Artikel top billede

Foto: Povl D. Rasmussen.

EU: Derfor bør dit firma droppe e-mailen

E-mailen er langt fra en sikker løsning set i lyset af de seneste måneders store phishing-bølger. Cyber-truslerne får nu EU til at skride til drastiske forslag.

EU's sikkerhedsagentur ENISA har i dag udsendt en række advarsler om cybertrusler på de europæiske netværk.

Iblandt advarslerne fremhæves e-mailen som en usikker kommunikationsmetode.

"De fleste mail-systemer giver ikke nogen form for autentificering, og derfor er det meget svært for brugere at vide, hvor beskederne kommer fra, og om afsenderen er en troværdig kilde," skriver ENISA i sin pressemeddelelse om cybersikkerhed.

EU-agenturet understreger, at der med den manglende gennemskuelighed omkring afsenderen åbnes for, at der kan sendes spam, falske beskeder, eller at afsenderen slører sig eller udgiver sig for en anden, hvilket går under betegnelsen "spoofing".

Kig på alternative løsninger

Faktisk har EU lettere drastiske løsningsforslag på bedding for at sætte en stopper for den stigende cyberkriminalitet.

"På kort sigt bør virksomheder inden for kritiske sektorer mindske risikoen ved at bruge krypteringsløsninger som PGP eller PKI, og/eller autentificering-framework som DMARC, SPF og DKIM for at undgå at blive et lette ofre for spear-phishing," lyder det fra ENISA, som fortsætter:

"På længere sigt bør industrien, offentlige myndigheder og forretninger undersøge alternative kommunikationskanaler (end e-mailen, red.), der beskytter brugerne bedre mod spoofing og phishing," skriver EU-sikkerhedsagenturet i sin pressemeddelelse.

Store phishingbølger i EU

Baggrunden for ENISA udmelding er længere tids stigning i cyber-kriminalitet, hvor især et par højtprofilerede phshing-angreb har fået sikkerhedstrommerne til at buldre.

Siden januar har flere europæiske myndigheder været ramt af angreb.

Disse angreb tæller blandt andet det gigantiske spionagenetværk, 'Red October', der blev opdaget i starten af året.

Sådan vil EU sætte en prop i mailen

Derudover er der også det såkaldte MiniDuke-mysterium, hvor en uskøn blanding af 0-dagssårbarhed i Adobe-software, social engineering, spredning af malware og phishing var involveret til at bygge bagdøre på ofrenes computere.

Følger samme mønster

"Disse angreb følger det samme, velkendte mønster: Angriberne sender en tilsyneladende uforfalsket mail, som rent faktisk er et spear phishing-forsøg. Mailen indeholder et link til et website, der indeholder malware," forklarer ENISA om fremgangsmåden.

Historien er derefter, at malwaren sniffer efter software-usikkerhed, som i MiniDukes tilfælde var Adobes Acrobat Reader, hvorefter angriberen sikrer sig nok kontrol over ofret til, at der kan indsamles informationer om vedkommendes computer, password og adgang til andre ofre i netværket.

Den slags forsøg vil EU's sikkerhedsagentur altså nu forsøge at sætte en prop i ved indgangen til mail-klienterne.

Det sker ved at opfordre virksomheder med kritiske oplysninger til at benytte krypteringsløsninger som PGP (pretty good privacy) PKI (public key infrastructure) samt autentificerings-framework som DMARC (domain-based message autentication, reporting & conformance), SPF (sender policy framwork) og DKIM (domainkeys identified mail).

Hvis du skulle være interesseret i helt at droppe e-mailen, så kan du måske blive inspireret i denne artikel - Emailens afløser: Sådan kommer du til at kommunikere.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Drukner din sikkerhed i et hav af falske advarsler?

Der er et konstant våbenkapløb i gang mellem de værktøjer, din IT-sikkerhedsafdeling har til rådighed og et stigende antal komplekse og mangeartede cybertrusler. Men når sikkerhedsinfrastrukturen udbygges, stiger kompleksiteten og mængden af advarsler også. Hermed får du svært ved at skelne mellem et stort antal falsk positive og de få – men reelle og kritiske! – advarsler, du skal prioritere at håndtere. Bliv klogere på hvordan du håndtere det.

15. juni 2021 | Læs mere


Datadrevet forretning 2021: Sæt automatisering og data på den strategiske dagsorden

Ved at anvende data på den korrekte måde, kan du og din virksomhed for alvor sætte skub i konkurrencen. Der ligger en værdifuld viden om kunder, kundeadfærd, konkurrenter, markeder og meget andet i den data, der svæver rundt omkring os. Med den nyeste teknologi er det endda blevet nemmere at automatisere disse processer.

16. juni 2021 | Læs mere


Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på incidents. Det handler om at eliminere kompleksitet, det handler om at fortsat sikre smidighed og fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere






Premium
Test: Duer Samsungs første Pro-pc'er til noget?
Samsung Galaxy Book Pro serien er et bevis på, at de etablerede pc-producenter får sig en formidabel udfordrer i den sydkoreanske supersværvægter.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Har du både dine applikationer og dit hoved i skyen?
Kan du nikke ja til en eller flere af disse situationer? • I bruger mange cloud-applikationer • I logger ind fra flere lokationer • I logger ind fra flere forskellige typer af devices Så kan du få stort udbytte af at læse dette whitepaper … Hver dag tilgår, navigerer og arbejder jeres medarbejdere i de applikationer, I har liggende i ”skyen”. Antallet af cloud-baserede applikationer stiger eksplosivt, så hvordan sikrer I ADGANGEN til dem og til de data, som applikationerne indeholder? Vel at mærke uden at gå på kompromis med BRUGERVENLIGHEDEN? Løsningen er Access Management, som er hovedtemaet for dette whitepaper.