25% af danske myndigheder implementerer ikke korrekt e-mailsikkerhed

En nyligt gennemført kortlægning af samtlige myndigheder i Danmark viser, at 25 % ikke har implementeret det anbefalede niveau for e-mailsikkerhed, som forhindrer forfalskede e-mails. Dette på trods af, at det siden sidste år har været et krav for de danske myndigheder. Undersøgelsen blev gennemført i september og oktober af cybersikkerhedsvirksomheden Proofpoint

1. november 2021 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier

Phishing, hvor cyberkriminelle anvender såkaldt spoofing af e-mailadresser, er fortsat et stort sikkerhedsproblem i dagens samfund. Kort fortalt betyder det, at man sender e-mails, der ser ud til at komme fra en anden adresse, end de gør. Via denne metode forsøger cyberkriminelle at få adgang til følsomme oplysninger – som adgangs oplysninger og bankoplysninger – samt at gennemføre bedrageri.

Virksomheder og myndigheder kan beskytte sig mod denne type hændelser ved at implementere DMARC-beskyttelse. Det er en valideringsprotokol, der er designet til at forhindre cyberkriminelle i at bruge virksomhedens domænenavn, og som kontrollerer afsenderens identitet, inden der sendes en meddelelse.

Proofpoint har kortlagt 127 danske myndighedsdomæner. 75 % har implementeret det anbefalede niveau i DMARC, kaldet reject. Dette niveau betyder, at alle mistænkelige mails bliver stoppet, inden de når frem til modtageren. 94 % af myndighederne har påbegyndt arbejdet med DMARC – men har ikke nået reject-niveauet.

Helt konkret betyder det, at 25 % af de domæner, der er registreret hos de danske myndigheder, helt mangler beskyttelse mod domæne-spoofing. Dette på trods af, at DMARC’s reject-niveau er indeholdt i de tekniske mindstekrav for statslige myndigheder, der blev indført i 2020.

I betragtning af at Danmark har lovgivet om dette sikkerhedsniveau for statslige myndigheder, er det bemærkelsesværdigt, at 25 % ikke har det anbefalede niveau. På baggrund af de angreb, der er sket i de senere år, bør myndighederne være særligt opmærksomme.

Uden det anbefalede reject-niveau i DMARC-valideringsprotokollen kan cyber kriminelle relativt enkelt spoofe en e-mailadresse, det vil sige sende e-mails, der ser ud til at komme fra en myndighed. Det er præcis det, de cyberkriminelle er ude efter.

Örjan Westman, nordisk chef hos Proofpoint
About Lars Bennetzen 3851 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Relaterede Artikler

sikkerhed
Nyheder

Cyberkriminelle udnytter coronavirus til svindel

13. marts 2020 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Det største antal falske mails er baseret på konspirationsteorier om lægemidler eller forsøger at udnytte velkendte informationskanaler til at narre modtageren. I den seneste bølge af angreb har Proofpoint registreret, at cyberkriminelle i stadig større omfang er begyndt at bruge værktøjer som AgentTesla Keylogger og NanoCore RAT for at få fat i følsomme oplysninger. Virksomheden ser også, at der gøres brug af en øget mængde falske Office 365-, Adobe- og DocuSign-websteder i forbindelse med coronarelaterede phishing-mails for bl.a. at få adgang til konti og installere trojanske heste.  Tidligere coronarelaterede angreb fokuserede først og fremmest på, hvordan økonomien ville blive påvirket af virussen. Det er en trend, som fortsætter, men Proofpoint ser også flere angreb målrettet mod produktionsindustrien samt pleje- og uddannelsessektoren. De mest almindelige former for coronarelaterede phishing-mails er disse: Udnytter de konspirationsteorier, der florerer Disse mails henviser til et påstået lægemiddel, som forskerne endnu ikke har informeret offentligheden om – og udsendes sammen med et link, hvor man lover mere information. Linket fører til en falsk DocuSign-webside, hvor brugeren bliver bedt om at angive sine kontaktoplysninger for at få adgang til informationen. Falske informationsmails fra den øverste ledelse Disse mails indeholder ofte et vedhæftet Word-dokument og et link, som fører til en falsk Microsoft Office-webside. Når brugeren har udfyldt sine kontaktoplysninger, sendes vedkommende videre til en legitim side, hvor der informeres om coronavirussen – et kneb for at få bluffnummeret til at virke troværdigt. Phishing-mails, som udnytter verdenssundhedsorganisationen (WHO)  At udnytte velkendte varemærker til at få adgang til følsomme …. (læs mere her)
Nyheder

