<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=244692402885131&amp;ev=PageView&amp;noscript=1">

SPF, DKIM og DMARC, kva er det?

Jarle Børven 12. mai 2021


E-post-tryggleik er særs viktig. Dette er noko me alle er einige om, og som mange går utifrå er på plass i sin organisasjon. Per 2019 blei det estimert at det blei sendt rund 293.6 milliardar e-postar kvar einaste dag på verdsbasis og at det er over 4 milliardar e-post-kontoar. E-post er den måten me utvekslar viktig informasjon med samarbeidspartnarar, vener og dei fleste andre aktørar. Vår e-post-konto er sterkt knytt til oss som person og innhaldet i e-postane kan vere sensitivt. Det seier seg sjølv at dette er store mål for ein angripar.

Så langt i 2021 har FBI fått meir enn 19000 sakar om stolne e-postar. Dette har kosta offera over 1.8 milliardar dollar. Meir enn 4000 unike datalekkasjar med brukarnamn, e-postar, passord blei meldt inn i 2020. Over ein tredjedel av dei vellykka angrepa skjedde ved hjelp av nettfiske (phishing).

I Netsecurity utfører me mange nettfiske i løpet av eit år, mot små og store aktørar. Me ser tydeleg kor enkelt det er å stele brukarnamn og passord frå brukarar. Statistisk sett klarar me å få  30% av dei tilsette, men av og til opp mot 90%, til å gje ifrå seg brukarnamn og passord. Dei fleste gjev ifrå seg innan få minutt. Dersom systema hjå kunde er dårleg sikra, vil me ha tilgang til system og sensitive informasjon på kort tid.

 

Korleis lurar angriparane dei tilsette?

Ein av dei beste metodane som vert nytta av angriparar er å sende e-postar som ser ut til å komme frå din organisasjon. Dersom ein angripar klarar det, kan det føre til mange konsekvensar for din organisasjon:

- Når kunde mottar e-post frå «deg», vil det vere meir påliteleg, enn om e-posten blir sendt frå nokon andre. Angriparar veit dette, og vil bruke denne tilliten til å skaffe seg bankkontoinformasjon, nye brukarnamn og passord og sensitive informasjon. Dette kan også føre til at kundar installerer virus, som kan få katastrofale konsekvensar for din kunde.

- Om mange tusen personar mottar e-post frå din organisasjon, som inneheld krenkjande innhald eller falske nyhende, så går det over ditt gode namn og rykte.

 

Korleis kan ein beskytte seg?

Det er fleire tiltak ein IT-avdeling kan gjere for å betre e-post-tryggleiken i sin organisasjon. Dei viktigaste tiltaka er SPF, DKIM og DMARC. Dette er ord mange har høyrt om, men som kan vere vanskeleg å skjønne seg på. Netsecurity ynskjer derfor å forklare dei så enkelt som mogleg. Så enkelt at alle veit kva dei er, og på den måten medverkar til at fleire implementere desse særs viktig tryggleikstiltaka.

 

SPF

Sender Policy Framework er ein måte å sei kven som har lov til å sende e-postar på dine vegne.

Sjå for deg følgjande:

Du har bestilt ei dyr klokke frå Dyrklokke AS i Oslo. Du bestillar levering på døra med sykkeltransport for å sikre deg at pakken kjem direkte frå leverandør. Etter 2 dagar står ein person på døra di, og seier han har ein pakke frå dyrklokke.no. Vedkommande som leverer pakka har identifikasjonspapir på at vedkommande jobbar for dyrklokke.no og at pakka er sendt frå butikken til Dyrklokke AS. Mottakar kan enkelt sjå at pakken som blei sendt, kom frå riktig avsendar og frå butikken til Dyrklokke AS. Dette er det same som SPF!

Tenk etter: Ville du tatt i mot ein pakke frå ein ukjent person på døra som seier han er ifrå Dyrklokke AS, men vedkommande har ikkje ID og seier at pakken er sendt ifrå butikken til eit ukjent selskap?

 

DKIM

DomainKeys Identified Mail nyttar ein for å forsikra seg om at innhaldet i e-posten ikkje har blitt endra undervegs.

Sjå for deg følgjande:

Klokka du bestilte på Dyrklokke AS ligg i ein pakke. Denne pakken er forsegla, og på utsida står det ein kode. Denne koden er unik for innhaldet i pakken. Måten denne koden er laga på er ved å slå saman unike identifikatorar frå fleire av delane inne i klokka. Den einaste måte for mottakar å sjekke at alle delane er ekte, er ved å spørje Dyrklokke AS om korleis koden har blitt laga. Dersom ein av delane i klokka blir skifta ut med falsk del, vil ikkje koden utpå pakka stemme lengre. Dette er det same som DKIM!

Tenk etter: Om du mottek ein pakke som du ser er opna eller har blitt endra på. Ville du då stolt på at innhaldet i pakken er riktig?

 

DMARC

Domain-based Message Authentication, Reporting & Conformance er ein måte for din organisasjon å få beskjed når nokon prøver å sende ut e-postar under ditt domene, samt om e-posten har blitt endra undervegs. DMARC passer med andre ord på at DKIM og SPF vert heldt.

Sjå for deg:

Du er Dyrklokke AS. Dersom nokon sender, eller  endrar på pakkar, som ser ut til å komme frå Dyrklokke AS, vil du ha beskjed om dette. Om nokon mottek ein pakke som har blitt endra på, eller som ikkje kjem frå Dyrklokke AS sin butikk, skal dei kaste pakken. Dette er det same som DMARC!

Tenk etter: Om nokon prøver å utnytta ditt namn eller endre på informasjon du har sendt ut, ville du hatt beskjed om det og at mottar avviste den informasjonen?

 

Høyr med din organisasjon om dei nyttar desse tiltaka. Netsecurity gjev bistand til organisasjonar på alle storleikar med å implementera tiltaka på ein trygg og sikker måte, slik at ingen av e-postane dine går tapt i prosessen.

Ta kontakt med oss om du treng hjelp i din organisasjon. 

New call-to-action



NO|EN