批量企业邮箱发件人 采用 DMARC 政策后,拥有有效 DMARC 记录的域名数量在两个月内增加了 60%。九月份,差不多 680 万个域名 已配置邮件认证。然而,采用率并没有跟上这个步伐。 这是因为企业要么无法阅读这些标志,要么干脆忽略它们,认为它们太小而不能成为网络攻击的目标。。
这 Hiscox 2023 年网络准备情况报告 揭示了一个令人担忧的趋势:网络攻击的威胁正在增加。尽管美国 63% 的小企业是网络中介机构, 4% 是网络专家2023 年,41% 的企业仍面临至少一次网络攻击。这些攻击导致美国小企业支付超过 16,000 美元的赎金,其中只有 50% 的企业完全恢复了数据。另一半则必须 重建他们的系统强调网络攻击的高风险。
以下是您的域需要尽快使用 DMARC 的原因。
迹象 1:频繁的网络钓鱼或身份盗窃尝试
如果您的客户或员工抱怨从您的官方域收到未经请求的且可能具有欺诈性的企业邮箱,这可能是您立即需要 DMARC 的最强烈信号。。如果没有 DMARC,未经授权的实体可以代表您发送企业邮箱,请求 金钱或重要信息 或要求收件人下载受恶意软件感染的文件。
迹象2:对品牌声誉的担忧
如果有人收到来自您的域的企业邮箱,而您没有适当的企业邮箱身份验证协议,他们的企业邮箱服务器将如何知道发件人是否真实?简单的答案是,他们的企业邮箱服务器不会知道发件人是否合法,因此会将企业邮箱放置在主收件箱中。这样,一封钓鱼邮件就会发送到您的 品牌名称可能会造成严重破坏最终损害您的品牌声誉。由于您将无法保护您的客户或潜在客户,因此人们在投资您的服务或产品之前会三思而后行。
我们都非常清楚 竞争品牌 总是寻找机会将客户和潜在客户转移到自己身上。
迹象 3:企业邮箱送达率问题增加
如果没有 DMARC,收件人邮箱将无法验证发件人的真实性,从而增加企业邮箱(甚至是合法邮件)被标记为垃圾邮件或退回邮件的数量。如果您的大部分企业邮箱没有到达收件人的收件箱,那么您的 企业沟通交流 这肯定会产生有害的后果。
顾客不会收到 交易企业邮箱状态通知、查询回复、时事通讯、新产品/服务更新等。 如果员工无法快速交换文件和消息,内部沟通也会受到影响。。
企业邮箱送达率差会导致参与率低、资源浪费、合规风险和崩溃等问题 客户信任。
迹象 4:发送关键或敏感企业邮箱
如果您的操作方式涉及通过企业邮箱存储和交换关键和敏感数据,例如金融交易、个人信息、医疗报告、社会安全号码或内部文档,那么 DMARC 应该是 A 不可协商的协议 为你。除了 DMARC 之外,我们还鼓励您部署 DKIM。 DKIM(即 DomainKeys Identified Mail)是一种企业邮箱身份验证方法,旨在检测企业邮箱欺骗。它允许收件人验证声称来自特定域的企业邮箱的内容在传输过程中没有被更改。 DMARC 和 DKIM 一起可以显着提高您的企业邮箱安全性。
标志 5:监管合规要求
如果您的行业受以下法规管辖 通用数据保护条例、健康保险流通与责任法案或其他数据保护法,DMARC 可以帮助确保您的企业邮箱安全符合合规性标准。不遵守这些合规性可能会导致争议,最终妨碍您 品牌声誉和客户声誉 相信。
最后的话
想要开始使用 DMARC?很好。但我们建议你培养一个 整体方法 并部署 SPF、DKIM 和 DMARC。这三个要素结合起来就像一支部队中最强大的战士,可以强化以您的名义进行的企业邮箱欺骗尝试。
我们在 多环 提供 DMARC 服务来帮助像您这样的企业 实施、监控和管理 DMARC 政策。 这使企业能够保护其域免受欺骗和网络钓鱼攻击,确保只有授权的发件人才能代表他们发送企业邮箱。。
如果你也想要 完整的保护 抵御与企业邮箱相关的网络威胁, 请联系我们的专家。
Leave A Comment