EU: Derfor bør dit firma droppe e-mailen

E-mailen er langt fra en sikker løsning set i lyset af de seneste måneders store phishing-bølger. Cyber-truslerne får nu EU til at skride til drastiske forslag.

Artikel top billede

Foto: Povl D. Rasmussen. (Foto: Povl D. Rasmussen)

EU's sikkerhedsagentur ENISA har i dag udsendt en række advarsler om cybertrusler på de europæiske netværk.

Iblandt advarslerne fremhæves e-mailen som en usikker kommunikationsmetode.

"De fleste mail-systemer giver ikke nogen form for autentificering, og derfor er det meget svært for brugere at vide, hvor beskederne kommer fra, og om afsenderen er en troværdig kilde," skriver ENISA i sin pressemeddelelse om cybersikkerhed.

EU-agenturet understreger, at der med den manglende gennemskuelighed omkring afsenderen åbnes for, at der kan sendes spam, falske beskeder, eller at afsenderen slører sig eller udgiver sig for en anden, hvilket går under betegnelsen "spoofing".

Kig på alternative løsninger

Faktisk har EU lettere drastiske løsningsforslag på bedding for at sætte en stopper for den stigende cyberkriminalitet.

"På kort sigt bør virksomheder inden for kritiske sektorer mindske risikoen ved at bruge krypteringsløsninger som PGP eller PKI, og/eller autentificering-framework som DMARC, SPF og DKIM for at undgå at blive et lette ofre for spear-phishing," lyder det fra ENISA, som fortsætter:

"På længere sigt bør industrien, offentlige myndigheder og forretninger undersøge alternative kommunikationskanaler (end e-mailen, red.), der beskytter brugerne bedre mod spoofing og phishing," skriver EU-sikkerhedsagenturet i sin pressemeddelelse.

Store phishingbølger i EU

Baggrunden for ENISA udmelding er længere tids stigning i cyber-kriminalitet, hvor især et par højtprofilerede phshing-angreb har fået sikkerhedstrommerne til at buldre.

Siden januar har flere europæiske myndigheder været ramt af angreb.

Disse angreb tæller blandt andet det gigantiske spionagenetværk, 'Red October', der blev opdaget i starten af året.

Sådan vil EU sætte en prop i mailen

Derudover er der også det såkaldte MiniDuke-mysterium, hvor en uskøn blanding af 0-dagssårbarhed i Adobe-software, social engineering, spredning af malware og phishing var involveret til at bygge bagdøre på ofrenes computere.

Følger samme mønster

"Disse angreb følger det samme, velkendte mønster: Angriberne sender en tilsyneladende uforfalsket mail, som rent faktisk er et spear phishing-forsøg. Mailen indeholder et link til et website, der indeholder malware," forklarer ENISA om fremgangsmåden.

Historien er derefter, at malwaren sniffer efter software-usikkerhed, som i MiniDukes tilfælde var Adobes Acrobat Reader, hvorefter angriberen sikrer sig nok kontrol over ofret til, at der kan indsamles informationer om vedkommendes computer, password og adgang til andre ofre i netværket.

Den slags forsøg vil EU's sikkerhedsagentur altså nu forsøge at sætte en prop i ved indgangen til mail-klienterne.

Det sker ved at opfordre virksomheder med kritiske oplysninger til at benytte krypteringsløsninger som PGP (pretty good privacy) PKI (public key infrastructure) samt autentificerings-framework som DMARC (domain-based message autentication, reporting & conformance), SPF (sender policy framwork) og DKIM (domainkeys identified mail).

Hvis du skulle være interesseret i helt at droppe e-mailen, så kan du måske blive inspireret i denne artikel - Emailens afløser: Sådan kommer du til at kommunikere.

Læses lige nu

    Annonceindlæg fra Lenovo

    Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

    AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S