Conheça sua Pontuação - AufiDmarc

CONHEÇA SUA PONTUAÇÃO

Todos estão expostos ao risco de fraude por e-mail - como avaliamos a segurança do seu domínio?

A AufiDmarc desenvolveu um algoritmo que classifica a exposição de uma empresa a atividades fraudulentas de e-mail, como phishing, spoofing e spoofing, e o risco que o seu domínio atual representa para a segurança cibernética da sua empresa.

CHECK YOUR SCORE

The organization is assigned a score between 1 and 10.

Uma pontuação de sete (7) indica um alto nível de risco.
Embora algumas medidas de segurança estejam em vigor, elas não são suficientes para proteger totalmente o domínio, o que pode permitir a falsificação ou o uso indevido da conta de e-mail.

Uma pontuação de oito (8) indica um alto nível de risco.
A configuração apresenta falhas significativas que podem afetar tanto a segurança quanto a entrega de e-mails legítimos, deixando o domínio vulnerável a ataques de phishing.

Uma pontuação de nove (9) indica um nível de risco muito alto.
O domínio tem proteção deficiente e é altamente vulnerável a ser usado por terceiros para atividades fraudulentas.

Uma pontuação de dez (10) indica um risco crítico.
O domínio não está devidamente protegido, facilitando o roubo de identidade e o envio descontrolado de emails fraudulentos.

COMO CHEGAMOS À SUA PONTUAÇÃO?

A pontuação final é uma combinação de uma pontuação relacionada à sua posição DMARC somada a uma pontuação dada à sua posição SPF e a uma média calculada

Pontuação DMARC
Pontuação SPF
Pontuação final

Ao determinar a pontuação DMARC da sua organização, o ponto de partida é sempre uma pontuação máxima de 10. Essa pontuação reflete o nível ideal de proteção de domínio.

A partir daí, a presença ou ausência de um registro DMARC é fundamental: se ele não existir, a organização recebe automaticamente uma pontuação de 0. Por outro lado, ter um registro DMARC permite estabelecer uma base mínima para avaliação e começar a aprimorar a segurança.

Para organizações que possuem um registro DMARC, diversos critérios relacionados à sua configuração, implementação e status são analisados. Com base nesses fatores, são aplicadas deduções que podem reduzir a pontuação geral.

Ao determinar a pontuação SPF de uma organização, o ponto de partida, assim como no DMARC, é uma pontuação base de 5. Essa pontuação inicial representa um nível mínimo de configuração, mas não garante proteção completa.

A partir daí, oito (8) critérios-chave relacionados à configuração e operação do registro SPF são analisados. Dependendo do impacto e do risco associado a cada critério, são aplicadas deduções de 1 a 2 pontos.

O resultado final reflete o nível real de segurança do domínio. É importante observar que, embora a pontuação máxima possível seja 10, uma pontuação de 7 ou superior já indica um alto nível de risco. Isso significa que a configuração do SPF pode não estar protegendo adequadamente contra o uso indevido de e-mails, como falsificação de identidade ou roubo de identidade.

A pontuação geral de uma organização é calculada pela média de suas pontuações DMARC e SPF. Esse resultado é expresso em uma escala de 0 a 10.

Essa pontuação final fornece uma visão geral da segurança de e-mail do domínio. Quanto menor a pontuação, maior o risco de ameaças como phishing ou uso fraudulento do domínio.

É importante observar que, embora a pontuação máxima seja 10, uma pontuação de 7 ou superior já indica um alto nível de risco. Isso significa que a configuração atual pode não estar protegendo adequadamente o domínio e requer revisão.