E-mailsikkerhed med DMARC – hvorfor og hvordan

De fleste af os har efterhånden hørt om phishing, ransomware og CEO fraud. Begreberne dækker over nogle af de mange, opfindsomme forsøg på e-mailsvindel, som et stigende antal virksomheder og privatpersoner bliver ofre for. Det er ærgerligt at blive offer for disse fupnumre, men lige så ærgerligt er det, hvis de begås i ens navn. Det koster nemlig ikke bare penge men også troværdighed, og så slår det dybe skår i tilliden til e-mailen som kommunikationsform.

Hvor det hidtil har været store organisationer som SKAT, Nets og Postnord, der er blevet udnyttet i phishing, er it-kriminelle i stigende grad begyndt at kaste sig over mindre virksomheder, hvorfra kunder og brugere ikke forventer snyd. Det ser vi allerede med den såkaldte CEO fraud, dvs. ”direktørsvindel”.

I takt med at hackerne bliver klogere og teknologien mere avanceret, bliver svindelnumrene det også. Efter de seneste ransomware-epidemier (fx WannaCry i maj 2017) er det kommet frem, at aktiveringen af den skadelige software ikke altid afhænger af, at man klikker på et link eller åbner en vedhæftet fil – handlinger de fleste efterhånden godt ved, man skal være forsigtig med. I stedet har softwaren helt af sig selv været i stand til at sprede sig på computeren, kryptere filer og kræve løsepenge. Det er altså vigtigere end nogensinde før, at de ondsindede mails slet ikke når indbakken, og her slår øget opmærksomhed og kritisk sans ikke til. Der er brug for tekniske sikkerhedstiltag.

Center for Cybersikkerhed anbefaler DMARC
Center for Cybersikkerhed vurderer løbende trusselsniveauet for it-kriminalitet i Danmark. I seneste rapport fra maj vurderes truslen at være MEGET HØJ. Danske organisationer og virksomheder anbefales derfor at implementere teknologien DMARC, som medvirker til at sikre et domænenavn mod at blive misbrugt og beskytter modtagerens sikkerhed såvel som afsenderens troværdighed.

Det handler om afsender-identifikation og -verifikation
Ved næsten alle former for svindel via e-mail udgiver afsenderen sig for at være en anden – typisk en person eller organisation, som modtageren har tillid til. Derfor handler e-mailsikkerhed om at kunne identificere og verificere afsenderen af en e-mail. Det lyder enkelt, men er det desværre ikke.

Hvis vi sammenligner med traditionel post, kan vi tænke på konvolutten og selve brevet indeni og de afsenderoplysninger, der angives de to steder. Modtager du et brev fra din moster, Kirsten Kristoffersen, vil hun måske underskrive sig som ”Moster Kirsten” i selve brevet, mens hun uden på konvolutten vil angive sit fulde navn og adresse, dvs. nogle tekniske afsenderoplysninger.

Når det gælder e-mails, er de tekniske afsenderoplysninger uforståelige for lægmand, og derfor ser man ikke ”konvolutten” i indbakken. I stedet ser man afsenderoplysningerne, sådan som afsender gerne vil have, at modtagen skal se dem, dvs. ”Moster Kirsten” og ikke ”Kirsten Kristoffersen, Svanevænget 9, 5000 Odense C”. Ofte er det netop dét, der udnyttes i phishing og andre former for e-mailsvindel.

Sådan fungerer DMARC
DMARC står for Domain-based Message Authentication, Reporting & Conformance.
Ved at implementere en DMARC-standard opsætter man nogle retningslinjer for, hvordan en e-mails autenticitet (dvs. dens ægthed og oprindelse) skal vurderes af modtager og hvorvidt den kan godkendes og dermed leveres i indbakken.

DMARC bygger på to hjælpe-teknologier, SPF record og DKIM, som på hver sin måde tjekker op på identiteten af afsender: DKIM ved at tildele e-mailen en digital signatur, der verificerer, at afsender er hvem vedkommende udgiver sig for at være; SPF ved at sammenholde de tekniske afsenderoplysninger med et centralt register, hvor domæne-ejeren har specificeret hvilke servere, der er autoriseret til at sende e-mails ud i domænets navn.

Sammenligner vi igen med traditionel post, vil det svare til, at moster Kirsten skulle bruge NemID for at sende et brev, og at postvæsnet tjekkede folkeregistret for at se, om Kirsten var korrekt registreret på den angivne afsenderadresse.

Mange virksomheder har allerede opsat en SPF record, og det er et godt skridt på vejen til god e-mailsikkerhed. Ved implementering af DMARC øges sikkerhedsniveauet dog betragteligt, fordi afsender-autenticiteten tjekkes på to forskellige måder. Samtidig har DMARC den vigtige fordel, at den også indeholder en rapporteringsfunktion, der giver domæne-ejeren feedback på leverancen af afsendte e-mails. Det sker ikke med SPF, og dermed har man ikke mulighed for at handle på et eventuelt misbrug.

Global Cyber Alliance har publiceret en kort og overskuelig video om DMARC. Se den her

Den ekstra gevinst 
Har man en stor kundedatabase, som man regelmæssigt sender nyhedsbreve ud til, er der en ekstra gevinst at hente. De store mailudbydere som Google, Yahoo osv. har nemlig implementeret DMARC allerede og rater indkommende mails med DMARC-standard højere end mails uden.

Ved proaktivt at tage hånd om sin e-mailsikkerhed skaber man derfor optimale betingelser for, at ens e-mails når frem til modtagerne og ikke bliver afvist (dvs. bouncer), ender i karantæne eller i spamfiltre.

Kontakt os på telefon 70 100 150 og hør mere om, hvordan vi kan hjælpe dig med at sikre din e-mailsikkerhed og forbedre leverancen af dine e-mails.

Scroll to Top