Virksomheds hjemmesider sender spam- og phishing-mails ud

9. august 2019 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
It-kriminelle er konstant på udkig efter nye måder, hvorpå de kan få deres spam- og phishing e-mails sendt ud. De gør hvad de kan for at få deres meddelelser til at ligne noget, der kommer fra en legitim kilde med et godt omdømme, så modtageren ikke ignorerer e-mailen. Og det er et problem for de berørte virksomheder, da spam og mails med ondsindede links sendt på deres vegne, kan kompromittere kundernes tillid til virksomheden og endda føre til lækage af personlige data. Metoden er ligeså enkel, som den er effektiv I dag er de fleste virksomheder interesseret i at modtage feedback fra deres kunder, så de kan forbedre kundeservice, kundefastholdelse og deres omdømme. Derfor beder virksomheder deres kunder oprette en personlig konto, abonnere på nyhedsbreve eller give feedback via formularer på hjemmesiden. Og det er præcis de mekanismer, som de it-kriminelle udnytter. Alle tre slags formularer kræver kundernes navn og e-mail-adresse, så de kan få en bekræftelsesmail eller feedback. Ifølge Kasperskys it-sikkerhedsforskere, er det nemt for it-kriminelle at tilføje spam-indhold og phishing-links i denne type e-mails. Det eneste de skal gøre, er at skrive ofrets e-mailadresse i registrerings- eller abonnementsformularen og dernæst tilføje deres egen tekst, hvor kundens navn normalt skal stå. Hjemmesiden vil derefter sende en modificeret bekræftelses-e-mail til modtageren med reklame eller phishing-link. “De fleste af disse modificerede e-mails er knyttet til online-undersøgelser, der er designet til at indhente personoplysninger fra de besøgende. De it-kriminelle ved, at meddelelser fra en pålidelig og velrenommeret virksomhed normalt går lige igennem …. (læs mere her)
phishing
Nyheder

Hver syvende er røget i phishing-nettet

7. november 2016 Lars Bennetzen Nyheder, Nyhedsbrev, Tophistorier
Forsøg på phishing er meget udbredt. Faktisk er det så udbredt, at tre ud af fire danskere har stiftet bekendtskab med det i deres egne indbakker på SMS, mail eller sociale medier. Desværre har hver syvende dansker ladet sig snyde og klikket på et link eller indhold, der forsøgte at franarre dem deres personlige oplysninger, såsom brugernavn, adgangskoder og kredit- eller netbanksoplysninger. Og potentielt kan endnu flere være blevet snydt. Hver tiende ved nemlig ikke, om et link de har trykket på, var et forsøg på phishing. Det viser en ny undersøgelse, som Kantar Gallup har lavet for Gjensidige Forsikring. ”Så længe vi bruger elektronisk udstyr, er der desværre en risiko for, at IT-kriminelle vil forsøge at franarre os oplysninger gennem falske mails og beskeder. Derfor er det vigtigt at være ekstra kritisk, når man skal indtaste sine oplysninger. Det er en god idé at holde øje med både sproget og hjemmesidens adresse. Hvis formuleringerne er mærkelige og kluntede eller ser hjemmesidens adresse underlig ud, er det typisk et tegn på fusk. Ligesom at du skal være på vagt, hvis afsenderen er en person, du ikke kender eller normalt sender dig SMS og mails,” skriver Kim Rud-Petersen, koncerndirektør Nordic i Gjensidige Forsikring i en pressemeddelelse. Glemmer at tjekke afsender Mens hver syvende er sikker på, at de har klikket på et link fra en falsk afsender, er hver tiende i tvivl, om det link, de har klikket på, var falskt. I takt med at svindlerne er blevet dygtigere og mere …. (læs mere her)
Kommentar til artiklen?