Le modifiche del NCSC del Regno Unito evidenziano la necessità di strumenti che diano un senso ai dati DMARC

I domini email sono un obiettivo popolare per i cyberattaccanti, che li utilizzano per creare messaggi che sembrano provenire da un'organizzazione legittima e affidabile, ma che sono in realtà progettati per attacchi di phishing, furto finanziario o per diffondere malware o spam.

Questa tattica di attacco, nota come domain spoofing, rappresenta una minaccia significativa per le organizzazioni ovunque — non solo in termini di potenziale frode, perdita di denaro e dati, ma anche in termini di danni alla fiducia dei clienti e alla reputazione del marchio.

Lo scopo principale di DMARC è di prevenire questo.

DMARC — o per dare il suo nome completo, autenticazione dei messaggi basata sul dominio, reportistica e conformità — è un protocollo di autenticazione delle email che offre ai proprietari dei domini email la possibilità di proteggere il loro dominio dall'uso non autorizzato.

I report generati dalle implementazioni DMARC sono estremamente preziosi per le organizzazioni che cercano una supervisione accurata e continua della loro sicurezza e-mail in un panorama di minacce informatiche in continua evoluzione.

Nel Regno Unito, le organizzazioni del settore pubblico hanno potuto utilizzare uno strumento gratuito Mail Check fornito dal National Cyber Security Centre (NCSC) per identificare, comprendere e prevenire l'abuso dei loro domini email.

Tuttavia, a partire dal 24 marzo 2025, il servizio Mail Check non includerà più la reportistica aggregata DMARC. L'NCSC sta incoraggiando attivamente le organizzazioni a passare a strumenti DMARC alternativi per mantenere la visibilità e il controllo dei loro domini internet.

La sfida dei report aggregati DMARC

DMARC invia un record ai server di posta elettronica destinatari comunicando loro se le email hanno superato o fallito i controlli DMARC e altri controlli di sicurezza delle email. Fornisce inoltre dettagli sugli indirizzi IP e sui domini che hanno inviato email per conto del dominio dell'organizzazione e il numero di email inviate da ciascuna fonte.

DMARC compila tutte queste informazioni in report aggregati per il team IT, dettagliando come le email provenienti dal dominio dell'azienda sono state gestite dai server di posta elettronica riceventi.

Questi rapporti sono importanti. Informano i proprietari del dominio sui fallimenti di autenticazione, tentativi di abuso, traffico e-mail e problemi di configurazione, e aiutano a rafforzare la sicurezza complessiva delle e-mail assicurando che solo le e-mail legittime vengano inviate dal dominio dell'organizzazione.

Tuttavia, questi rapporti possono anche essere densi e dettagliati. Molte organizzazioni si affidano a strumenti di terze parti per aiutarli a comprendere questi rapporti.

In che modo Barracuda può essere di aiuto

Barracuda Domain Fraud Protection fornisce una visibilità approfondita e un'analisi dell'implementazione DMARC di un'organizzazione. Dispone di automazione e un'interfaccia facile da usare, e aiuta le organizzazioni a ridurre i rischi, proteggere le email legittime e prevenire lo spoofing.

Aiuta anche le organizzazioni a estrarre il pieno valore e l'intuizione dai rapporti DMARC.

I report DMARC vengono raccolti, analizzati e visualizzati automaticamente. Questo fornisce ai clienti intuizioni di alto livello sui diversi sistemi di posta elettronica che inviano email con i loro domini e consente l'accesso a informazioni approfondite, inclusi quali IP stanno superando e fallendo DMARC, disallineamento del dominio e campioni di spoofing.

La protezione contro le frodi di dominio Barracuda è disponibile come parte della piattaforma completa Barracuda Email Protection. Il reporting DMARC è completamente integrato in tutti i piani Barracuda Email Protection, ma può anche essere acquistato come servizio autonomo.

Per parlare con un esperto del supporto Barracuda per la reportistica DMARC integrata o autonoma, si prega di contattarci oggi.