Att nätkriminella använder sig av så kallade spoofade mejladresser vid nätfiske är ett stort säkerhetsproblem. Kortfattat innebär det att nätkriminella kan skicka mejl som ser ut att komma från en legitim organisation. Genom detta förfarande kan man komma över känsliga uppgifter – som inloggningsuppgifter och finansiell information – och genomföra bedrägerier.
Ett sätt för företag och myndigheter att skydda sig mot den här typen av incidenter är att implementera ett DMARC-skydd. DMARC är ett valideringsprotokoll designat för att nätkriminella inte ska kunna använda företagets domännamn och som säkerhetsställer avsändarens identitet innan ett meddelande skickas iväg.
Men många nordiska företag brister i sin implementation. Proofpoint har kartlagt de 25 största bolagen (OMX 25) på respektive nordisk marknad. Dels är skillnaderna mellan länderna stora, dels är sifforna överlag låga.
Danmark är bäst överlag – där 44 procent av företagen implementerat den rekommenderande nivån av DMARC, kallad reject och som innebär att all misstänkt mejl stoppas innan den når mottagaren. 36 procent av de danska företagen har påbörjat arbetet med DMARC – men inte nått reject-nivå. 20 procent av företagen har inte ens påbörjat arbetet med DMARC.
Sämst i den nordiska klassen är Norge. Bara 28 procent av de norska företagen har implementerat den rekommenderade nivå av DMARC och 48 procent har inte påbörjat arbetet med DMARC alls. I klarspråk innebär det att nästan hälften av de norska företagen helt saknar skydd mot domänspoofing.
I Sverige har 28 procent implementerat rekommenderad nivå av DMARC, medan 32 procent inte påbörjat arbetet med DMARC. 40 procent har påbörjat arbetet men inte nått reject-nivå än, men är i karaktänstatus där email skickas till en inkorg i karantär.
I Finland har 36 procent implementerat rekommenderad nivå. 40 procent av företagen har inte påbörjat arbetet med DMARC., vilket betyder att 60 procent lämnar besökarna öppna för potentiella bedrägerier. än.
– Att Danmark visar upp bäst siffror är intressant. Numera är det enligt dansk lag ett grundkrav att statliga myndigheter har DMARC på reject-nivå. Möjligen har det fått viss effekt även i den privata sektorn, säger Örjan Westman, Nordenchef på Proofpoint.
Men oavsett land är det dystra siffror, enligt Örjan Westman. Han varnar samtidigt för att bristen på tillräckligt epostskydd kan få allvarliga effekter.
– Siffrorna borde absolut vara mycket bättre över hela brädet och Danmark har ingen anledning att slå sig för bröstet. Det här är precis det som de cyberkriminella är ute efter. Om inte domäner har DMARC i reject är det inte särskilt svårt för nätkriminella att spoofa en mejladress och skicka epost som ser ut att komma från en helt annan adress. Att så här stora organisationer inte är bättre skyddade är nonchalant och allvarligt, särskilt givet de oroliga tider vi lever i. De många ransomware-attacker som fått stor uppmärksamhet den senaste tiden borde fungera som avskräckande exempel, men uppenbarligen inte, säger han.
Om DMARC
DMARC är ett valideringsprotokoll som hjälper till att minska risken för e-postbedrägeri. DMARC -autentisering är baserad på etablerade DomainKeys Identified Mail (DKIM) och Sender Policy Framework (SPF)-standarder för att säkerställa att e-postmeddelandet inte förfalskar domänen. Denna autentisering skyddar anställda, kunder och partners från cyberkriminella som kapar och skickar mejl som ser ut att komma från en pålitlig domän.
