Cybertruslen
Lister
Angreb via spam, phishing og spoofing er stigende i antal, og det er derfor værd at vurdere ethvert tiltag, der kan reducere risikoen. Derfor anbefaler Center for Cybersikkerhed, at organisationer implementerer teknologien DMARC, og at afsenders DMARC-politik respekteres.
Center for Cybersikkerhed oplever i stigende grad, at danske myndigheder og virksomheder udsættes for cyberangreb. Det sker ofte ved, at medarbejderen modtager en e-mail, som ser ud til at være sendt fra eksempelvis en kollega, samarbejdspartner eller offentlig myndighed.
Et redskab til at imødegå denne trussel er protokollen DMARC (Domain-based Message Authentication, Reporting and Conformance), som gør det muligt at forhindre mails med en forfalsket afsender i at nå ud til slutbrugere og samtidig begrænse misbrug af de domænenavne, organisationen ejer.
Vejledningen henvender sig først og fremmest til organisationers it-driftsafdeling. Det er hensigten, at vejledningen leverer grundlaget for it-ledelsens kommunikation til topledelsen om, hvad DMARC kan bidrage med fra et forretningsmæssigt perspektiv. Herudover er det målet at understøtte it-ledelsens overvejelser inden implementering af DMARC i organisationen samt at levere et indblik i, hvordan DMARC virker, og hvordan teknologien kan implementeres i praksis.
Vejledningen er 2. udgave og en sammenskrivning af to tidligere vejledninger om emnet.
Udgiver
Center for Cybersikkerhed
Udgivelsesdato
17. februar, 2022