Informazioni personali

Cerca nel blog

Translate

Visualizzazione post con etichetta Defensive Domain Registration. Mostra tutti i post
Visualizzazione post con etichetta Defensive Domain Registration. Mostra tutti i post

giovedì 25 aprile 2019

Email Defense: Registrazione preventiva di un dominio

Oggi come oggi la maggior parte degli attacchi che riceviamo arrivano via email e via social media.

La ragione è ovviamente legata al fatto che sono i due canali di comunicazione piu usati da tutti noi sia a livello personale che a livello aziendale. Nella nostra posta e nei nostri social ci sono amicizie, contatti di lavoro, ropietà intellettuale e chi piu ne ha piu ne metta.

Purtroppo la immediata conseguenza del successo di questi canali e l’uso da parte di male intenzionati che sfruttano la facilità estrema con cui è possibile portare attacchi su questi vettori. Mandare una mail o scrivere un post sono attività semplici che non richiedono grandi sforzi, e spesso techiche di social engineering sviluppate su questi canali risultano estremamente efficaci.

Uno dei problemi spesso non considerato che questi attacchi (Phishing, BEC, Impostor) spesso arrivano da domini che assomigiano a quelli originali. I metodi vanno dal typosquotting (scrivere il nome in maniera simile) al registrare domini in altre nazioni. In questo tipo di attacco ci sono 2 vittime, chi riceve la email e viene ingannato e chi si vede il dominio “usato” a sproposito. Insomma quando riceviamo il solito phishing di “postecom” ci lamentiamo ma sotto sotto pensiamo male anche del mittente anhe se sappiamo essere fasullo.

Vi sono diversi accorgimenti che un propietario di un dominio di posta puo utilizzare per difendersi.

Uno degli strumenti pricipe è l’utilizzo coerente e concreto dei protoclli di email authentication come SPF, DKIM e DMARC.

L’implementazione di questi protocolli sui domini di posta che effettivamente mandano posta è di indubbia utilità, ma sarebbe opportuno iniziare a pensare anche di utilizzarli per la registrazione difensiva di domini.

Questi domini sono spesso utilizzati per evitare che vengano usati da “terzi” sfruttando il brand originale per scopi piu o meno leciti, ma spesso lasciano il fianco scoperto a chi vuole utilizzarli per inviare phishing o attacchi di email.

I protocolli di email authentication in questo frangente diventano utili per minimizzare il rischio di uso improprio di un dominio registrato per motivi difensivi (e che non dovrebbe inviare posta).

Una registrazione SPF con “v=spf1 -all” e una registrazione DMARC con un Reject per quei domini risulta un buon deterrente.

In particolare la registrazione SPF è facile e non costosa, non vi sono ragioni per non ponerla come policy “obbligatoria” nelle procedure di registrazione di fensiva di domini.

Email Defense: Registrazione preventiva di un dominio

Oggi come oggi la maggior parte degli attacchi che riceviamo arrivano via email e via social media.

La ragione è ovviamente legata al fatto che sono i due canali di comunicazione piu usati da tutti noi sia a livello personale che a livello aziendale. Nella nostra posta e nei nostri social ci sono amicizie, contatti di lavoro, ropietà intellettuale e chi piu ne ha piu ne metta.

Purtroppo la immediata conseguenza del successo di questi canali e l’uso da parte di male intenzionati che sfruttano la facilità estrema con cui è possibile portare attacchi su questi vettori. Mandare una mail o scrivere un post sono attività semplici che non richiedono grandi sforzi, e spesso techiche di social engineering sviluppate su questi canali risultano estremamente efficaci.

Uno dei problemi spesso non considerato che questi attacchi (Phishing, BEC, Impostor) spesso arrivano da domini che assomigiano a quelli originali. I metodi vanno dal typosquotting (scrivere il nome in maniera simile) al registrare domini in altre nazioni. In questo tipo di attacco ci sono 2 vittime, chi riceve la email e viene ingannato e chi si vede il dominio “usato” a sproposito. Insomma quando riceviamo il solito phishing di “postecom” ci lamentiamo ma sotto sotto pensiamo male anche del mittente anhe se sappiamo essere fasullo.

Vi sono diversi accorgimenti che un propietario di un dominio di posta puo utilizzare per difendersi.

Uno degli strumenti pricipe è l’utilizzo coerente e concreto dei protoclli di email authentication come SPF, DKIM e DMARC.

L’implementazione di questi protocolli sui domini di posta che effettivamente mandano posta è di indubbia utilità, ma sarebbe opportuno iniziare a pensare anche di utilizzarli per la registrazione difensiva di domini.

Questi domini sono spesso utilizzati per evitare che vengano usati da “terzi” sfruttando il brand originale per scopi piu o meno leciti, ma spesso lasciano il fianco scoperto a chi vuole utilizzarli per inviare phishing o attacchi di email.

I protocolli di email authentication in questo frangente diventano utili per minimizzare il rischio di uso improprio di un dominio registrato per motivi difensivi (e che non dovrebbe inviare posta).

Una registrazione SPF con “v=spf1 -all” e una registrazione DMARC con un Reject per quei domini risulta un buon deterrente.

In particolare la registrazione SPF è facile e non costosa, non vi sono ragioni per non ponerla come policy “obbligatoria” nelle procedure di registrazione di fensiva di domini.