• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Få storbolag redo när nätjättarna inför nya e-postkrav

E-post är fortsatt den huvudsakliga kommunikationskanalen för organisationer och konsumenter. Samtidigt fortsätter cyberkriminella att utnyttja e-post för att leverera bland annat nätfiske, e-postbedrägerier och spam. Under första kvartalet i år inför därför Google, Yahoo! och Apple autentiseringskrav som är utformade för att förhindra hotaktörer från att missbruka e-post. Även om kraven är goda nyheter för konsumenterna är det många organisationer som nu behöver påskynda sin implementering.

-

DMARC (Domain-based Message Authentication Reporting and Conformance) är ett flitigt använt autentiseringsprotokoll som hjälper till att garantera identiteten för e-postkommunikation och skyddar domäner från att förfalskas och missbrukas.

Med bara veckor kvar tills dessa regler börjar träda i kraft är mer än en fjärdedel (27 procent) av företagen listade på Forbes Global 2000 (världens 2 000 största företag) inte redo för dessa nya krav. 27 procent av bolagen har ingen nivå av DMARC- på plats alls, vilket indikerar att de är oförberedda för de kommande kraven på e-autentisering. Detta riskerar att avsevärt påverka deras förmåga att leverera e-postkommunikation till sina kunder och utsätter också kunder för risk för e-postbedrägerier.

69 procent blockerar inte aktivt bedrägliga e-postmeddelanden från att nå sina kunder och mindre än en tredjedel (31 procent) har implementerat den högsta skyddsnivån för att avvisa misstänkta e-postmeddelanden från att nå sina kunders inkorgar.

27 procent har implementerat en övervakningspolicy, vilket innebär att okvalificerade e-postmeddelanden fortfarande kan komma till mottagarens inkorg. Endast 15 % har implementerat en karantänpolicy för att dirigera okvalificerade e-postmeddelanden till skräppost-/skräpmappar.

– E-postautentisering har varit en bästa praxis i flera år och DMARC är guldstandarden för att skydda mot e-postimitation, en teknik som används vid e-postbedrägerier och nätfiskeattacker. Men som vår analys av Global 2000 visar har många företag ännu inte implementerat det, och de som släpar efter kommer nu att behöva komma ikapp snabbt om de vill fortsätta skicka e-postmeddelanden till sina kunder. Organisationer som inte följer riskerar att få sina e-postmeddelanden dirigerade direkt till kundernas skräppostmappar eller avvisas helt, säger Rob Holmes, säkerhetsexpert på Proofpoint.

Implementeringen kan dock vara utmanande, eftersom det kräver en mängd olika tekniska steg och löpande underhåll. Alla organisationer har inte resurser eller kunskap internt för att uppfylla kraven i tid. 

– Liksom alla säkerhetsverktyg är DMARC inte hela lösningen, men det lägger till ytterligare ett lager av skydd för att stärka det övergripande försvaret.

REKLAMSAMARBETE

Så övertygar du ledningen om att investera i informationssäkerhet

NIS2 och DORA på allas säkerhetsagendorDe senaste åren har behovet av bättre säkerhetslagstiftning ökat och nya regler trätt i kraft. Sedan 2018 gäller t.ex....

FLER NYHETER

UNDERSÖKNING: Sju av tio organisationer har allvarliga brister i sitt säkerhetsarbete

Cybersäkerhetsnivån i samhället måste förbättras. Omvärldsläget och den senaste tidens it-incidenter som fått stora konsekvenser för en rad organisationer aktualiserar vikten av ökad förändringstakt....

REKLAMSAMARBETE

”Att skilja sant från falskt kan vara svårt”

Varför gör ni det här?– Att skilja sant från falsk kan vara svårt. Vi har sett i vår undersökning Svenskarna och internet att många internetanvändare...

Möjliggörare på arbetsplatser eftertraktade av kriminella nätverk

En möjliggörare är en person som missbrukar sin anställning eller sitt uppdrag i kommunal, statlig eller privat sektor för att hjälpa kriminella nätverk. Den...

REKLAMSAMARBETE

It-branschen måste prioritera säkra system före snabba pengar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.I takt med digitaliseringens utveckling har situationen blivit mer komplex och därmed har också...

Hon går från MSB till gd på Kyrkostyrelsen

Camilla Asp har de senaste åren arbetat på MSB, senast som överdirektör. Hon blir nu Svenska kyrkans högsta tjänsteperson och kommer leda arbetet på...

REKLAMSAMARBETE

RAPPORT: Så tänker svenska företag kring AI-investeringar

Rapporten Unlocking Ambitions tar avstamp i de mål som EU-kommissionen tagit fram inom ramen för initiativet Digital Decade, som består av ett antal policies...

Safeteam i avtal med Wallenstam i Göteborg och Stockholm

SafeTeam i Göteborg blir leverantör till Wallenstam gällande installation och service av lås, passersystem och dörrautomatik. I Stockholm blir Safeteam en av Wallenstams leverantörer...

Webbaserad nanoutbildning om välfärdsbrott för anställda i kommuner och regioner

Under senare år har problemen med välfärdsbrott riktade mot kommuner och regioner uppmärksammats i allt större utsträckning. Det handlar bland annat om bidragsbrott och...

UNDERSÖKNING: Så säkra och hållbara är Sveriges arbetsplatser

– Svenska medarbetare känner sig inte helt säkra på sina arbetsplatser idag och här ser vi tydligt att det finns mycket kvar att göra,...

F5 lanserar ny säkerhetslösning mot AI-drivna säkerhetshot

– Företag står redan inför en säkerhetssituation med hög komplexitet och hotbilder som snabbt förändras. Det ökade trycket på att säkra och leverera AI-tjänster...

Truesec och Onemore Secure inleder samarbete

Onemore Secure tillhandahåller en tjänst för verksamheter som säkrar upp leverantörskedjan. Detta genom att automatisera kontroller och uppföljningar av leverantörers cyberhygien under hela avtalstiden.–...

Säkerhetsprofil tar plats i Sidas styrelse

Magnus Ranstorp är forskningsledare och docent vid Centrum för totalförsvar och samhällets säkerhet på Försvarshögskolan.– Magnus har enormt lång erfarenhet av säkerhetspolitiska frågor. I...

Den nya hotbilden kräver en närmast fanatisk inställning till säkerhetsuppdateringar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Talos som är ett av världens största hotintelligens företag lyfter i sin årsrapport för...

”Det blir en win-win lösning”

– I appen kan vi skicka ut nyheter, events och information till våra medlemmar på ett smidigt sätt, och dessutom hålla informationen uppdaterad. Vi har som...

Monitorer ska förhindra svinn i självskanningskassor

– Att kunderna ser sig själva på synliga monitorer påminner dem om övervakningen, vilket i sin tur ger dem en känsla av självmedvetenhet och...

It-branschen måste prioritera säkra system före snabba pengar

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.I takt med digitaliseringens...