”Siden 1. januar har vi set, at mere end halvanden millioner mails er blevet forhindret i at nå frem. Det kan være phishing, det kan være enhver form for malware. Alt det er undgået, fordi vi har implementeret DMARC.”
Poul Otto Schousboe er it-sikkerhedschef i Danske Bank, og han har været nødt til at reagere på phishing-angreb i bankens navn.
Store virksomheder, myndigheder og finansielle institutioner nyder stor tillid hos de fleste, og mange er derfor tilbøjelige til at klikke på links i en mail, der stammer fra eksempelvis domænet ”danskebank.dk”.
Det udnytter hackere flittigt, og derfor har Danske Bank implementeret teknologien DMARC, der blokerer for udsendelse af falske emails i bankens navn.
”Det betyder, at både kunder og andre borgere kan føle sig meget sikre på, at hvis der står danskebank.dk på en mail – så kommer den rent faktisk fra Danske Bank,” siger Poul Otto Schousboe til Computerworld.
Let at komme i gang
Domain-based Message Authentication, Reporting and Conformance (DMARC) er helt overordnet en procedure, der forhindrer falske emails i at komme frem til modtagerne.
Mere konkret er DMARC en politik for, hvordan en mail-leverandør skal håndtere emails, der udgiver sig for at komme fra for eksempel domænet danskebank.dk, og her bliver det lidt teknisk.
DMARC bygger ovenpå to ældre standarder: DKIM (Domain Keys Identified Message) og SPF (Sender Policy Framework).
DKIM knytter den enkelte email sammen med domænenavnet via en kryptografisk signatur, der markerer, at beskeden ikke er blevet ændret af en tredjepart.
SPF betyder i al sin enkelthed, at man i DNS-systemet registrerer de mailservere, der har ret til at sende post fra ens domæne - og så er vi nået til DMARC.
DMARC er en politik, der afgør, hvordan mail-udbydere skal håndtere de mails, der for eksempel kalder sig “danskebank.dk”, selv om de er sendt fra en fremmed mailserver eller har en kryptografisk signatur.
“Det kræver bare, at man kender sine domæner,” siger Poul Otto Schousboe.
Ensretning hos udbydere
Det kan variere meget mellem mail-udbydere, hvad der bliver fanget i spamfilteret, og det, der bliver fanget af Gmail kan få lov at passere hos Microsoft eller omvendt.
Men med en DMARC-politik får leverandøren at vide præcis, hvordan den skal forholde sig.
Med DMARC kan man bede mail-udbyderen om at gøre tre ting med emails, der ikke lever op til kravene. Afvise dem, sende dem til spam-mappen eller foretage passiv monitorering.
Med den sidste får man en rapport om alle sendte mails, der ikke lever op til kravene - og det er ifølge Poul Otto Scousboe her, man skal begynde.
For det første giver det et overblik over omfanget af virksomhedens problem med falske mails, men for større virksomheder giver det også et nyttigt overblik over virksomhedens mail-setup.
“Så begynder man at finde ud af, at man måske ikke har styr på alle sine mail-domæner, fordi man for eksempel også har aftaler med et marketingselskab, der sender nyhedsbreve ud på vegne af virksomheden. Det kræver en ret lille indsats, og når man har det overblik, så er man godt i gang,” siger han til Computerworld og understreger, at det både beskytter kunder og andre fra spam - og bankens gode navn.
Helt lavpraktisk kan konsekvensen af spam i en virksomheds navn nemlig være, at mail-leverandører blokerer ens domæne.
"Det beskytter både samfundet og bankens image."
Ifølge DK Hostmaster er der i dag omkring 18.000 danske domæner, der er beskyttet af DMARC.
Læs også:
Sådan skal nyt samarbejde styrke it-sikkerheden i nordiske banker
