Så säkrar ni e-postmiljön mot spoofing och phishing
E-post, en teknik som har används sedan 70-talet och som fortfarande är en av de vanligaste kommunikationsvägarna för att nå ut med information. E-post är ett underbart sätt att nå ut men med gamla protokoll följer sårbarheterna tätt bakom. Att skydda sin domän mot exempelvis spoofing, phishing, eller spam är av yttersta vikt.
Adrian Falk Lundgren, systemkonsult.
När fick du senast e-post från någon eller några som utger sig vara någon helt annan än den faktisk är? Det skulle kunna vara från ett företag, en person eller en organisation. Det troliga svaret är nog att det sker med jämna mellanrum men att det allt som oftast hamnar i spamkorgen, som tur är.
Att öka e-postsäkerheten är oerhört viktigt och för att hjälpa oss i dessa frågor och vilka möjligheter som finns har vi tagit hjälp av en kollega:
Adrian Falk Lundgren arbetar som Systemkonsult på Västeråskontoret och har jobbat med IT i över 10 år, tidigare på kundsidan och sedan några år tillbaka som konsult.
Vilka åtgärder kan man göra?
Adrian, hur kan man skydda sin domän mot spoofing & spam? Finns det något verktyg eller arbetssätt som hjälper oss att höja säkerhetsnivån?
DKIM står för DomainKeys Identified Mail och handlar om att säkra e-postmeddelandens ursprung genom att använda en digital signatur. Detta innebär att en privat nyckel används för att signera e-posten, och mottagarens e-postserver använder en offentlig nyckel för att verifiera signaturen och därigenom avsändarens äkthet.
SPF, Sender Policy Framework används för att specificera vilka IP-adresser som är auktoriserade att skicka e-post från en given domän. Detta ger mottagarens e-postserver möjlighet att kontrollera att e-postmeddelandet kommer från en auktoriserad källa.
För att skydda sin domän mot spoofing kan man använda DMARC, ”Domain-based Message Authentication, Reporting, and Conformance”. Det ser till så att mottagaren bekräftar att det är rätt avsändare genom DKIM eller SPF. Det är viktigt för att andra inte ska kunna utge sig för att vara en person eller tjänst på ditt företag vilket stärker ditt varumärkeförtorende. Har man inte DMARC på plats kan det leda till impersonation, det vill säga att förövaren kan utge sig för att vara VD eller annan person. Som sändare riskerar du även att dina mail inte kommer hela vägen fram om mottagaren har en strikt policy som kräver DMARC. Utöver DMARC behövs ett bra spamfilter som kan kolla på dels DMARC men också tidigare kommunikation med domäner och avsändare, länkar samt om länkarnas domäner är nya eller nyligen ändrade.
Vi har två stora aktörer, nämligen Google och Yahoo, som tar ett steg framåt när det gäller att minska mängden skräpmeddelanden i sina användares inkorgar. Sedan den 1:a februari har dessa jättar implementerat kravet på en DMARC-policy för att skicka massutskick av e-post. Detta är av stor vikt för dem som skickar ut stora mängder e-post, då avsaknaden av en DMARC-policy kan resultera i att e-postmeddelanden inte når fram.
Hur använder du DMARC?
Då har vi fått lite bättre koll på DMARC, innan införande - har du några tips på vad man bör tänka på?
För att implementera DMARC behöver man kartlägga vilka mailtjänster man nyttjar. Det finns SaaS-tjänster för att samla in dessa rapporter och presentera. Därefter får man kontinuerligt under några månader följa upp rapporterna och göra eventuella åtgärder. När man har identifierat och konfigurerat alla tjänster med DKIM och/eller SPF så kan man därefter gå över till karantän-policy och slutligen efter någon månad till reject-policy.
Att arbeta utifrån ett ramverk - CIS 18
Att hålla en god hygien när det gäller mailsäkerhet är av yttersta vikt, särskilt med tanke på hur situationen ser ut idag och att den hotbild som finns mot våra IT-miljöer inte kommer att avta, snarare tvärt om.
Att implementera bästa praxis genom något typ av ramverk är att rekommendera. På Atea arbetar vi bland annat utifrån ramverket CIS 18 som ger en specifik vägledning och hjälper till att förhindra de mest genomgripande och farliga attackerna, där bland annat mailsäkerhet ingår som en del.
Genom att identifiera & åtgärda sina brister kan man bland annat minimera risken för dataintrång, förlust av känslig information & incidenter som kan uppstå genom låg mailsäkerhet.
Mer information om CIS 18 och vad Atea kan erbjuda hittar ni här: CIS-ramverk för cybersäkerhet
Rätt förberedelser säkrar e-postmiljön
I en tid där e-post är en oumbärlig del av vår dagliga kommunikation är det avgörande att skydda den mot cyberhot. DMARC, SPF & DKIM utgör en viktig del av detta skydd genom att förhindra förfalskning, stärka förtroendet för varumärket och minska risken för nätfiskeattacker. Med rätt förberedelse och verktyg kan organisationer säkerställa en säker och pålitlig e-postmiljö för sina anställda och kunder.