Passer au contenu principal
Le DMARC occupe une place prépondérante dans les directives interorganisations sur le phishing

Le DMARC occupe une place prépondérante dans les directives interorganisations sur le phishing

30 novembre 2023
Nouvelles de l'écosystèmeTechnologie du courrier électroniquePerspectives sur la sécurité

La Cybersecurity and Infrastructure Security Agency (CISA), la National Security Agency (NSA), le Federal Bureau of Investigation (FBI) et le Multi-State Information Sharing and Analysis Center (MS-ISAC) ont publié le Guide sur l'hameçonnage – Stopper le cycle d'attaque à la phase un afin de fournir des orientations dans la lutte incessante contre les exploits d'hameçonnage.

Ce guide est pertinent pour toutes les organisations, bien qu'il puisse présenter des défis pour celles disposant de ressources limitées. Pour y remédier, le guide intègre une section avec des suggestions personnalisées adaptées aux petites et moyennes entreprises qui pourraient manquer de ressources pour un personnel informatique dédié afin de combattre constamment les menaces d'hameçonnage.

Pour les fabricants de logiciels, l'accent est mis sur l'adoption de stratégies de sécurité dès la conception et par défaut. Le guide encourage les éditeurs de logiciels à créer et à fournir des logiciels résistants aux menaces d'hameçonnage courantes, améliorant ainsi la résilience en matière de cybersécurité de leurs clients.

Dans le guide d'atténuation de l'hameçonnage destiné à toutes les organisations, la CISA, la NSA, le FBI et le MS-ISAC recommandent aux organisations de mettre en œuvre DMARC et d'autres contrôles pour réduire les risques d'hameçonnage de justificatifs de connexion. Plus précisément, ils recommandent ce qui suit concernant DMARC :

  • Activer DMARC pour les e-mails reçus.
    • DMARC, conjointement avec SPF et DKIM, vérifie le serveur d'envoi des e-mails reçus en contrôlant les règles publiées. Si un e-mail échoue à la vérification, il est considéré comme une adresse e-mail usurpée, et le système de messagerie le mettra en quarantaine et le signalera comme malveillant.
    • Plusieurs destinataires peuvent être définis pour la réception des rapports DMARC.
    • Ces outils rejettent tout e-mail entrant dont le domaine est usurpé lorsqu'une politique DMARC de rejet est activée.
  • Assurez-vous que DMARC est configuré sur p=reject pour les e-mails envoyés. Cela offre une protection décisive contre la réception par d'autres utilisateurs d'e-mails qui usurpent un domaine.
    • Les e-mails usurpés sont rejetés au niveau du serveur de messagerie avant leur livraison.
    • Les rapports DMARC fournissent un mécanisme de notification au propriétaire d'un domaine usurpé, y compris la source d'un apparent contrefacteur (informations qu'il ne recevrait pas autrement).
    • Activez les politiques DMARC pour réduire les risques que des acteurs de la cybermenace créent des e-mails qui semblent provenir du ou des domaines de votre organisation.

Dans la section du guide s'adressant aux fabricants de logiciels, les agences fédérales recommandent d'intégrer des pratiques de sécurité dès la conception et par défaut dans leur développement logiciel afin de réduire le risque d'attaques par hameçonnage pour leurs clients. L'une de ces pratiques est DMARC, comme suit :

  • Fournir des logiciels de messagerie avec DMARC activé par défaut pour les e-mails reçus.
  • Fournir des logiciels de messagerie avec DMARC configuré sur p=reject par défaut pour les e-mails envoyés.

La récente publication de Secure By Design, une feuille de route pour les fabricants de logiciels visant à prioriser l'intégration de la sécurité des produits, la CISA et ses partenaires internationaux reconnaissent que les vulnérabilités des logiciels prêts à l'emploi peuvent ouvrir une porte aux réseaux, menant à des intrusions cybernétiques paralysantes.

Savoir naviguer face au danger de l'hameçonnage est essentiel car n'importe qui peut être victime de ces attaques. Les acteurs de la cybermenace font constamment évoluer leurs techniques et exploitent de nouvelles technologies à leur avantage, y compris l'intelligence artificielle. Ils trouvent également plus facile de tromper les personnes qui sont passées à des environnements de travail hybrides et ont moins d'interactions en face à face.

Eric Chudow, expert en la matière en analyse des menaces et vulnérabilités des systèmes de cybersécurité de la NSA

Que vous soyez une grande entreprise, une PME ou un éditeur de logiciels, DMARC est le contrôle principal pour observer et restreindre l'utilisation des domaines de messagerie, et aide à légitimer vos e-mails et ceux de vos clients.

Avec une équipe d'experts en sécurité du courrier électronique et pour mission de rendre le courrier électronique et l'internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation, et à implémenter et gérer DMARC sur le long terme.

Protégez les personnes qui dépendent de votre messagerie

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.

DKIMDMARCAvantages de DMARCSPF

Articles connexes