E-mail sikkerhed

E-mail sikkerhed

Hvorfor bør e-mail sikkerhed stå højest på din cyber ToDo liste?

Mere end 90%* af alle trusler leveres til brugerne via e-mail og den gennemsnitlige vesteuropæiske bruger modtager og sender mere end 120** e-mails om dagen. Mange virksomheder har implementeret en statisk e-mailbeskyttelse ("set-and-forget") og håber at det er tilstrækkeligt, selvom nyere trusler som fx Business E-mail Compromise (BEC) vurderes at have kostet virksomheder mere end 13 milliarder*** kroner i 2020.

* Proofpoint State of the Phish report 2021, * Mimecast State of E-mail Security , ** Campaign Monitor, *** FBI Business E-mail Compromise

Hvad er de vigtigste sikkerhedsaspekter

  1. Spoofing og Phishing
  2. Huller i opsætning af e-mail sikkerheden
  3. Falske og ondsindede domæner ("Domain squatting")
  4. E-mail båret angreb på klienter
  5. Malware
  6. Ransomware
  7. Miskonfigurationer
  8. Browserangreb
  9. Business E-mail Compromise (BEC)
  10. Malware i bestemte filformater (fx PDF og Office dokumenter)

*Listen er fx uddybet i denne artikel. CISA anbefalinger (PDF) til e-mail sikkerhed og web-link.

Sikker opsætning af Domæne

Det er vigtigt at Sender Policy Framework (SPF) og DomainKeys Identified Mail (DKIM) er opsat således at du kan implementere Domain-based Message Authentication Reporting and Conformance (DMARC). Du kan undersøge opsætningen ved fx at kigge på mslookup for at se den nuværende status og klikke på links for at få hjælp til opsætningen. 

Du kan bruge disse oplysninger til blandt andet at få en idé om, hvem der misbruger uautoriserede udgaver af dit egent domæne (Domain Spoofing).

E-mail spoofing/Business E-mail Compromise

https://www.cyren.com/Det kræver den rigtige opsætning og et avanceret e-mail antimalware / spam system at opdage og forhindre e-mail spoofing, hvor ondsindede cyberkriminelle sender e-mails i dit domæne, der ser ud som om de kommer inde fra domænet (typisk en kollega) til dig og andre. 

Dette kan føre til forskellige former for svindel, hvor Business E-mail Compromise er blandt de angreb, der koster virksomheder store tab.
Vi har særligt tre systemer, der kan hjælpe dig her:

* Se fx GreatHorn Phishing Attach Landscpe Report 2020 **Sikre links  er en omskrivning af links, som undersøges hver gang, der klikkes på dem og links der fjernes automatisk af anti-spam systemet i alle postkasser.

Phishing og awareness træning

En af de mest alvorlige cybertrusler er falske links* som typisk får brugeren til at klikke og blive ført til en falsk hjemmeside, hvor der afgives rettigheder i form af e-mail, password og personoplysninger til cyberkriminelle eller til sider/adresser, der spreder malware (Phishing).

Se evt. vores video om Very Attacked People (VAP). For at undgå phishing angreb er det vigtigt at gennemføre en række forskellige tiltag, hvoraf nedenstående to er de vigtigste:
  1. Få et avanceret anti-spam system - gerne med "sikre links"**
  2. Uddan og test brugerne målrettet i phishing via awarenesstræning

Tre videoer på dansk om e-mail sikkerhed

Har du lyst til at sætte dig lidt mere ind i emnet, har vi en række videoer på dansk, du kan søge inspiration i:
Privatlivspolitik Cookiepolitik Forretningsbetingelser