Domæner der ikke anvendes til udsendelse af mails, bør også beskyttes mod misbrug
Statslige myndigheder skal pr. 1. juli 2020 beskytte deres domæner mod, at de misbruges til udsendelse af falske mails. Domæner, der ikke bruges til at sende mails, kan beskyttes ved to simple tiltag.
20. december, 2019 - Kl. 11.30
[Oprindeligt publiceret af Center for Cybersikkerhed]
En forfalsket afsenderadresse, der ser ud til at komme fra et troværdigt domæne, kan gøre en phishing-mail mere overbevisende. Det er derfor vigtigt at beskytte sine domæner. Center for Cybersikkerhed har udfærdiget en kort vejledning, der kan hjælpe med at beskytte domæner, der ikke bliver brugt til e-mail.
Statslige myndigheder skal i løbet af 2020 implementere en DMARC ”Reject”-politik på alle myndighedens domæner som led i en række tekniske minimumskrav til de statslige myndigheder.
En DMARC-politik hjælper modtagere af falske mails (phishing) med at identificere, at de er forfalskede. Samtidig kan organisationen, der ejer domænet, få indsigt i forsøg på misbrug af domænenavnet.
Troværdige domæner kan misbruges til phishing
Det er vigtigt at beskytte alle domæner og ikke kun dem man normalt sender mails fra. Ubeskyttede domæner kan også misbruges, uanset at organisationen, som ejer domænet, ikke benytter det til afsendelse af e-mails.
”Det er vigtigt at huske, at selvom et domæne ikke bruges til at sende mails fra, kan det stadig misbruges af andre, hvis det ikke beskyttes. Det er ikke altid at modtageren ved hvilket domæne, der normalt sendes fra, og det kan cyberkriminelle eksempelvis udnytte til at sende phishing-mails fra et ubeskyttet domænenavn, især hvis det ser troværdigt ud,” udtaler chef for Center for Cybersikkerhed Thomas Lund-Sørensen.
To trin kan beskytte domænet
For domæner der ikke bruges til at udsende mails, kan DMARC installeres ved blot at gennemføre to simple trin, som beskrevet i Center for Cybersikkerheds nye supplement: ”Falske mails fra passive domæner”. Center for Cybersikkerhed anbefaler at alle domæneejere følger de to simple trin i guiden, for at beskytte domæner der ikke anvendes til mail.
For domæner der bruges til at sende mails fra, kræver det indsigt i mail-infrastrukturen og en mindre konfiguration at installere DMARC, hvilket der kan læses ”Reducér risikoen for falske mails”.
De tekniske minimumskrav til statslige myndigheder, kan ses på Sikkerdigital.dk.
En forfalsket afsenderadresse, der ser ud til at komme fra et troværdigt domæne, kan gøre en phishing-mail mere overbevisende. Det er derfor vigtigt at beskytte sine domæner. Center for Cybersikkerhed har udfærdiget en kort vejledning, der kan hjælpe med at beskytte domæner, der ikke bliver brugt til e-mail.
Statslige myndigheder skal i løbet af 2020 implementere en DMARC ”Reject”-politik på alle myndighedens domæner som led i en række tekniske minimumskrav til de statslige myndigheder.
En DMARC-politik hjælper modtagere af falske mails (phishing) med at identificere, at de er forfalskede. Samtidig kan organisationen, der ejer domænet, få indsigt i forsøg på misbrug af domænenavnet.
Troværdige domæner kan misbruges til phishing
Det er vigtigt at beskytte alle domæner og ikke kun dem man normalt sender mails fra. Ubeskyttede domæner kan også misbruges, uanset at organisationen, som ejer domænet, ikke benytter det til afsendelse af e-mails.
”Det er vigtigt at huske, at selvom et domæne ikke bruges til at sende mails fra, kan det stadig misbruges af andre, hvis det ikke beskyttes. Det er ikke altid at modtageren ved hvilket domæne, der normalt sendes fra, og det kan cyberkriminelle eksempelvis udnytte til at sende phishing-mails fra et ubeskyttet domænenavn, især hvis det ser troværdigt ud,” udtaler chef for Center for Cybersikkerhed Thomas Lund-Sørensen.
To trin kan beskytte domænet
For domæner der ikke bruges til at udsende mails, kan DMARC installeres ved blot at gennemføre to simple trin, som beskrevet i Center for Cybersikkerheds nye supplement: ”Falske mails fra passive domæner”. Center for Cybersikkerhed anbefaler at alle domæneejere følger de to simple trin i guiden, for at beskytte domæner der ikke anvendes til mail.
For domæner der bruges til at sende mails fra, kræver det indsigt i mail-infrastrukturen og en mindre konfiguration at installere DMARC, hvilket der kan læses ”Reducér risikoen for falske mails”.
De tekniske minimumskrav til statslige myndigheder, kan ses på Sikkerdigital.dk.