I en nylig publisert artikkel i Aftenposten datert 8. september 2023, avslører en skremmende statistikk at hele 7 av 10 e-postdomener tilhørende norske virksomheter står i fare for misbruk. Denne alarmerende utviklingen har satt bedrifters digitale sikkerhet i søkelyset, da hackere blir stadig mer utspekulerte i sin tilnærming.
Misbruket av e-postdomener viser seg seg i form av velkonstruerte e-poster som tilsynelatende kommer fra pålitelige kilder. Disse falske henvendelsene oppfordrer mottakeren til å utføre handlinger som å klikke på skadelige lenker eller åpne farlige vedlegg. Trusselen understreker ofte hastigheten i handlingen, advarer om potensielle konsekvenser og gir inntrykk av å komme fra velrenommerte organisasjoner
Misbruket skjer i form av at hackere sender deg en e-post med en «korrekt» avsenderadresse som ber deg om å trykke på en lenke eller et vedlegg, og understreker at om man ikke handler raskt så vil det være store konsekvenser.
Eksempler kan være:
En falsk e-post fra banken din der de ber deg om å gå inn på en falsk nettbank der man samler inn passord og koden fra kodegeneratoren din.
Posten sender ut en e-post som sier at det er et problem med en pakke du venter på, og ber deg om å trykke på en lenke.
Risikoen for å bli lurt er større om det ser ut til å være fra en pålitelig kilde.
Move anbefaler fem viktigste punktene man bør gjøre for å sikre seg mot e-postmisbruk:
-
Implementere DMARC
Dette er en standard som gjør det mulig å sjekke om avsenderen av en e-post er den de utgir seg for å være. DMARC kan også fortelle mottakeren hva de skal gjøre med falske e-poster, for eksempel å slette dem eller sende dem til søppelpost.
-
Bruke SPF og DKIM
Disse er to andre standarder som hjelper til med å verifisere avsenderens identitet. SPF (Sender Policy Framework) angir hvilke IP-adresser som har tillatelse til å sende e-post fra et domene. DKIM (DomainKeys Identified Mail) legger til en digital signatur i e-posten som kan sjekkes mot en offentlig nøkkel.
-
Oppdatere DNS-innstillingene
DNS (Domain Name System) er systemet som oversetter domenenavn til IP-adresser. For å bruke DMARC, SPF og DKIM må man legge til noen spesifikke oppføringer i DNS-innstillingene for domenet. Disse oppføringene forteller mottakerne hvordan de skal håndtere e-poster fra domenet.
-
Teste og overvåke e-postdomenet
Det er viktig å teste at DMARC, SPF og DKIM fungerer som de skal, og at de ikke hindrer legitime e-poster fra å nå frem. Det finnes ulike verktøy og tjenester som kan hjelpe med dette. Det er også lurt å overvåke e-postdomenet for å oppdage eventuelle forsøk på misbruk eller angrep.
-
Informere og opplære ansatte og kunder
Det er ikke nok å sikre e-postdomenet teknisk, man må også sørge for at de som bruker det er klar over risikoen for e-postmisbruk og hvordan de kan unngå å bli lurt. Det kan være nyttig å informere og opplære ansatte og kunder om hvordan de kan gjenkjenne falske e-poster, hva de skal gjøre hvis de mottar dem, og hvor de kan rapportere dem.
Move tilbyr DMARC som er en løsning som ivaretar de fem punktene som er nevnt over, samtidig så gir den deg gode rapporteringsverktøy som forteller deg om helsen til ditt domene og hvilke IP-adresser er det som kan utgjøre en trussel for ditt domene.
Ta kontakt med Move for å høre mer om DMARC.
Link til artikkel i Aftenposten, (Syv av ti e-postdomener hos norske virksomheter kan misbrukes (aftenposten.no))
Pål Halvor Øvernes
