E-post är fortsatt den huvudsakliga kommunikationskanalen för organisationer och konsumenter. Samtidigt fortsätter cyberkriminella att utnyttja e-post för att leverera bland annat nätfiske, e-postbedrägerier och spam. Under första kvartalet i år inför därför Google, Yahoo! och Apple autentiseringskrav som är utformade för att förhindra hotaktörer från att missbruka e-post. Även om kraven är goda nyheter för konsumenterna är det många organisationer som nu behöver påskynda sin implementering.
DMARC (Domain-based Message Authentication Reporting and Conformance) är ett flitigt använt autentiseringsprotokoll som hjälper till att garantera identiteten för e-postkommunikation och skyddar domäner från att förfalskas och missbrukas.
Med bara veckor kvar tills dessa regler börjar träda i kraft är mer än en fjärdedel (27 %) av företagen listade på Forbes Global 2000 (världens 2 000 största företag) inte redo för dessa nya krav. 27 % av bolagen har ingen nivå av DMARC- på plats alls, vilket indikerar att de är oförberedda för de kommande kraven på e-autentisering. Detta riskerar att avsevärt påverka deras förmåga att leverera e-postkommunikation till sina kunder och utsätter också kunder för risk för e-postbedrägerier.
69 % blockerar inte aktivt bedrägliga e-postmeddelanden från att nå sina kunder och mindre än en tredjedel (31%) har implementerat den högsta skyddsnivån för att avvisa misstänkta e-postmeddelanden från att nå sina kunders inkorgar.
27 % har implementerat en övervakningspolicy, vilket innebär att okvalificerade e-postmeddelanden fortfarande kan komma till mottagarens inkorg. Endast 15 % har implementerat en karantänpolicy för att dirigera okvalificerade e-postmeddelanden till skräppost-/skräpmappar.
– E-postautentisering har varit en bästa praxis i flera år och DMARC är guldstandarden för att skydda mot e-postimitation, en teknik som används vid e-postbedrägerier och nätfiskeattacker. Men som vår analys av Global 2000 visar har många företag ännu inte implementerat det, och de som släpar efter kommer nu att behöva komma ikapp snabbt om de vill fortsätta skicka e-postmeddelanden till sina kunder. Organisationer som inte följer riskerar att få sina e-postmeddelanden dirigerade direkt till kundernas skräppostmappar eller avvisas helt, säger Rob Holmes, säkerhetsexpert på Proofpoint.
Implementeringen kan dock vara utmanande, eftersom det kräver en mängd olika tekniska steg och löpande underhåll. Alla organisationer har inte resurser eller kunskap internt för att uppfylla kraven i tid.
– Liksom alla säkerhetsverktyg är DMARC inte hela lösningen, men det lägger till ytterligare ett lager av skydd för att stärka det övergripande försvaret.
Foto: Gerd Altmann