Det store flertallet av alle alvorlige registrerte IKT-hendelser startet med en forfalsket e-post som lurer bruker til å åpne et vedlegg med ondsinnet programvare eller klikke på en link som fører til infeksjon av maskinen. Trusselaktørens mål er å få kontroll over din maskin, eller å lure mottaker til å avgi verdifull informasjon. Løsepengevirus («ransomware»), som Nasjonal Sikkerhetsmyndighet har registrert en kraftig økning av de siste årene, spres også i stor grad gjennom e-post.
E-post er i utgangspunktet en usikker teknologi som er enkel å forfalske, avlytte og endre. Opp gjennom årene har nye utvidelser og sikringstiltak rettet mot e-post blitt utviklet for å håndtere det endrede trusselbildet. Den store populariteten e-post nyter som angrepsvåpen, tilsier at mottiltak som hindrer og begrenser denne type digitale angrep bør være høyt prioritert.
Devion anbefaler 3 beskyttelsesmekanismer for å hindre at andre utgir seg for å være deg på e-post:
- SPF (Sender Policy Framework): Benyttes for å spesifisere hvilke eposttjenere som er autorisert til å sende e-post på vegne av et gitt domene (eksempelvis for example.com).
- DKIM (DomainKeys Identified Mail): En elektronisk signatur legges på all utgående e-post fra et epost- domene. Denne kan så verifiseres av mottakende epostserver. Mekanismen er designet for å forhindre forfalsking av avsenderadresser, og vil i mange tilfeller også detektere om innhold i eposten er endret etter at den forlot avsender.
- DMARC (Domain based Message Authentication, Reporting and Conformance): Utvider funksjonene til SPF og DKIM med grundigere analyse av hver epost, samt mulighet for at andre e-post-servere kan rapportere tilbake på e-post de mottar.
Ønsker din bedrift å beskytte seg mot uønsket aktivitet, kan vi i Devion bistå dere. Ta kontakt med oss her for en gjennomgang.