Vejledning: DMARC kan reducere antallet af falske mails
Center for Cybersikkerhed anbefaler myndigheder og virksomheder at implementere DMARC for at reducere antallet af falske mails.
24. november, 2017 - Kl. 10.07
[Oprindeligt publiceret af Center for Cybersikkerhed]
Phishing er et voksende problem og er én af de mest anvendte metoder til cyberangreb lige fra økonomisk kriminalitet til cyberspionage. Det er muligt at forfalske afsenderadressen på en e-mail, så den ser ud til at være sendt fra en myndighed eller virksomhed, som modtageren har tillid til. Derfor er det vigtigt at benytte de tilgængelige tekniske sikkerhedstiltag, der kan gøre e-mailkommunikation mere sikker og dermed reducere risikoen for, at en e-mail-bruger bliver udsat for phishing.
”Når teknikken kan hjælpe med at løse problemerne, skal vi selvfølgelig anvende teknologien. Awareness om phishing er vigtigt, men vi skal også sørge for at udnytte de tekniske tiltag, der findes, så vi som brugere udsættes for færre falske mails,” siger Thomas Lund Sørensen, chef for Center for Cybersikkerhed.
Center for Cybersikkerhed anbefaler, at myndigheder og virksomheder implementerer tre teknologier (SPF, DKIM og DMARC), som kan medvirke til at sikre et domænenavn fra at blive misbrugt til phishing og beskytte både modtagerens sikkerhed og afsenderens troværdighed. Derfor har Center for Cybersikkerhed udgivet en vejledning om DMARC.
”Både kriminelle og fremmede stater udnytter, at man kan forfalske afsenderen på en e-mail. Derfor bør vi alle hjælpe hinanden til bedre sikkerhed ved at bruge de værktøjer, som gør det sværere for ondsindede aktører at udgive sig for at være en organisation, modtageren har tillid til,” siger Thomas Lund Sørensen, chef for Center for Cybersikkerhed.
Let at forfalske afsenderadresse
En e-mail, som er forfalsket, så den ser ud til at være sendt fra en offentlig og kendt myndighed, kan føre til, at en borger eller organisation udsættes for svindel eller malware. En forfalsket afsenderadresse kan medvirke til at gøre en phishing-mail mere overbevisende og gøre det vanskeligere for brugeren at opdage, at der er tale om et phishing-forsøg. Det problem kan DMARC i vidt omfang fjerne – især hvis teknologien anvendes bredt.
Flere organisationer som eksempelvis SKAT og flere store danske pengeinstitutter har implementeret DMARC for at reducere truslen fra phishing med et godt resultat.
Ejeren af et domænenavn kan bruge de tre teknologier til at annoncere via DNS (Domain Name System), hvilke mailservere der er godkendt til at sende mails, hvor domænet bruges i afsenderadressen. Modtageren kan bruge de teknologier til at kontrollere, om mailen er sendt fra en mailserver, der er godkendt af domæneejeren. Mens det er let at forfalske den afsenderadresse, der angives i en e-mail, er det vanskeligere at forfalske, hvilken mailserver den er sendt fra.
På den måde kan domæneejeren, som kan være en virksomhed eller offentlig myndighed, hvis navn kunne misbruges til phishing, være med til at gøre misbrug vanskeligere og beskytte sit omdømme og bevare tilliden hos mailmodtagerne.
De tre teknologier er implementeret hos flere store mailudbydere, og mange private e-mailbrugere er derfor klar til at drage fordel af sikkerhedstiltagene. Domæneejeren kan desuden implementere de tre teknologier gradvis for at mindske forstyrrelser i den daglige brug af e-mail som kommunikationskanal.
DMARC fjerner ikke risikoen fra modtagelse af e-mail fra falske domæner, der ligner de officielle, men som er oprettet af en ondsindet aktør. Derfor rådes myndigheder og virksomheder tillige til løbende at holde øje med om der oprettes kopi-domæner (”typo-squatting”), der lægger sig tæt op af det officielle domænenavn.
