Samtidigt som e-post befäster sin position som primär kommunikationskanal för organisationer och privatpersoner fortsätter nätkriminella att utnyttja den för allt från phishing och BEC-mejl till att skicka skräppost. Som svar på detta inför nu Google och Yahoo stränga krav på e-postautentisering för att minska hot och spam (Googles och Yahoos krav). Kraven träder i kraft under första kvartalet 2024 – och även om detta är ett positivt steg innebär det också att organisationer nu måste agera för att uppfylla nya standarder.
Protokoll för e-postautentisering såsom SPF, DKIM och DMARC har länge använts som ett verktyg för att bland annat stoppa spoofing – en vanlig taktik i BEC- och phishingattacker och som innebär att mejl ser ut att komma från en annan adress än de gör.
Nätfiske och BEC utgör ett enormt hot för företag i alla branscher. Tidigare rapporter från Proofpoint visar att 84 procent av de tillfrågade organisationerna utsattes för minst en framgångsrik nätfiskeattack förra året, medan FBI kallar BEC för en bluff värd 26 miljarder dollar, på grund av de enorma ekonomiska förluster som offren lider.
E-postautentisering, genom DMARC och andra protokoll förhindrar just spoofing. SPF verifierar till exempel avsändarens IP-adress och skyddar därmed varumärken från imitation. Men trots att protokollen har visat sig vara effektiva för att förhindra incidenter är det inte alla organisationer som använder sig av dem – och de som inte gör får nu bråttom eftersom kraven från Google och Yahoo kräver snabb implementering.
– Det riskerar att bli utmanande, inte minst på grund av att implementationen kräver flera tekniskt komplexa steg och kontinuerligt underhåll. Det är inte alla organisationer som i dag besitter den kompetensen internt eller har tillräckligt med resurser att avsätta, säger Rob Holmes, Group Vice President och General Manager, Sender Security and Authentication, Proofpoint.
Google och Yahoo har också olika krav. Framför allt ställer Google ytterligare krav på organisationer som skickar stora mängder e-post (5 000 eller fler per dag). Kraven från Google börjar gälla i februari.
– Att anta bredare bästa praxis för e-postautentisering är rekommenderat oavsett tidsfrist eftersom det förbättrar den övergripande säkerheten och minskar risker för incidenter via e-post. Att skydda sig mot skadliga e-postmeddelanden är kort och gott avgörande för hela organisationen, fortsätter Rob Holmes.
– Människor utgör ofta den svagaste länken i säkerhetskedjan. Även om inte DMARC är hela lösningen adderar protokollet ett ytterligare skyddslager. Googles och Yahoos e-postkrav utgör därmed en möjlighet för organisationer att förbättra sin e-postsäkerhet genom att dra nytta av tillgängliga experter och resurser för att hantera hot på ett heltäckande sätt.
