Sei stato colpito da SubdoMailing ?
In meno di 30 secondi, lo strumento gratuito Investigate di Red Sift può individuare se nella tua configurazione SPF sono presenti domini compromessi.
Sei stato colpito da SubdoMailing ?
In meno di 30 secondi, lo strumento gratuito Investigate di Red Sift può individuare se nella tua configurazione SPF sono presenti domini compromessi.
PANORAMICA
L’impatto aziendale degli attacchi ai sottodomini
Un numero significativo di organizzazioni molto note è stato attaccato nell’ambito di quella che viene chiamata la campagna SubdoMailing, che mira a inviare email a nome di marchi fidati per ingannare i destinatari. Le possibili conseguenze degli attacchi ai sottodomini sono devastanti.
Spese di accordo pagate da Uber a seguito della violazione dei dati del 2016 per un attacco a un sottodominio
dei consumatori smettono di interagire con un marchio online dopo una violazione dei dati
Studi recenti stimano in media tra 5.600 $ e 9.000 $ il costo di 1 minuto di interruzione dei servizi
delle aziende presenta rischi di esposizione legati alla sicurezza dei sottodomini. È tempo di agire
Come Red Sift ti protegge dagli attacchi di takeover di dominio e sottodominio
Insieme, Red Sift ASM e Red Sift OnDMARC proteggono gli utenti dal SubdoMailing tramite il controllo DNS in tempo reale, i dati dei record DNS, i dati email e i dati di dominio.
Red Sift ASM
Il monitoraggio continuo della tua infrastruttura digitale da parte di Red Sift ASM garantisce l'individuazione e la risoluzione immediata delle vulnerabilità critiche, come record DNS orfani, inclusi record SPF o CNAME non gestiti, che possono portare al takeover dei domini.
Red Sift ASM
Il monitoraggio continuo della tua infrastruttura digitale da parte di Red Sift ASM garantisce l'individuazione e la risoluzione immediata delle vulnerabilità critiche, come record DNS orfani, inclusi record SPF o CNAME non gestiti, che possono portare al takeover dei domini.
La guida completa al SubdoMailing
Gli attacchi email basati su sottodomini sfruttano le debolezze nella protezione DMARC. I criminali informatici inviano messaggi da sottodomini che sembrano indirizzi ufficiali, che superano i controlli di sicurezza, rendendo più facile impersonare marchi affidabili e ingannare i destinatari.
Questa guida copre:
- Perché il SubdoMailing è una minaccia in crescita da non sottovalutare
- I rischi associati ai record DNS orfani nella configurazione del tuo dominio
- Azioni concrete per proteggere subito la tua organizzazione
Domande frequenti
Red Sift offre strumenti gratuiti per la sicurezza email che verificano lo stato generale della tua configurazione email e se sei stato colpito da SubdoMailing.
Investigate controlla automaticamente se i protocolli di sicurezza essenziali sono correttamente implementati sul tuo dominio di invio, inclusi DMARC, SPF, DKIM, FCrDNS, TLS, BIMI e MTA-STS. Ti segnala anche se sono stati trovati ‘SubdoMailers’.
Se Investigate rileva dei ‘SubdoMailers’ — o inclusioni compromesse — lo strumento SPF Checker permette di visualizzarli dinamicamente come “albero SPF”, in modo da identificare rapidamente dove si trovano e velocizzarne la rimozione.
Se nel tuo record SPF vengono rilevate inclusioni compromesse, il tuo dominio è vulnerabile a attacchi di impersonificazione. Ti consigliamo di rimuovere subito queste voci dal tuo SPF. Consulta la nostra guida gratuita al SubdoMailing qui sopra per saperne di più.
Insieme, Red Sift ASM e Red Sift OnDMARC proteggono gli utenti dal SubdoMailing grazie al controllo DNS in tempo reale, ai dati dei record DNS, e ai dati email e dominio.
Verifica se sei stato colpito dall'attacco SubdoMailing