Læs mere i Center for Cybersikkerheds vejledning: Reducér risikoen for falske mails
For yderligere informationer kan Forsvarets Efterretningstjenestes Presse & Kommunikation kontaktes på FEkommunikation@fe-ddis.dk samt pressetelefon 20 16 05 93.
Phishing er et voksende problem og er én af de mest anvendte metoder til cyberangreb lige fra økonomisk kriminalitet til cyberspionage. Det er muligt at forfalske afsenderadressen på en e-mail, så den ser ud til at være sendt fra en myndighed eller virksomhed, som modtageren har tillid til. Derfor er det vigtigt at benytte de tilgængelige tekniske sikkerhedstiltag, der kan gøre e-mailkommunikation mere sikker og dermed reducere risikoen for, at en e-mail-bruger bliver udsat for phishing.
”Når teknikken kan hjælpe med at løse problemerne, skal vi selvfølgelig anvende teknologien. Awareness om phishing er vigtigt, men vi skal også sørge for at udnytte de tekniske tiltag, der findes, så vi som brugere udsættes for færre falske mails,” siger Thomas Lund Sørensen, chef for Center for Cybersikkerhed.
Center for Cybersikkerhed anbefaler, at myndigheder og virksomheder implementerer tre teknologier (SPF, DKIM og DMARC), som kan medvirke til at sikre et domænenavn fra at blive misbrugt til phishing og beskytte både modtagerens sikkerhed og afsenderens troværdighed. Derfor har Center for Cybersikkerhed udgivet en vejledning om DMARC.
”Både kriminelle og fremmede stater udnytter, at man kan forfalske afsenderen på en e-mail. Derfor bør vi alle hjælpe hinanden til bedre sikkerhed ved at bruge de værktøjer, som gør det sværere for ondsindede aktører at udgive sig for at være en organisation, modtageren har tillid til,” siger Thomas Lund Sørensen, chef for Center for Cybersikkerhed.
Let at forfalske afsenderadresse
En e-mail, som er forfalsket, så den ser ud til at være sendt fra en offentlig og kendt myndighed, kan føre til, at en borger eller organisation udsættes for svindel eller malware. En forfalsket afsenderadresse kan medvirke til at gøre en phishing-mail mere overbevisende og gøre det vanskeligere for brugeren at opdage, at der er tale om et phishing-forsøg. Det problem kan DMARC i vidt omfang fjerne – især hvis teknologien anvendes bredt.
Flere organisationer som eksempelvis SKAT og flere store danske pengeinstitutter har implementeret DMARC for at reducere truslen fra phishing med et godt resultat.
Ejeren af et domænenavn kan bruge de tre teknologier til at annoncere via DNS (Domain Name System), hvilke mailservere der er godkendt til at sende mails, hvor domænet bruges i afsenderadressen. Modtageren kan bruge de teknologier til at kontrollere, om mailen er sendt fra en mailserver, der er godkendt af domæneejeren. Mens det er let at forfalske den afsenderadresse, der angives i en e-mail, er det vanskeligere at forfalske, hvilken mailserver den er sendt fra.
På den måde kan domæneejeren, som kan være en virksomhed eller offentlig myndighed, hvis navn kunne misbruges til phishing, være med til at gøre misbrug vanskeligere og beskytte sit omdømme og bevare tilliden hos mailmodtagerne.
De tre teknologier er implementeret hos flere store mailudbydere, og mange private e-mailbrugere er derfor klar til at drage fordel af sikkerhedstiltagene. Domæneejeren kan desuden implementere de tre teknologier gradvis for at mindske forstyrrelser i den daglige brug af e-mail som kommunikationskanal.
DMARC fjerner ikke risikoen fra modtagelse af e-mail fra falske domæner, der ligner de officielle, men som er oprettet af en ondsindet aktør. Derfor rådes myndigheder og virksomheder tillige til løbende at holde øje med om der oprettes kopi-domæner (”typo-squatting”), der lægger sig tæt op af det officielle domænenavn.
Læs mere i Center for Cybersikkerheds vejledning: Reducér risikoen for falske mails
For yderligere informationer kan Forsvarets Efterretningstjenestes Presse & Kommunikation kontaktes på FEkommunikation@fe-ddis.dk samt pressetelefon 20 16 05 93.