Skip to main content
DMARC occupe une place importante dans le guide interagences sur l'hameçonnage

DMARC occupe une place importante dans le guide interagences sur l'hameçonnage

- 30 novembre 2023
Nouvelles de l'écosystèmeSécurité du courrier électroniqueTechnologie de l'email

La Cybersecurity and Infrastructure Security Agency (CISA), la National Security Agency (NSA), le Federal Bureau of Investigation (FBI) et le Multi-State Information Sharing and Analysis Center (MS-ISAC) ont publié un document intitulé Phishing Guidance-Stopping the Attack Cycle at Phase One afin de fournir des conseils dans la lutte incessante contre les exploits d'hameçonnage.

Ce guide s'adresse à toutes les organisations, même s'il peut poser des problèmes à celles qui disposent de ressources limitées. Pour y remédier, le guide comporte une section contenant des suggestions personnalisées à l'intention des petites et moyennes entreprises qui n'ont peut-être pas les ressources nécessaires pour disposer d'une équipe informatique dédiée à la lutte contre les menaces d'hameçonnage.

Pour les fabricants de logiciels, l'accent est mis sur l'adoption de stratégies sécurisées dès la conception et par défaut. Les orientations encouragent les éditeurs de logiciels à créer et à fournir des logiciels qui résistent aux menaces d'hameçonnage les plus courantes, afin d'améliorer la résilience de leurs clients en matière de cybersécurité.

Dans le guide sur l'atténuation du phishing destiné à toutes les organisations, CISA, NSA, FBI et MS-ISAC recommandent aux organisations de mettre en œuvre DMARC et d'autres contrôles pour réduire le risque de phishing des identifiants de connexion. En particulier, ils recommandent ce qui suit en ce qui concerne DMARC :

  • Activer DMARC pour les courriels reçus.
    • DMARC, ainsi que SPF et DKIM, vérifient le serveur d'envoi des courriels reçus en contrôlant les règles publiées. Si un courriel échoue à la vérification, il est considéré comme une adresse électronique usurpée, et le système de messagerie le met en quarantaine et le signale comme étant malveillant.
    • Plusieurs destinataires peuvent être définis pour la réception des rapports DMARC.
    • Ces outils rejettent tout courriel entrant dont le domaine est usurpé lorsqu'une politique DMARC de rejet est activée.
  • Assurez-vous que DMARC est réglé sur p=reject pour les courriels envoyés. Cela offre une protection décisive contre la réception par d'autres utilisateurs de courriels usurpant l'identité d'un domaine.
    • Les courriels frauduleux sont rejetés par le serveur de messagerie avant d'être distribués.
    • Les rapports DMARC fournissent un mécanisme de notification au propriétaire d'un domaine usurpé, y compris la source d'un faussaire apparent (information qu'il ne recevrait pas autrement).
    • Activez les politiques DMARC pour réduire le risque que des acteurs de la cybermenace créent des courriels semblant provenir du ou des domaines de votre organisation.

Dans la section du guide consacrée aux fabricants de logiciels, les agences fédérales recommandent d'intégrer des pratiques de sécurisation par conception et par défaut dans le développement de leurs logiciels afin de réduire le risque d'attaque par hameçonnage pour leurs clients. L'une de ces pratiques est DMARC, comme suit :

  • Fournir un logiciel de messagerie électronique avec DMARC activé par défaut pour les courriels reçus.
  • Fournir un logiciel de courrier électronique avec DMARC configuré par défaut à p=reject pour les courriers électroniques envoyés.

Avec la publication récente de Secure By Design, une feuille de route destinée aux fabricants de logiciels afin qu'ils donnent la priorité à l'intégration de la sécurité des produits, la CISA et ses partenaires internationaux reconnaissent que les vulnérabilités des logiciels prêts à l'emploi peuvent constituer une porte ouverte sur les réseaux et conduire à des cyberintrusions paralysantes.

Il est essentiel de savoir repérer les dangers du phishing, car tout le monde peut être victime de ces attaques. Les acteurs de la cybermenace font constamment évoluer leurs techniques et exploitent les nouvelles technologies à leur avantage, notamment l'intelligence artificielle. Ils trouvent également plus facile de tromper les personnes qui sont passées à des environnements de travail hybrides et qui ont moins d'interactions en face à face.

Eric Chudow, expert en matière d'analyse des menaces et des vulnérabilités du système de cybersécurité de la NSA

Que vous soyez une entreprise, une PME ou un fabricant de logiciels, DMARC est le principal moyen d'observer et de restreindre l'utilisation des domaines de messagerie et de légitimer votre courrier électronique et celui de vos clients.

Avec une équipe d'experts en sécurité du courrier électronique et une mission visant à rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer DMARC à long terme.

Protégez les personnes qui dépendent de votre courrier électronique

Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.

DKIMDMARCAvantages de DMARCSPF

Postes connexes