Un regard qui fait froid dans le dos : L'adoption de DMARC par les géants mondiaux de la confiserie
Halloween approche à grands pas. C'est la saison des maisons hantées, des costumes inquiétants et, bien sûr, des montagnes de bonbons. À cette occasion, nous examinons l'adoption de DMARC par les 100 plus grands fabricants de bonbons au monde, en fonction de leur chiffre d'affaires.
Les résultats ont fait froid dans le dos : plus de la moitié des domaines des confiseurs ne disposent pas d'un enregistrement DMARC approprié ou d'une politique d'application de la règle p=quarantine ou p=reject. Ces domaines pourraient être utilisés pour l'hameçonnage et l'usurpation de nom de domaine.
- 43% n'avaient pas d'enregistrement DMARC ou contenaient des erreurs
- 23% avaient un enregistrement DMARC avec une valeur de p=none politique
- 22% avaient un enregistrement DMARC avec une valeur p=reject politique
- 12 % avaient un enregistrement DMARC avec une valeur p=quarantine politique
La bonne nouvelle, c'est que depuis notre dernière étude sur les 100 premiers confiseurs en 2021, les fabricants de bonbons ont amélioré leur disposition DMARC. Nous avons constaté une diminution de 30 % des domaines dépourvus d'enregistrement DMARC et nous nous demandons si les nouvelles exigences en matière d'envoi en masse n 'ont pas joué un rôle dans cette réduction. Nous avons également constaté une augmentation de l'application de la politique, avec une augmentation de 144 % des enregistrements p=rejectl'état ultime de la politique pour un domaine, et une augmentation de 100 % des domaines à p=quarantine.
Une mise en garde de l'industrie de la confiserie
Le phishing reste la principale menace de cybersécurité pour les organisations, et même les Willy Wonkas du monde entier n'y échappent pas.
Au début de l'année, une entreprise familiale qui fabrique des bonbons depuis plus de 150 ans a été victime d'une attaque par ransomware transmise par courrier électronique. La charge utile malveillante a paralysé les systèmes opérationnels, les systèmes de production ont été mis hors ligne et les criminels ont accédé à des serveurs contenant des informations confidentielles telles que des données relatives aux ressources humaines et aux contrats.
Il n'y avait pas de fenêtres brisées ni de serrures cassées dans le cyberespace, mais les signes indiquaient qu'un courriel d'hameçonnage ou un mot de passe volé était le coupable. Nous apprendrons plus tard que 76 % des cyberattaques contre les fabricants de produits alimentaires commencent par des courriels d'hameçonnage, et je ne serais pas surpris que nous fassions partie de cette statistique.
-GanongBros.
Des bonbons ou un sort ? Il est temps de démasquer votre trafic par e-mail
Lors du déploiement de DMARC, ne laissez aucun domaine, en particulier les domaines parqués, dans l'ombre. Lorsque DMARC est appliqué à l'ensemble du portefeuille de domaines d'une organisation, le déploiement lui-même devient beaucoup plus facile car il y a une visibilité organisationnelle et les responsables disposent de nouveaux outils pour s'assurer que tous les courriels sont envoyés conformément aux normes de l'organisation.
La cybersécurité est un défi en constante évolution pour les organisations, grandes et petites. Il n'existe pas de solution miracle qui permette de répondre à tous les éléments du paysage des menaces, c'est pourquoi il est nécessaire d'adopter une approche à plusieurs niveaux. Avec une telle approche, vous pouvez vous assurer que vos contrôles et procédures de défense sont complémentaires et qu'ils couvrent les systèmes et les actifs de votre organisation. DMARC est le fondement de la sécurité du courrier électronique qui fournit une visibilité sur l'utilisation de vos domaines et vous permet de contrôler qui et quoi envoie des courriers électroniques au nom de vos domaines.
Jetez un coup d'œil aux taux d'adoption de DMARC dans d'autres secteurs.
Prêt à affronter ce qui se cache derrière votre domaine ?
dmarcian aide les organisations à se conformer à DMARC en appliquant une politique de p=reject appliquée. Notre équipe d'experts en sécurité a pour mission de rendre le courrier électronique et l'Internet moins effrayants grâce à la sécurité des domaines. Nous sommes là pour aider les gens à mettre en œuvre et à gérer DMARC sur le long terme. Notre équipe d'intégration et d'assistance vous aidera tout au long du processus.
Vous voulez continuer la conversation ? Rendez-vous sur le forum dmarcien.
