Webinaire : Comment le DMARC stoppe les attaques de phishing et limite les risques

Si votre entreprise est comme la plupart des autres, vous n'utilisez pas le système DMARC (Domain-based Message Authentication, Reporting & Conformance) ou vous ne l'utilisez pas correctement. Pourtant, DMARC est l'un des outils les plus efficaces pour protéger la réputation de votre domaine et pour prévenir certains types de cyberattaques impliquant l'usurpation de noms de domaine.

DMARC est une norme technique qui publie dans votre enregistrement DNS des règles indiquant aux destinataires comment authentifier les e-mails provenant de votre domaine, afin qu'ils puissent automatiquement identifier et rejeter les e-mails malveillants ou frauduleux envoyés depuis vos domaines. La configuration correcte de DMARC peut être un processus complexe, ce qui explique en partie pourquoi tant d'entreprises ne parviennent pas à en tirer le maximum d'avantages. 

En outre, il faut que l'un des deux autres protocoles d'authentification de domaine, SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail), voire les deux, soient déjà configurés correctement, ce qui peut également s'avérer complexe. 

Failles dans la protection des domaines

C'est une erreur fréquente que de se fier uniquement au SPF et/ou au DKIM pour assurer la protection d'un domaine. Ils présentent tous deux des failles qui peuvent être exploitées par des techniques avancées, ce qui vous expose à divers risques.

Lors d'un prochain webinaire, Adam Searcy, responsable principal du marketing technique des produits Barracuda, et Thorsten Stoeterau, architecte de solutions, apporteront des précisions sur les aspects suivants :

• Pourquoi une authentification efficace des domaines est-elle si importante
  
• Les failles du SPF et du DKIM, y compris un résumé étape par étape de la façon dont les escrocs les exploitent
  
• Comment le DMARC comble ces failles pour empêcher l'usurpation de noms de domaine et prévenir de nombreux types de risques

Adam et Thorsten aborderont également la manière de surmonter la difficulté et la complexité de la configuration du DMARC en utilisant un outil DMARC automatisé moderne tel que Barracuda Domain Protection, un composant de Barracuda Email Protection. 

Les risques d'une protection inadéquate des domaines

Il est important de comprendre l'ampleur des risques posés par une authentification inadéquate des domaines. L'usurpation de votre domaine et la compromission de vos comptes peuvent avoir des conséquences catastrophiques pour les entreprises : réputation entachée, perte de clients et poursuites judiciaires coûteuses. 

Et bien sûr, les attaques de phishing avec usurpation de noms de domaine, qu'elles soient perpétrées contre vos clients et partenaires ou en interne, peuvent entraîner des violations de données coûteuses, des pertes financières et d'autres formes de cybercriminalité. Lorsqu'il est correctement configuré, le DMARC peut écarter toute une catégorie de risques d'attaques de phishing.

Si vous êtes responsable de la gestion des risques cybernétiques au sein de votre entreprise, je vous recommande vivement d'assister à ce webinaire. Il sera très instructif sur un sujet auquel la plupart des professionnels de l'informatique ne pensent pas assez, mais qui peut faire une énorme différence en termes de risques de tous ordres.