Skip to main content
L'adoption de DMARC parmi les 100 premiers confiseurs

L'adoption de DMARC parmi les 100 premiers confiseurs

- 25 octobre 2021
Nouvelles des écosystèmes

Halloween, avec ses costumes effrayants et ses confiseries excessives, approche à grands pas. Nous avons donc examiné l'adoption de DMARC parmi les 100 premiers fabricants de bonbons au monde, sur la base des ventes nettes.

Les résultats ont été, bien, froids.

  • 62% n'avaient pas d'enregistrement DMARC
  • 23% avaient un enregistrement DMARC avec une politique p=none
  • 9% avaient un enregistrement DMARC avec une politique p=reject
  • 6% avaient un enregistrement DMARC avec une politique p=quarantine

Le phishing reste la principale menace de cybersécurité pour les entreprises, et même les Willy Wonkas du monde entier n'en sont pas exempts. Qu'on le veuille ou non, le bonbon tricolore Candy Corn a été la cible au début du mois. La Ferrara Candy Company de Chicago, le plus grand fabricant de Candy Corn, a été victime d'une attaque par ransomware qui a perturbé la production.

Bien que la société mère de Ferrara, Ferrero, ait verrouillé ses domaines avec DMARC, l'enregistrement DMARC de Ferrara n'était que sur p=none. Bien que cette politique soit utilisée pour contrôler l'utilisation d'un domaine sur Internet, elle n'empêche pas les malfaiteurs d'envoyer des courriels usurpés à partir du domaine. Nous ne savons pas exactement comment les cybercriminels ont accédé au réseau informatique de Ferrara, mais l'absence d'enregistrement DMARC à p=quarantine ou p=reject est le signe de mesures de sécurité insuffisantes. Les cybercriminels utilisent l'hameçonnage sous forme d'usurpation de domaine de messagerie et d'usurpation d'identité pour compromettre la messagerie d'entreprise et lancer des attaques par ransomware, entre autres.

Lors du déploiement de DMARC, il est préférable de le faire sur l'ensemble des domaines d'une organisation, y compris les domaines parqués, plutôt que de se concentrer sur des domaines individuels. Lorsque DMARC est déployé dans l'ensemble du portefeuille de domaines d'une organisation, le processus de déploiement lui-même devient beaucoup plus facile, car il offre une visibilité complète de l'organisation et les responsables disposent de nouveaux outils pour s'assurer que tous les e-mails sont envoyés conformément aux normes de l'organisation.

La cybersécurité est un défi en constante évolution pour les organisations, grandes et petites. Il n'existe pas de solution globale permettant de traiter tous les éléments du paysage des menaces, d'où la nécessité d'une approche à plusieurs niveaux. Avec une telle approche, vous pouvez vous assurer que vos contrôles et procédures de défense sont complémentaires et couvrent les systèmes et actifs de votre organisation. DMARC est le fondement de la sécurité du courrier électronique qui offre une visibilité sur l'utilisation de vos domaines et vous permet de contrôler qui et quoi envoie des messages électroniques au nom de vos domaines.

La bonne nouvelle pour les amateurs de Candy Corn du monde entier : Ferrera a pu contenir l'attaque et reprendre la production, donc vous devriez pouvoir obtenir tous les Candy Corn dont vous avez besoin.

Jetez un coup d'œil aux taux d'adoption de DMARC dans d'autres secteurs.

dmarcian a aidé des fournisseurs à se conformer à DMARC avec une politique p=reject . Avec une équipe d'experts en sécurité et la mission de rendre le courrier électronique et l'Internet moins effrayants grâce à la sécurité des domaines, nous sommes là pour aider les gens à mettre en œuvre et à gérer DMARC sur le long terme.

Prenez contact avec nous ou testez gratuitement notre plateforme de gestion DMARC. Notre équipe d'accueil et d'assistance vous aidera tout au long du processus.

Vous voulez poursuivre la conversation ? Rendez-vous sur le forum dmarcien.

Tendances de l'adoption de DMARCRecherche

Postes connexes