Sett opp to-faktorautentisering på FRONTDESK nå! Les mer

«Making email great again»

E-post er fremdeles vårt viktigste kommunikasjonsmiddel, spesielt på jobben. Vi er faktisk helt avhengige av e-post. Dessverre er e-post også blitt den mest usikre faktoren i bedriftens IT-hverdag.

Det er selvfølgelig stor bekymring over e-postens fremtid, ettersom 95% av alle dataangrep starter med en e-post som slapp gjennom…

«Men hva om noen utgir seg for å være deg?»

Vi har i mange år, med rette, hatt et hovedfokus på opplæring av mottakerne av e-postene. Det er den enkelt ansatte som har måttet være «sikkerhetseksperten», og vurdere om en e-post er legitim eller ikke. Med hjelp av tradisjonell antivirus og SPAM-filtre har vi følt at vi er skånet for det verste.

Avanserte e-postkontrolltjenester, som FD E-postkontroll, har kommet på banen, og hjulpet oss litt på vei. Slike løsninger kontrollerer direkte-lenker og vedlegg. Setter noen e-poster i karantene og blokkerer andre. Dette er til stor hjelp, men er ikke nok.

Moderne antivirusløsninger, som FD Protect, er virkelig redningen når vi først er blitt lurt. Den monitorer adferden på maskin, og slår ned på mistenkelig oppførsel, fjerner trusselen og ruller maskinen tilbake til der den var før hendelsen. Kjempeflott, men det hindrer ikke direkte svindel.


Hva om noen utgir seg for å være deg?

En utfordring i dag er legitimiteten til e-posten. Det er forbløffende enkelt å stjele e-postidentiteten din, og da også misbruke e-postdomenet til bedriften. Hackerne kan enkelt sende mail på vegne av deg og bedriften. En ting er at de da enkelt kan lure e-postsikkerhetsmekanismer, men de kan også prøve å opptre som om de var deg. Be om pengeoverføringer, inngå falske avtaler eller innhente sensitiv informasjon.


Tekniske beskyttelsesmekanismer kan, og bør, settes opp!

Det er i dag flere beskyttelsemekanismer for å sikre e-post på selve e-postserverene. Dette er mekanismer og tiltak som gjøres av IT-ansvarlige i bedriften. Selv om selve oppsett og igangsettingen er teknisk, så er prinsippet forståelig for de fleste av oss.

SPF – første steg mot sikkerhet

I e-postverden er det mange innstillinger og pekere som kan settes opp på domenenavnet ditt. En av innstillingene er SPF-record. SPF står for Sender Policy Framwork, og gjennom denne kan man gi beskjed til e-postservere rundt om i verden om hvilke e-postservere som får lov å sende e-post ut fra ditt domenenavn. Da hindrer du hackere fra å bruke ditt maildomene til svindelforsøk.

DKIM – neste steg

Neste steg er å sette opp DKIM, som er DomainKeys Identified Mail. Med DKIM legges det med en signatur, som kan bekrefte at e-posten ble sendt på en måte som er autorisert av eieren til avsenderdomenet, og at de aktuelle delene av e-posten ikke har blitt endret.

DMARC – overbygget på steg en og to.

DMARC er i dette tilfellet ikke den gamle tyske valutaen, men står for Domain based Message Authentication, Reporting and Conformance. DMARC er et overbygg man etablerer etter å satt opp de to stegene SPF og DKIM. Det er en tjeneste hvor bedriften kan bestemme hvordan man ønsker at e-post som feiler SPF og DKIM-sjekker skal håndteres, og muliggjør at andre e-post-servere kan rapportere tilbake på den e-posten de mottar. Det blir forenklet sagt en avvikstjeneste som kan validere all global aktivitet på maildomenet ditt.

Er du interessert i å lese litt mer om DMARC er nettvett.no et godt utgangspunkt.



Snakk med oss om sikring av e-post og e-postdomener!

Ikke vent til det er deres tur å bli utsatt for dataangrep. Kontakt oss i dag!

Fagdata AS © 2021 | Personvern