Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Kender du det, at du får en e-mail fra et kendt domæne, men så (forhåbentlig) opdager, at der står hackere bag udsendelsen, og at den slet ikke kommer fra den organisation eller virksomhed, som den giver sig ud for at gøre. Måske er der i virkeligheden tale om en phishing-mail sendt med en såkaldt spoofet e-mailadresse. Et af de bedste værn mod denne og andre typer angreb via e-mail er at implementere en DMARC-beskyttelse. Men det har mindre end halvdelen af de danske virksomheder fået gjort, viser en ny undersøgelse fra sikkerhedsfirmaet Proofpoint.
Proofpoint har kortlagt de 25 største virksomheder (OMX 25) på det respektive nordiske marked. Selvom sikkerheden tilsyneladende halter, er Danmark trods alt bedst i Norden.
44 procent af de analyserede, danske virksomheder har implementeret det anbefalede niveau af DMARC, kaldet reject, og som indebærer, at alle mistænkelige e-mail stoppes, inden de når frem til modtageren. 36 procent af myndighederne har påbegyndt arbejdet med DMARC – men har ikke nået reject-niveauet. 20 procent af virksomhederne har ikke engang påbegyndt arbejdet med DMARC.
Det er dystre tal
Blandt de nordiske virksomheder ser det værst ud i Norge. Kun 28 procent af de norske virksomheder har implementeret det anbefalede niveau af DMARC, og 48 procent har slet ikke påbegyndt arbejdet med DMARC. For Sverige er tallet har ligeledes 28 procent implementeret det anbefalede niveau af DMARC, men her har blot 32 procent ikke påbegyndt arbejdet med DMARC. I Finland har 36 procent implementeret det anbefalede niveau.
”Det er interessant, at Danmark kan fremvise de bedste tal. I dag er det ifølge dansk lovgivning et grundlæggende krav, at statslige myndigheder har DMARC på reject-niveau. Muligvis har det også haft en vis effekt i den private sektor," fortæller Örjan Westman, nordisk chef hos Proofpoint.
Men uanset land er det ifølge Örjan Westman dystre tal. Han advarer samtidig om, at manglen på tilstrækkelig e-mailbeskyttelse kan få alvorlige konsekvenser.
”Tallene burde absolut være meget bedre hele vejen rundt, og Danmark har ingen grund til at slå sig for brystet. Det er præcis det, de cyberkriminelle er ude efter," fortæller Örjan Westman.
Cyberkriminelle har frit spil
Hvis domæner ikke har DMARC i reject-niveau, er det ikke særlig svært for cyberkriminelle at spoofe en e-mailadresse og sende e-mails, der ser ud til at komme fra en helt anden adresse. At disse store organisationer ikke er bedre beskyttede, er skødesløst og alvorligt. De mange ransomware-angreb, der har fået stor opmærksomhed i den senere tid, burde fungere som afskrækkende eksempler, men åbenbart ikke, fortæller han.
DMARC er en valideringsprotokol, der er bygget til at forhindre cyberkriminelle i at bruge virksomhedens domænenavn, og som sikrer afsenderens identitet, før en meddelelse sendes. Dermed kan protokollen reducere risikoen for e-mailsvindel.
DMARC-godkendelse er baseret på de etablerede standarder DomainKeys Identified Mail (DKIM) og Sender Policy Framework (SPF). Denne godkendelse beskytter medarbejdere, kunder og partnere mod cyberkriminelle, som stjæler og sender mails, der ser ud til at komme fra et pålideligt domæne.