Home » AOD Pro » Under halvdelen af danske virksomheder er stærkt beskyttet mod e-mail-svindlere
Under halvdelen af danske virksomheder er stærkt beskyttet mod e-mail-svindlere

Under halvdelen af danske virksomheder er stærkt beskyttet mod e-mail-svindlere

Share

Selvom de danske virksomheder er bedst i Norden til at beskytte sig mod e-mail-svindel, har de fleste af dem endnu ikke indført den nødvendige DMARC-beskyttelse, viser en ny undersøgelse

Kender du det, at du får en e-mail fra et kendt domæne, men så (forhåbentlig) opdager, at der står hackere bag udsendelsen, og at den slet ikke kommer fra den organisation eller virksomhed, som den giver sig ud for at gøre. Måske er der i virkeligheden tale om en phishing-mail sendt med en såkaldt spoofet e-mailadresse. Et af de bedste værn mod denne og andre typer angreb via e-mail er at implementere en DMARC-beskyttelse. Men det har mindre end halvdelen af de danske virksomheder fået gjort, viser en ny undersøgelse fra sikkerhedsfirmaet Proofpoint.

Proofpoint har kortlagt de 25 største virksomheder (OMX 25) på det respektive nordiske marked. Selvom sikkerheden tilsyneladende halter, er Danmark trods alt bedst i Norden.

44 procent af de analyserede, danske virksomheder har implementeret det anbefalede niveau af DMARC, kaldet reject, og som indebærer, at alle mistænkelige e-mail stoppes, inden de når frem til modtageren. 36 procent af myndighederne har påbegyndt arbejdet med DMARC – men har ikke nået reject-niveauet. 20 procent af virksomhederne har ikke engang påbegyndt arbejdet med DMARC.

Se også:  Tror du skyen er sikker? Ny rapport afslører store udfordringer for de fleste virksomheder
Det er dystre tal

Blandt de nordiske virksomheder ser det værst ud i Norge. Kun 28 procent af de norske virksomheder har implementeret det anbefalede niveau af DMARC, og 48 procent har slet ikke påbegyndt arbejdet med DMARC. For Sverige er tallet har ligeledes 28 procent implementeret det anbefalede niveau af DMARC, men her har blot 32 procent ikke påbegyndt arbejdet med DMARC. I Finland har 36 procent implementeret det anbefalede niveau.

”Det er interessant, at Danmark kan fremvise de bedste tal. I dag er det ifølge dansk lovgivning et grundlæggende krav, at statslige myndigheder har DMARC på reject-niveau. Muligvis har det også haft en vis effekt i den private sektor,” fortæller Örjan Westman, nordisk chef hos Proofpoint.

Men uanset land er det ifølge Örjan Westman dystre tal. Han advarer samtidig om, at manglen på tilstrækkelig e-mailbeskyttelse kan få alvorlige konsekvenser.

”Tallene burde absolut være meget bedre hele vejen rundt, og Danmark har ingen grund til at slå sig for brystet. Det er præcis det, de cyberkriminelle er ude efter,” fortæller Örjan Westman.

Se også:  BIOS'en i moderne computere er spækket med usikker kode – det truer pc-sikkerheden
Cyberkriminelle har frit spil

Hvis domæner ikke har DMARC i reject-niveau, er det ikke særlig svært for cyberkriminelle at spoofe en e-mailadresse og sende e-mails, der ser ud til at komme fra en helt anden adresse. At disse store organisationer ikke er bedre beskyttede, er skødesløst og alvorligt. De mange ransomware-angreb, der har fået stor opmærksomhed i den senere tid, burde fungere som afskrækkende eksempler, men åbenbart ikke, fortæller han.

DMARC er en valideringsprotokol, der er bygget til at forhindre cyberkriminelle i at bruge virksomhedens domænenavn, og som sikrer afsenderens identitet, før en meddelelse sendes. Dermed kan protokollen reducere risikoen for e-mailsvindel.

DMARC-godkendelse er baseret på de etablerede standarder DomainKeys Identified Mail (DKIM) og Sender Policy Framework (SPF). Denne godkendelse beskytter medarbejdere, kunder og partnere mod cyberkriminelle, som stjæler og sender mails, der ser ud til at komme fra et pålideligt domæne.


TAGS
dmarc
e-mail-svindel
phishing
sikkerhed
spoofing

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her
Annoncelinks


AOD/AOD.dk   © 2022
Privatlivspolitik og cookie information - Audio Media A/S