Örjan Westman, Norden-chef på cybersäkerhetsföretaget Proofpoint, lyfter i nedanstående debattartikel frågan om varför så många svenska företag missar målet i att skydda sina system från domänkapning och således lämnar dem – och deras kunder – sårbara för nätfiske-attacker.
”Nätfiske är det vanligaste och mest effektiva sättet för cyberkriminella att sprida skadlig kod och bedrägerier. Ju bättre de lyckas efterlikna ett autentiskt meddelande, desto bättre fungerar det. Att förfalska avsändare, så att det ser ut som investeringstips från etablerade kapitalförvaltare eller säkerhetsmeddelande från din bank, är en smal sak för dem.
Därför är det oroväckande att vi återkommande ser att svenska företag och organisationer inte gör tillräckligt för att säkerställa att deras domännamn inte kan användas av den digitala domänens skurkar och banditer.
Vi har under åren genomfört flera större undersökningar av hur företag och organisationer i olika branscher implementerat DMARC för sina domäner. Resultaten har utan undantag varit nedslående – företagen verkar ha problem med att komma i mål med implementeringen av DMARC så att de verkligen får ett skydd.
DMARC – Domain-based Message Authentication, Reporting & Conformance – är ett effektivt och relativt enkelt sätt att skydda sig mot domänkapningar. Det kan enklast förklaras som ett slags valideringsprotokoll som säkerställer avsändarens identitet i mejl som skickas.
DMARC går att implementera i flera olika nivåer, men det är bara den striktaste nivån som ger ett verkligt skydd. När vi tidigare i år gick igenom svenska banker – såväl etablerade storbanker som uppstickare och utmanarbanker – visade det sig att 77 procent antingen helt saknade DMARC eller inte kommit i mål med implementeringen.
Men bankerna är inte ensamma om detta, finansbranschen sticker inte ut på något sätt – tvärtom. Till exempel visade vår granskning av samtliga 296 medlemmar i International Air Transport Association förra sommaren att 61 procent inte implementerat något DMARC-skydd alls. Bara 7 procent hade kommit i mål så det skyddar.
Situationen är beklaglig, särskilt med tanke på att antalet nätfiskeattacker blir fler och att attackerna samtidigt blir mer sofistikerade. Cyberkriminella är väl medvetna om vilka strukturella svagheter som finns där ute och de är snabba på att utnyttja dem – de blir också allt bättre på att skräddarsy sina meddelanden så att även tränade ögon riskerar att bli lurade.
Utbildning av medarbetare är fortfarande en central komponent i cybersäkerhetsarbetet, men det behöver kompletteras av ett proaktivt arbete för att stoppa skurkarna innan de ens kommer över tröskeln och här spelar insatser mot domänkapningar en viktig roll. Ju fler företag och organisationer som implementerar ett fullgott DMARC-skydd, desto svårare blir det för cyberbrottslingarna att hitta och exploatera svaga länkar.
Till viss del beror de brister vi ser i DMARC-implementering på okunskap. Vi ser att många tar problemet på allvar – de vet om riskerna och är medvetna om att de behöver göra insatser i sin egen infrastruktur för att öka skyddet för såväl sina kunder som sina medarbetar – och i förlängningen även för det egna varumärket. Många kommer så långt att de köper in verktygen och försöker bygga en lösning som ska ge skydd, men det är väldigt få som lyckas nå hela vägen fram till ett verkligt skydd – de fastnar i ett monitor- eller karantänsläge där inget skydd är aktivt.
Det är lite som om du skulle bygga ett hus. Att köpa verktyg och byggmaterial skulle inte vara något större problem, men det är ett oerhört stort steg därifrån till att ha ett färdigt hus som du kan flytta in i.
Samma sak gäller DMARC-implementering. Enbart verktyg, material och god vilja får dig inte att komma i mål. Precis som i liknelsen med husbygget behövs det någon som har erfarenheten, expertisen och resurserna som krävs för att nå hela vägen fram till en DMARC-implementation som verkligen skyddar.”
– Örjan Westman, Norden-chef på cybersäkerhetsföretaget Proofpoint –