Søg

Under halvdelen af danske virksomheder er stærkt beskyttet mod e-mail-svindlere

Selvom de danske virksomheder er bedst i Norden til at beskytte sig mod e-mail-svindel, har de fleste af dem endnu ikke indført den nødvendige DMARC-beskyttelse, viser en ny undersøgelse.

14. juni 2022 kl. 09.58
Artikel top billede

(Foto: Computerworld)

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Kender du det, at du får en e-mail fra et kendt domæne, men så (forhåbentlig) opdager, at der står hackere bag udsendelsen, og at den slet ikke kommer fra den organisation eller virksomhed, som den giver sig ud for at gøre. Måske er der i virkeligheden tale om en phishing-mail sendt med en såkaldt spoofet e-mailadresse. Et af de bedste værn mod denne og andre typer angreb via e-mail er at implementere en DMARC-beskyttelse. Men det har mindre end halvdelen af de danske virksomheder fået gjort, viser en ny undersøgelse fra sikkerhedsfirmaet Proofpoint.

Proofpoint har kortlagt de 25 største virksomheder (OMX 25) på det respektive nordiske marked. Selvom sikkerheden tilsyneladende halter, er Danmark trods alt bedst i Norden.

44 procent af de analyserede, danske virksomheder har implementeret det anbefalede niveau af DMARC, kaldet reject, og som indebærer, at alle mistænkelige e-mail stoppes, inden de når frem til modtageren. 36 procent af myndighederne har påbegyndt arbejdet med DMARC – men har ikke nået reject-niveauet. 20 procent af virksomhederne har ikke engang påbegyndt arbejdet med DMARC.

Det er dystre tal

Blandt de nordiske virksomheder ser det værst ud i Norge. Kun 28 procent af de norske virksomheder har implementeret det anbefalede niveau af DMARC, og 48 procent har slet ikke påbegyndt arbejdet med DMARC. For Sverige er tallet har ligeledes 28 procent implementeret det anbefalede niveau af DMARC, men her har blot 32 procent ikke påbegyndt arbejdet med DMARC. I Finland har 36 procent implementeret det anbefalede niveau.

”Det er interessant, at Danmark kan fremvise de bedste tal. I dag er det ifølge dansk lovgivning et grundlæggende krav, at statslige myndigheder har DMARC på reject-niveau. Muligvis har det også haft en vis effekt i den private sektor," fortæller Örjan Westman, nordisk chef hos Proofpoint.

Men uanset land er det ifølge Örjan Westman dystre tal. Han advarer samtidig om, at manglen på tilstrækkelig e-mailbeskyttelse kan få alvorlige konsekvenser.

”Tallene burde absolut være meget bedre hele vejen rundt, og Danmark har ingen grund til at slå sig for brystet. Det er præcis det, de cyberkriminelle er ude efter," fortæller Örjan Westman.

Cyberkriminelle har frit spil

Hvis domæner ikke har DMARC i reject-niveau, er det ikke særlig svært for cyberkriminelle at spoofe en e-mailadresse og sende e-mails, der ser ud til at komme fra en helt anden adresse. At disse store organisationer ikke er bedre beskyttede, er skødesløst og alvorligt. De mange ransomware-angreb, der har fået stor opmærksomhed i den senere tid, burde fungere som afskrækkende eksempler, men åbenbart ikke, fortæller han.

DMARC er en valideringsprotokol, der er bygget til at forhindre cyberkriminelle i at bruge virksomhedens domænenavn, og som sikrer afsenderens identitet, før en meddelelse sendes. Dermed kan protokollen reducere risikoen for e-mailsvindel.

DMARC-godkendelse er baseret på de etablerede standarder DomainKeys Identified Mail (DKIM) og Sender Policy Framework (SPF). Denne godkendelse beskytter medarbejdere, kunder og partnere mod cyberkriminelle, som stjæler og sender mails, der ser ud til at komme fra et pålideligt domæne.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Everllence

    Senior Software Developer

    Københavnsområdet

    Jyske Bank

    Graduate, Forretningsudvikling Erhverv

    Midtjylland

    Aller Media A/S

    Salesforce Application Administrator – Be Part of a Growing and Improving CRM Platform

    Uspecificeret arbejdssted

    KMD A/S

    Teknisk Projektleder

    Midtjylland

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Connexa A/S har pr. 1. januar 2026 ansat Ivan Nielsen som IT Konsulent. Han skal især beskæftige sig med IT Infrastruktur og services. Han kommer fra en stilling som IT Konsulent hos IT Forum Gruppen A/S. Han har tidligere beskæftiget sig med IT Infrastruktur og konsulentopgaver. Nyt job

    Ivan Nielsen

    Connexa A/S

    Forte Advice har pr. 5. januar 2026 ansat Claes Frederiksen som Commercial Director. Claes skal især beskæftige sig med at løfte den kommercielle modenhed i teknologiprojekter og sikre, at teknologi bliver brugt som strategisk løftestang. Claes kommer fra en stilling som Senior Client Partnership Director, Nordics hos Valtech. Claes har tidligere beskæftiget sig med teknologivalg og platformstrategi til teknologidrevet forretningsudvikling og marketing initiativer. Nyt job

    Claes Frederiksen

    Forte Advice

    netIP har pr. 19. januar 2026 ansat Jonas Grønbæk Pedersen som Datacenterkonsulent ved netIP's kontor i Herning. Han kommer fra en stilling som Netværksspecialist og Projektleder hos EFIF. Han er uddannet Datatekniker i 2016. Nyt job

    Jonas Grønbæk Pedersen

    netIP

    Idura har pr. 1. januar 2026 ansat Lars Mørch, 54 år, som VP of Sales. Han skal især beskæftige sig med Iduras salgsorganisation, implementere en ny go-to-market-model og sikre udviklingen af virksomhedens identitetsplatform. Han kommer fra en stilling som Regional Vice President hos Avallone. Han er uddannet på CBS og har en BA i Organization & Innovation. Han har tidligere beskæftiget sig med internationalt SaaS-salg og forretningsudvikling fra både scale-ups og globale teknologivirksomheder. Nyt job

    Lars Mørch

    Idura

    Se mere fra navnenyt

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"
    3 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt
    4 Test af Arlo Essential 3 XL 2K udendørs overvågningskamera
    5 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    6 Frigivne Epstein-mails giver dramatisk indblik i kæmpe Microsoft-flop: Advarede om en katastrofal fiasko
    7 Endnu et af Apples AI-projekter er ramt af problemer: Vi skal udvikle meget hurtigere, lyder det fra topchef
    8 Alder som filter i it-rekruttering er både dyrt og kortsigtet

    Se seneste uge