Artikel top billede

Foto: Povl D. Rasmussen. (Foto: Povl D. Rasmussen)

EU: Derfor bør dit firma droppe e-mailen

E-mailen er langt fra en sikker løsning set i lyset af de seneste måneders store phishing-bølger. Cyber-truslerne får nu EU til at skride til drastiske forslag.

EU's sikkerhedsagentur ENISA har i dag udsendt en række advarsler om cybertrusler på de europæiske netværk.

Iblandt advarslerne fremhæves e-mailen som en usikker kommunikationsmetode.

"De fleste mail-systemer giver ikke nogen form for autentificering, og derfor er det meget svært for brugere at vide, hvor beskederne kommer fra, og om afsenderen er en troværdig kilde," skriver ENISA i sin pressemeddelelse om cybersikkerhed.

EU-agenturet understreger, at der med den manglende gennemskuelighed omkring afsenderen åbnes for, at der kan sendes spam, falske beskeder, eller at afsenderen slører sig eller udgiver sig for en anden, hvilket går under betegnelsen "spoofing".

Kig på alternative løsninger

Faktisk har EU lettere drastiske løsningsforslag på bedding for at sætte en stopper for den stigende cyberkriminalitet.

"På kort sigt bør virksomheder inden for kritiske sektorer mindske risikoen ved at bruge krypteringsløsninger som PGP eller PKI, og/eller autentificering-framework som DMARC, SPF og DKIM for at undgå at blive et lette ofre for spear-phishing," lyder det fra ENISA, som fortsætter:

"På længere sigt bør industrien, offentlige myndigheder og forretninger undersøge alternative kommunikationskanaler (end e-mailen, red.), der beskytter brugerne bedre mod spoofing og phishing," skriver EU-sikkerhedsagenturet i sin pressemeddelelse.

Store phishingbølger i EU

Baggrunden for ENISA udmelding er længere tids stigning i cyber-kriminalitet, hvor især et par højtprofilerede phshing-angreb har fået sikkerhedstrommerne til at buldre.

Siden januar har flere europæiske myndigheder været ramt af angreb.

Disse angreb tæller blandt andet det gigantiske spionagenetværk, 'Red October', der blev opdaget i starten af året.

Sådan vil EU sætte en prop i mailen

Derudover er der også det såkaldte MiniDuke-mysterium, hvor en uskøn blanding af 0-dagssårbarhed i Adobe-software, social engineering, spredning af malware og phishing var involveret til at bygge bagdøre på ofrenes computere.

Følger samme mønster

"Disse angreb følger det samme, velkendte mønster: Angriberne sender en tilsyneladende uforfalsket mail, som rent faktisk er et spear phishing-forsøg. Mailen indeholder et link til et website, der indeholder malware," forklarer ENISA om fremgangsmåden.

Historien er derefter, at malwaren sniffer efter software-usikkerhed, som i MiniDukes tilfælde var Adobes Acrobat Reader, hvorefter angriberen sikrer sig nok kontrol over ofret til, at der kan indsamles informationer om vedkommendes computer, password og adgang til andre ofre i netværket.

Den slags forsøg vil EU's sikkerhedsagentur altså nu forsøge at sætte en prop i ved indgangen til mail-klienterne.

Det sker ved at opfordre virksomheder med kritiske oplysninger til at benytte krypteringsløsninger som PGP (pretty good privacy) PKI (public key infrastructure) samt autentificerings-framework som DMARC (domain-based message autentication, reporting & conformance), SPF (sender policy framwork) og DKIM (domainkeys identified mail).

Hvis du skulle være interesseret i helt at droppe e-mailen, så kan du måske blive inspireret i denne artikel - Emailens afløser: Sådan kommer du til at kommunikere.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

05. december 2023 | Læs mere


Teknologien bliver den næste konkurrencedefinerende slagmark – sådan forbereder du dig

Få bud på, hvordan du kan tænke IT-planlægning som en løbende strategisk proces frem for noget, der foregår fra enkeltprojekt til enkeltprojekt. Herunder hvordan strategisk brug af IT giver dig et stærkt grundlag for at orkestrere kundeoplevelser, kunderelevans og produktivitetsforbedringer.

06. december 2023 | Læs mere


People Tech 2023: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

13. december 2023 | Læs mere