Por que o e-mail precisa ser autenticado?
Os e-mails contêm vários cabeçalhos que fornecem informações úteis sobre o e-mail e, entre eles, estão os cabeçalhos que informam quem é o remetente do e-mail. Embora esses campos sejam preenchidos automaticamente pelos programas de e-mail, é possível modificar seu conteúdo, e os falsificadores de e-mail se aproveitam desse fato para fingir ser outra pessoa.
A autenticação de e-mail é fundamental, pois protege a marca, os clientes, os funcionários e os parceiros de uma organização contra ataques de falsificação. Com a autenticação de e-mail, uma organização pode provar que cada e-mail que usa seu domínio realmente veio de um remetente legítimo.
Como funciona a autenticação de e-mail?
As empresas podem comprovar a autenticidade dos e-mails de seus domínios usando o protocolo DMARC (Domain-Based Message Authentication, Reporting, and Conformance). O DMARC protege contra falsificação de e-mail, fornecendo ao destinatário as ferramentas para identificar e-mails falsos e orientações sobre o que fazer com esses e-mails falsos.
O maior desafio no gerenciamento do risco de falsificação de e-mail é diferenciar os e-mails legítimos dos falsificados. O DMARC oferece dois meios de identificar esses e-mails falsos:
- Sender Policy Framework (SPF): O SPF é um protocolo usado para especificar os endereços IP que têm permissão para enviar e-mails em nome de um determinado domínio. O proprietário do domínio pode especificar endereços IP confiáveis como parte de seu registro DNS. Quando alguém recebe um e-mail desse domínio, pode verificar se o endereço de origem está na lista de remetentes confiáveis.
- DomainKeys Identified Mail (DKIM): O DKIM adiciona proteção de integridade e outra camada de autenticação para o tráfego de e-mail. O DKIM permite que os e-mails sejam assinados digitalmente, com as chaves públicas correspondentes incluídas também no registro DNS de um domínio. Essas assinaturas digitais comprovam que um e-mail foi originado por alguém com a chave privada correta e que o conteúdo do e-mail não foi adulterado em trânsito.
A combinação de SPF e DKIM oferece autenticação forte de e-mail e proteção contra falsificação de e-mail. É também uma solução gratuita que pode ser implementada adicionando informações aos registros DNS associados a um determinado domínio.
Se o SPF e/ou o DKIM identificarem um e-mail falsificado, o DMARC fornecerá instruções ao destinatário sobre como lidar com ele. Por exemplo, e-mails falsos podem ser descartados automaticamente ou o destinatário pode colocar o e-mail suspeito em quarentena para análise posterior.
Como autenticar o e-mail
Com protocolos de autenticação de e-mail como DMARC, SPF e DKIM, a maior parte do trabalho cabe ao proprietário do domínio. Eles são responsáveis por configurar o DMARC em seus programas de e-mail e adicionar as informações necessárias aos registros DNS. Quando isso for concluído, a maioria dos programas de e-mail executará automaticamente a verificação DMARC se ela estiver ativada para um domínio. Isso autentica a origem do e-mail e, se o DKIM estiver ativado, verifica se ele não foi modificado no caminho.
Proteção contra o ATO de e-mail
As soluções antifalsificação, como o DMARC, são projetadas para proteger contra criminosos cibernéticos que se fazem passar por uma organização e usam indevidamente seu domínio. Nesses cenários, o invasor não tem acesso a uma conta de e-mail válida para esse domínio, mas finge que seu e-mail se originou dele. Outra grande ameaça à autenticidade e à segurança do e-mail são os ataques de sequestro de conta (ATO). Se uma conta de e-mail legítima dentro de um domínio for comprometida por meio de senhas violadas ou outros meios, um invasor poderá enviar e-mails legitimamente desse domínio e superar as verificações DMARC.
Uma forte segurança da conta de e-mail é a melhor defesa de uma organização contra essa ameaça. A imposição do uso da autenticação multifatorial (MFA) para todas as contas corporativas reduz drasticamente o risco de um invasor conseguir comprometer uma conta de e-mail e abusar dela em seus ataques.
Autenticação e segurança de e-mail com o Harmony Email and Collaboration
E-mails falsos são uma grande ameaça para a reputação da marca de uma empresa e para os usuários que eles tentam enganar. No entanto, eles são apenas uma das várias ameaças à segurança baseadas em e-mail que as empresas enfrentam. As campanhas de phishing não precisam usar endereços falsos e podem ser usadas para roubar dados confidenciais, instalar malware ou enganar os funcionários para que enviem dinheiro a um invasor.
Embora o DMARC, o SPF e o DKIM protejam contra falsificação de e-mail, eles não abordam essas outras ameaças. Para isso, as organizações precisam de soluções de segurança de e-mail capazes de identificar e bloquear até mesmo as ameaças mais sofisticadas baseadas em e-mail.
O Check Point Harmony Email and Collaboration oferece proteção líder do setor contra uma ampla gama de ameaças transmitidas por e-mail. Para saber mais sobre como o Harmony Email and Collaboration se compara a outras soluções, confira o Forrester Wave 2023 da Check Point para segurança de e-mail corporativo.
Opinião