Artikel top billede

(Foto: Computerworld)

Under halvdelen af danske virksomheder er stærkt beskyttet mod e-mail-svindlere

Selvom de danske virksomheder er bedst i Norden til at beskytte sig mod e-mail-svindel, har de fleste af dem endnu ikke indført den nødvendige DMARC-beskyttelse, viser en ny undersøgelse.

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Kender du det, at du får en e-mail fra et kendt domæne, men så (forhåbentlig) opdager, at der står hackere bag udsendelsen, og at den slet ikke kommer fra den organisation eller virksomhed, som den giver sig ud for at gøre. Måske er der i virkeligheden tale om en phishing-mail sendt med en såkaldt spoofet e-mailadresse. Et af de bedste værn mod denne og andre typer angreb via e-mail er at implementere en DMARC-beskyttelse. Men det har mindre end halvdelen af de danske virksomheder fået gjort, viser en ny undersøgelse fra sikkerhedsfirmaet Proofpoint.

Proofpoint har kortlagt de 25 største virksomheder (OMX 25) på det respektive nordiske marked. Selvom sikkerheden tilsyneladende halter, er Danmark trods alt bedst i Norden.

44 procent af de analyserede, danske virksomheder har implementeret det anbefalede niveau af DMARC, kaldet reject, og som indebærer, at alle mistænkelige e-mail stoppes, inden de når frem til modtageren. 36 procent af myndighederne har påbegyndt arbejdet med DMARC – men har ikke nået reject-niveauet. 20 procent af virksomhederne har ikke engang påbegyndt arbejdet med DMARC.

Det er dystre tal

Blandt de nordiske virksomheder ser det værst ud i Norge. Kun 28 procent af de norske virksomheder har implementeret det anbefalede niveau af DMARC, og 48 procent har slet ikke påbegyndt arbejdet med DMARC. For Sverige er tallet har ligeledes 28 procent implementeret det anbefalede niveau af DMARC, men her har blot 32 procent ikke påbegyndt arbejdet med DMARC. I Finland har 36 procent implementeret det anbefalede niveau.

”Det er interessant, at Danmark kan fremvise de bedste tal. I dag er det ifølge dansk lovgivning et grundlæggende krav, at statslige myndigheder har DMARC på reject-niveau. Muligvis har det også haft en vis effekt i den private sektor," fortæller Örjan Westman, nordisk chef hos Proofpoint.

Men uanset land er det ifølge Örjan Westman dystre tal. Han advarer samtidig om, at manglen på tilstrækkelig e-mailbeskyttelse kan få alvorlige konsekvenser.

”Tallene burde absolut være meget bedre hele vejen rundt, og Danmark har ingen grund til at slå sig for brystet. Det er præcis det, de cyberkriminelle er ude efter," fortæller Örjan Westman.

Cyberkriminelle har frit spil

Hvis domæner ikke har DMARC i reject-niveau, er det ikke særlig svært for cyberkriminelle at spoofe en e-mailadresse og sende e-mails, der ser ud til at komme fra en helt anden adresse. At disse store organisationer ikke er bedre beskyttede, er skødesløst og alvorligt. De mange ransomware-angreb, der har fået stor opmærksomhed i den senere tid, burde fungere som afskrækkende eksempler, men åbenbart ikke, fortæller han.

DMARC er en valideringsprotokol, der er bygget til at forhindre cyberkriminelle i at bruge virksomhedens domænenavn, og som sikrer afsenderens identitet, før en meddelelse sendes. Dermed kan protokollen reducere risikoen for e-mailsvindel.

DMARC-godkendelse er baseret på de etablerede standarder DomainKeys Identified Mail (DKIM) og Sender Policy Framework (SPF). Denne godkendelse beskytter medarbejdere, kunder og partnere mod cyberkriminelle, som stjæler og sender mails, der ser ud til at komme fra et pålideligt domæne.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere


Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere