Passer au contenu principal

Services financiers

DMARC pour les Services Financiers

Comment protégez-vous vos actifs contre la fraude par e-mail ?

Avec la transition vers la banque en ligne, les services financiers virtuels et la cryptomonnaie, il n'est pas surprenant que le secteur des services financiers soit une cible privilégiée pour les cybercriminels.

Sans domaines sécurisés par une politique d'application DMARC, les criminels peuvent se faire passer pour une banque ou une société d'investissement et envoyer des e-mails de phishing aux clients dans le but d'obtenir l'accès à des comptes, de voler des informations personnelles, de rediriger des paiements et d'installer des rançongiciels.

Lorsqu'une institution financière voit ses domaines exploités par le phishing, il y a non seulement des pertes financières dues aux fonds mal dirigés et aux coûts de nettoyage, mais aussi, avec l'attention médiatique et la réputation de marque ternie, une perte de confiance de la part de vos clients. DMARC permet aux propriétaires de domaines de voir qui envoie des e-mails en leur nom, de confirmer les sources légitimes et de disqualifier les autres.

Ce fut un plaisir de travailler avec Ash Morin sur ce projet. Son expertise en matière de conformité DMARC et de sécurité globale du courrier électronique a été évidente tout au long du projet. Mon équipe et moi-même avons acquis des connaissances précieuses et avons beaucoup appris au cours de cette collaboration fructueuse - une véritable valeur ajoutée pour notre organisation.

Ruben Corrales United Business Bank SVP et directeur des technologies de l'information

Notre gestionnaire de déploiement dmarcian a été extrêmement utile pour tous les problèmes que nous avons rencontrés en cours de route, ainsi qu'une mine de connaissances pour les contourner ou les résoudre. Il a toujours répondu rapidement aux courriers électroniques et s'est assuré que nous étions satisfaits des réponses. Il m'a été d'une grande aide pendant le déploiement du projet, alors merci encore une fois.

Lee Carruth Administrateur système Fenergo

Les cybermenaces sont 300 fois plus susceptibles de cibler le secteur des services financiers au sens large que les entreprises d'autres secteurs.

Boston Consulting Group

Cas client réussi

Entreprise Fintech européenne

Vue d'ensemble
Un fournisseur mondial de logiciels financiers proposant des solutions d'entreprise a été confronté à des tentatives d'hameçonnage visant à usurper l'identité du PDG de l'entreprise. Suite à ces tentatives, le client a reconnu la nécessité de prendre des mesures décisives pour protéger son domaine et la réputation de sa marque.

Situation
Le courrier électronique est un canal de communication essentiel pour l'entreprise ; elle envoie chaque mois des milliers de courriels de grande valeur par l'intermédiaire de plusieurs services de messagerie, notamment Microsoft 365, Amazon SES et bien d'autres. L'objectif était d'implémenter DMARC dans l'ensemble de leur écosystème de messagerie et d'obtenir un taux de rejet de p=reject sur tous les domaines.

Défi
Lorsque le client s'est engagé pour la première fois avec les de dmarcianla situation reflétait des réalités communes :

  • Le domaine primaire avait un DMARC réglé sur p=nonede nombreux sous-domaines n'avaient aucune politique DMARC.
  • Les signalements de courriels usurpés imitant des adresses d'assistance et de facturation se sont multipliés.
  • De nombreux fournisseurs tiers (par exemple, des systèmes de gestion de la relation client, des processeurs de paiement, des plateformes de marketing) envoyaient des courriels sans que les paramètres SPF ou DKIM aient été correctement configurés.
  • Visibilité minimale des flux de courrier électronique et de l'authentification.
  • Aucun processus structuré n'a été mis en place pour examiner les rapports DMARC ou évaluer l'alignement des sources.
  • Les inquiétudes concernant l'informatique parallèle et les expéditeurs non gérés ont ajouté un risque supplémentaire.

Résultat
À la fin du projet de déploiement, nous avons aidé le client à mettre en place une politique d'application DMARC de p=reject pour tous les domaines actifs. Les plaintes pour usurpation d'identité ont cessé d'apparaître ; le client a adopté un processus formel d'examen de la sécurité des e-mails à l'échelle de l'entreprise ; il dispose d'un contrôle total sur le flux d'e-mails et les expéditeurs ; et les services de sécurité informatique, DevOps et marketing sont devenus totalement alignés.

A retenir
De la découverte initiale au reporting DMARC, le spécialiste du déploiement de dmarcian a guidé la société fintech à travers chaque étape du voyage, révélant les obstacles techniques, les décisions stratégiques et les résultats pratiques qui ont transformé leur posture de sécurité de l'email.

  • Les organisations Fintech sont des cibles de grande valeur pour l'usurpation d'identité. DMARC est crucial pour la confiance dans le courrier électronique.
  • La collaboration interfonctionnelle est essentielle - alignez les équipes informatiques, de sécurité et de marketing le plus tôt possible.
  • Outils de visibilité réduisent la complexité pour que les rapports DMARC soient utiles et non écrasants.
  • L'application de la loi est possible même dans des environnements complexes. A p=reject est possible grâce à une gestion de projet efficace.
  • DMARC n'est pas seulement une question de politique ; c'est un cadre de confiance et de contrôle. un cadre de confiance et de contrôle.

Statut DMARC des 100 plus grandes banques mondiales

Selon IBM, « les cybercriminels motivés par l'appât du gain représentent la plus grande partie des acteurs de cybermenaces actifs ciblant les entités financières, et l'attrait des entreprises financières pour un cybercriminel est clair : des gains potentiellement importants et rapides — se chiffrant en millions — pour une attaque réussie. » Et depuis quatre ans consécutifs, les secteurs de la finance et de l'assurance ont connu le plus grand nombre d'attaques.

Les institutions financières restant une cible privilégiée pour les exploits de phishing, nous avons examiné le statut DMARC des 100 plus grandes banques mondiales, classées selon leurs actifs déclarés.

Lire la suite

dmarcian est là pour aider les institutions financières à déployer l'authentification DMARC afin de lutter contre la compromission d'e-mails professionnels, le phishing et l'usurpation d'identité, grâce à notre plateforme de gestion DMARC, nos ressources éducatives et notre support expert.

Coinbase
Alliant Insurance Services
The Savings Bank Mutual Life Insurance Company of Massachusetts
Exchange Bank
IMC
Frankenmuth Mutual Insurance
True Accord
Ascensus
Huntington National Bank
Connexus Credit Union
NASA Federal Credit Union

Mettez vos domaines en conformité.

Commencez avec notre essai de 30 jours !contactez-nous

Articles connexes