• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

ANALYS: Tre av fyra svenska myndigheter och kommuner utsätter allmänheten för ökad risk för e-postbedrägerier

En ny studie från Proofpoint visar att 74 procent av de svenska myndigheterna och nästan 78 procent av kommunerna släpar efter kring grundläggande cybersäkerhet, och utsätter befolkningen för ökad risk att drabbas av e-postbedrägerier.

-

Bilden är AI-genererad

Som en del av studien har Proofpoint kartlagt i vilken utsträckning svenska domäner tillhörande myndigheter och kommuner implementerat så kallat Domain-based Message Authentication, Reporting & Conformance (DMARC)-skydd. DMARC är ett valideringsprotokoll utformat för att skydda domännamn från att missbrukas av cyberbrottslingar. Det autentiserar avsändarens identitet innan ett meddelande tillåts nå sin avsedda destination. DMARC har tre skyddsnivåer – monitor, quarantine och reject, där reject är det säkraste för att förhindra att misstänkta e-postmeddelanden når inkorgen.

I kartläggningen har Proofpoint analyserat 232 svenska myndighetsdomäner samt 289 domäner tillhörande Sveriges kommuner.

”Mycket kvar att göra”

Bland myndigheter har 26 procent den högsta, och rekommenderade nivån, av skydd. Det är en viss ökning jämfört med hur det såg ut vid samma tidpunkt i fjol, då 21 procent hade den högsta nivån av skydd. Bland kommuner har enbart 22 procent (64 domäner) implementerat rekommenderad nivå. Även det en ökning från i fjol, då 13 procent hade rekommenderad nivå. Det betyder att 74 procent av domänerna som är registrerade på svenska myndigheter och 78 procent av domänerna som är registrerade på svenska kommuner saknar skydd mot domänspoofing, vilket ökar risken att allmänheten drabbas av e-postbedrägerier.

– Att så få av Sveriges kommuner och myndigheter nått en rekommenderad nivå av DMARC-skydd visar att det fortfarande finns mycket kvar att göra. Domäner som tillhör den offentliga sektorn är en del av vår kritiska infrastruktur och bör skyddas därefter. Vi ser gång på gång att den offentliga sektorn är ett prioriterat mål för cyberkriminella och bristen på domänskydd är precis den typ av lucka de kan dra nytta av, säger Mikael Järpenge, senior engineer på Proofpoint.

Fler har påbörjat arbetet

Det positiva är att 72 procent av myndigheterna och 87 procent av kommunerna har påbörjat arbetet med DMARC och implementerat grundläggande nivå. I fjol hade 58 procent av myndigheterna och 64 procent av kommunerna startat arbetet men inte nått rekommenderad nivå.

– Det är glädjande att vi ser en positiv utveckling och att fler börjar ta steg mot att bygga ett skydd mot förfalskade e-postmeddelanden. Men det går långsamt och det här är ett ganska bra exempel på en konkret åtgärd som skulle kunna göra stor skillnad, säger Mikael Järpenge.

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

FLER NYHETER

Regeringen vill öka skolsäkerheten – får rätt att genomsöka väskor

Efter skjutningen på Risbergska skolan i Örebro och en tidigare skolsäkerhetsutredning föreslås nu ett helt nytt säkerhetskapitel i skollagen. Alla skolor och förskolor ska...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Microsofts nya datahallar skyfallsäkras

Varje datahall beräknas bli cirka 24 000 kvadratmeter stor. l. VA-projekteringen hanteras av Pinnacle Consulting Engineers, medan FVB bidrar med expertstöd och ser till...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Cisco utser ny chef för norra Europa

Pär Holgersson, som är född och uppvuxen i Lidköping, har tillägnat Cisco större delen av sin yrkeskarriär. Han började på bolaget som systemingenjör 1999...

Sverige får en ny nationell cybersäkerhetsstrategi

Strategin bygger på tre pelare:Systematiskt och effektivt cybersäkerhetsarbeteKompetensförsörjning och kunskapsutvecklingFörmåga att hantera cybersäkerhetsincidenterEn handlingsplan med 72 åtgärdspunkter ska uppdateras löpande. Bland de...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

Ny styrelse vald på Qnets årsmöte

Ny ordförande blev Erica Eriksson, som ser fram emot att leda föreningen tillsammans med den nya styrelsen.– Jag är förvånad och väldigt glad över...

Truesec tar krafttag mot ökade cyberhot i Europa

Truesecs förvärvade nyligen cyber- och underrättelsespecialisten Foresights. Förvärvet är en del av bolagets fortsatta arbete mot att öka sin kapacitet för att identifiera, analysera...

Google köper molnsäkerhetsföretag – största affären någonsin

I och med uppköpet vill Google Cloud förstärka sin säkerhet och multicloud-lösningar i AI-eran. I ett pressmeddelande skriver Google att Wiz erbjuder en enkel...

Ändra ditt tankesätt – inte bara dina lösenord

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Den 1 februari sade vi farväl till årets mörkaste månad. Samma dag var det...

Samhällssäkerhet i fokus – Sveriges beredskap måste stärkas

På konferensen Mötesplats Samhällssäkerhet samlas ledande aktörer inom säkerhet och beredskap för att diskutera Sveriges motståndskraft. Dag ett inleddes av Carl-Oskar Bohlin, minister för...

Skatteverket utsatt för upprepade överbelastningsattacker

Till en början trodde man att de inloggningsproblem som uppstod under morgonen berodde på hög belastning från deklaranter. Senare stod det dock klart att...

Exipsoft får ny vd

– Jag ser verkligen fram emot min nya roll, att lära känna företaget och fortsätta driva tillväxt och utveckling. Jag vill bidra med min...

Rekordstort intresse för kurs i generativ AI

Många organisationer, särskilt inom offentlig sektor, tvekar inför att implementera AI-tjänster. Vad är det som gör att utvecklingen går långsamt?– Den största utmaningen är...

Regeringen inrättar finansiellt underrättelsecentrum för att strypa den kriminella ekonomin

Det nya finansiella underrättelsecentrumet kommer att innefatta Polismyndigheten, Skatteverket och Ekobrottsmyndigheten, men också privata aktörer som banker. Torsten Elofsson, rättspolitisk talesperson för Kristdemokraterna, betonar...

Efter Örebro – att blicka framåt i arbetet mot pågående dödligt våld

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Vi kan aldrig helt eliminera risken för en ensamagerande gärningsman, men vi kan göra...

Ändra ditt tankesätt – inte bara dina lösenord

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Den 1 februari sade...