Google kan blockera vissa e-postmeddelanden från frilansare och småföretag som använder Gmail för skydd

Google har bestämt sig för att kämpa för e-postsäkerhet och bli i en grundläggande del av dataskydd och bedrägeriförebyggande i den digitala miljön. Och i kampen mot cyberbrottslighet är den svagaste länken, enligt experter, egenföretagare och småföretagare; mest utsatta, eftersom de inte har yrkesverksamma som tar hand om dessa uppgifter specifikt.

I själva verket, som Fernando Anaya, regionchef för cybersäkerhetsföretaget Proofpoint for Iberia, förklarade för denna tidning, ”under det senaste året fall av identitetsstöld har ökat eller kompromiss av domäner som tillhör till små och medelstora företag, och vi räknar med att de kommer att fortsätta att göra det.”

Faktum är att enligt Hiscox Cyber ​​​​Preparedness Report 2023, Företags-e-post är den viktigaste ingången för cyberattacker som tas emot av små och medelstora företag i vårt land. Inte bara det, De flesta av dem är orsakade av mänskliga fel; det vill säga, för missbruk av e-postvilket gör det lättare för angripare att ta sig in och gör småföretag till offer för tekniker som t.ex. nätfiske (imitation genom att vinna förtroende genom att vara en kund eller leverantör) eller spoofing (usurpationen av elektronisk identitet för att dölja cyberbrottslingens egna och därmed begå brott på Internet).

”Inga små och medelstora företag eller egenföretagare borde tro att de är säkra eftersom de är små eller föga kända”, säger en expert.

I det här sammanhanget, Två teknikjättar som Google och Yahoo har aviserat genomförandet av flera åtgärder som syftar till att minska riskerna förknippade med nätfiske, han spam och andra former av digitalt bedrägeri. Specifikt i slutet av förra februari höjdes kraven på e-postautentisering för alla som skriver till ett Gmail- eller Yahoo! Mail-konto.

Och om de inte uppfylls, tas meddelanden som skickas till en adress på någon av dessa plattformar (som inkluderar de som inte har ändelsen ”.gmail” eller ”.yahoo”, emot via dem) kan blockeras direkt, och återvände av servern eller markerad som ”spam”.

”Inga små och medelstora företag eller egenföretagare borde tro att de är säkra från en cyberattack eftersom de är små eller föga kända.” tillade Fernando Anaya, ”ja, det räcker med att ha ett bankkonto eller känslig information om kunder som kan bli stulna för att vara i fara.” Till och med, noterade den här experten, kan de vara mer lönsamma mål för attacker, eftersom de har ”mindre manöverutrymme än större, mer strukturerade organisationer, när det gäller driftstopp av anställda och nätverk, samt mindre pengar för reparation och återhämtning från en incident .”

Denna förändring innebär en möjlighet för egenföretagare och småföretag att skydda sig själva

De krav som nyligen fastställts av Google och Yahoo inkluderar implementering av två autentiseringsprotokoll (SPF och DKIM), samt lämplig konfiguration av en DMARC-policy i fallet med de som genomför kampanjer e-post marknadsföring med försändelser på mer än 5 000 e-postmeddelanden. Även i detta fall är det nödvändigt att reklammeddelanden innehåller en direktlänk så att mottagaren kan avregistrera sig från distributionslistan med ett enda klick. Dessutom är det viktigt att hålla en skräppostfrekvens på mindre än 0,3 % för domänen och använda en säker anslutning för att skicka.

• DMARC (Domain-based Message Authentication, Reporting, and Conformance) fungerar som en identitetskontroll liknande den som används på flygplatser och verifierar legitimiteten för avsändarens domän innan meddelandet når mottagaren.

• SPF (Sender Policy Framework) upprättar en lista över servrar som är auktoriserade att skicka meddelanden på uppdrag av den domänen, vilket hjälper till att förhindra förfalskning.

• DKIM (DomainKeys Identified Mail) lägger till en digital signatur till e-postmeddelanden som skickas från en domän, vilket gör att mottagarna kan verifiera meddelandets integritet och bekräfta att det inte har ändrats under överföringen.

Det kan tyckas att dessa åtgärder har inträffat plötsligt, men sanningen är att dessa system för e-postautentisering inte är nya och har varit en del av rekommenderade metoder under en tid. Det som händer är att det nu inte finns något annat val än att anpassa sig; vilket är en möjlighet för egenföretagare och småföretag att skydda sig. Inte förgäves, cyberkriminella De har insett att attackera entreprenörer ”har vissa fördelar, både för den värdefulla information de kan ge och för att vara de svagaste länkarna i försörjningskedjan”, som Fernando Anaya förklarar.

Enligt uppgifter som samlats in av Proofpoint kan man konstatera att en betydande andel av de största spanska företagen redan har antagit dessa krav. Det finns dock fortfarande arbete kvar att göra, eftersom inte alla organisationer har implementerat den strängaste skyddsnivån, vilket skulle kunna lämna dem sårbara för eventuella attacker nätfiske och identitetsstöld.

För att uppfylla de nya kraven för Gmail och Yahoo! Mail Det bästa kan vara att vända sig till en expert

Det finns ingen anledning att vara rädd. Det första steget för att följa Googles och Yahoos standarder för e-postautentisering är implementeringen av SPF och DKIM i e-postserverns konfiguration; något för vilket stora datorkunskaper inte behövs, utan det krävs att någon tar hand om det. Dessutom är det nödvändigt att konfigurera DMARC för en lämplig autentiseringspolicy, vilket innebär att man lägger till lämpliga DNS-poster (som begär alla e-postprogram, typ Microsoft Outlook) och be webbhotellet själv överväga det här alternativet och åtgärda eventuella problem som kan uppstå.

I praktiken kan det vara att föredra att kontakta leverantören av e-postsystem eller söka experthjälp för att säkerställa korrekt implementering. Det måste också beaktas att, precis som alla säkerhetsverktyg, alla Dessa protokoll ”är inte idiotsäkra, men de lägger till ytterligare ett lager av skydd.” och bidrar till att göra försvaret starkare och minimerar risken för identitetsstöld för organisationer”, avslutar Fernando Anaya.

Det ska vi inte heller glömma cyberbrottslingar vilar inte, och eftersom en sårbarhet skyddas letar de efter andra sätt att lyckas. Därför är det nödvändigt att ständigt anpassa sig till förändringar i det digitala säkerhetslandskapet, vilket kommer att kräva att man möter nya krav från alla typer av leverantörer, inte bara Google och Yahoo. Vilket innebär ett ständigt engagemang för att förbättra säkerheten och god praxis i miljön uppkopplad.