E-postsikkerhet er svært viktig. Det er noe vi alle er enige om, og som mange går ut i fra er på plass i sin organisasjon. Per 2019 ble det estimert at det ble sendt rund 293.6 milliarder e-poster hver eneste dag på verdensbasis og at det er over 4 milliarder e-postkontoer. E-post er den måten vi utveksler viktig informasjon med samarbeidspartnere, venner og de fleste andre aktører. Vår e-postkonto er sterkt knyttet til oss som person og innholdet i e-postene kan være sensitivt. Det sier seg selv at dette er store mål for en angriper.
Så langt i 2021 har FBI fått mer enn 19000 saker om stjålne e-poster. Dette har kostet offerne over 1.8 milliarder dollar. Mer enn 4000 unike datalekkasjer med brukernavn, e-poster, passord ble meldt inn i 2020. Over en tredjedel av de vellykkede angrepene skjedde ved hjelp av nettfiske (phishing).
I Netsecurity utfører vi mange nettfiskinger i løpet av et år, mot små og store aktører. Vi ser tydelig hvor enkelt det er å stjele brukarnavn og passord fra brukere. Statistisk sett klarer vi å få 30% av de ansatte, men av og til opp mot 90%, til å gi fra seg brukernavn og passord. De fleste gir fra seg i løpet av få minutter. Dersom systemene hos kunde er dårlig sikret, vil vi ha tilgang til system og sensitiv informasjon på kort tid.
Lær mer om våre tjenester rundt e-postsikkerhet
Hvordan lurer angriperne de ansatte?
En av de beste metodene som blir brukt av angripere er å sende e-poster som ser ut til å komme fra din organisasjon. Dersom en angriper klarer det, kan det føre til mange konsekvenser for din organisasjon:
- Når kunder mottar e-post fra «deg», vil det være mer pålitelig, enn om e-posten blir sendt fra noen andre. Angripere vet dette, og vil bruke denne tilliten til å skaffe seg bankkontoinformasjon, nye brukernavn og passord, og sensitive informasjon. Dette kan også føre til at kunder installerer virus, som kan få katastrofale konsekvenser for din kunde.
- Om mange tusen personer mottar e-post fra din organisasjon, som inneholder krenkende innhold eller falske nyheter, går det utover ditt gode navn og rykte.
Les også: Epost-trygghet - praktiske råd
Hvordan kan man beskytte seg?
Det er flere tiltak en IT-avdeling kan gjøre for å bedre e-posttryggheten i sin organisasjon. De viktigste tiltakene er SPF, DKIM og DMARC. Dette er ord mange har hørt om, men som kan vere vanskelig å forstå seg på. Netsecurity ønsker derfor å forklare de så enkelt som mulig. Så enkelt at alle vet hva de er, og på den måten medvirker til at flere implementerer disse svært viktige trygghetstiltakene.
SPF
Sender Policy Framework er en måte å si hvem som har lov til å sende e-poster på dine vegne.
Se for deg følgende:
Du har bestilt en dyr klokke fra Dyrklokke AS i Oslo. Du bestiller levering på døren med sykkeltransport for å sikre deg at pakken kommer direkte fra leverandør. Etter 2 dager står en person på døren din, og sier han har en pakke fra dyrklokke.no. Vedkommende som leverer pakken har identifikasjonspapir på at vedkommende jobber for dyrklokke.no og at pakken er sendt fra butikken til Dyrklokke AS. Mottaker kan enkelt se at pakken som ble sendt, kom fra riktig avsender og fra butikken til Dyrklokke AS. Dette er det samme som SPF!
Tenk etter: Ville du tatt i mot en pakke fra en ukjent person på døra som sier han er fra Dyrklokke AS, men vedkommande har ikke ID og sier at pakken er sendt fra butikken til et ukjent selskap?
DKIM
DomainKeys Identified Mail bruker man for å forsikre seg om at innholdet i e-posten ikke har blitt endret underveis.
Se for deg følgende:
Klokken du bestilte på Dyrklokke AS ligger i ein pakke. Denne pakken er forseglet, og på utsiden står det en kode. Denne koden er unik for innholdet i pakken. Måten denne koden er laget på er ved å slå sammen unike identifikatorer fra flere av delene inne i klokken. Den eneste måten for mottaker å sjekke at alle delene er ekte, er ved å spørre Dyrklokke AS om hvordan koden har blitt laget. Dersom en av delene i klokken blir skiftet ut med falsk del, vil ikke koden utenpå pakken stemme lengre. Dette er det samme som DKIM!
Tenk etter: Om du mottar en pakke som du ser er åpnet eller har blitt endret på. Ville du da stolt på at innholdet i pakken er riktig?
DMARC
Domain-based Message Authentication, Reporting & Conformance er en måte for din organisasjon å få beskjed når noen prøver å sende ut e-poster under ditt domene, samt om e-posten har blitt endret underveis. DMARC passer med andre ord på at DKIM og SPF blir holdt.
Se for deg:
Du er Dyrklokke AS. Hvis noen sender, eller endrer på pakker, som ser ut til å komme fra Dyrklokke AS, vil du ha beskjed om dette. Dersom noen mottar en pakke som har blitt endret på, eller som ikke kommer fra Dyrklokke AS sin butikk, skal de kaste pakken. Dette er det samme som DMARC!
Tenk etter: Om noen prøver å utnytte ditt navn eller endre på informasjon du har sendt ut, ville du hatt beskjed om det og at mottaker avviste den informasjonen?
Hør med din organisasjon om de utfører disse tiltakene. Netsecurity gir bistand til organisasjoner på alle størrelser med å implementere tiltakene på ein trygg og sikker måte, slik at ingen av e-postene dine går tapt i prosessen.
Se webinar om e-postsikkerhet her.
Ta kontakt med oss om du trenger hjelp:
Jens Elmholt Birkeland