At nettkriminelle sender e-post som ser ut til å komme fra en legitim avsender, er et kjent sikkerhetsproblem i forbindelse med datasvindel. Til tross for at vi vet dette, er vi nordmenn dårligst i Norden på implementering av anbefalt nivå av DMARC.
Det er sikkerhetsselskapet Proofpoint som står bak rapporten som har kartlagt hvor flinke nordiske bedrifter er på e-postbeskyttelse. Sikkerhetssjef Steinar Opdahl i Serit Eltele er ikke overrasket.
– Vi har absolutt blitt bedre på sikkerhet og på å gjøre tiltak, men dette betyr at alt for mange bedrifter fortsatt ikke er beskyttet mot det vi kaller domene-spoofing. Til tross for at vi stadig hører om skremmende løsepengevirusangrep, tar vi dessverre ikke dette på alvor. Vi vet at dårlig beskyttelse av e-post kan få alvorlige konsekvenser. Nå omhandler rapporten riktignok situasjonen i større norske selskaper – men når ikke engang de største er bedre beskyttet, er det nærliggende å tro at situasjonen er lik for mindre virksomheter. Konsekvensene som følger med nettfisking kan blir alvorlige, uansett forretningsområde og størrelse på bedriften, sier han.
DMARC er en autentiseringsmetode som bruker SPF og DKIM for å verifisere at e-posten er sendt av eier av domenet og dermed gjør det mulig å beskytte e-post mot såkalt spoofing.
– Det er viktig at dette er satt riktig opp for at det skal fungere. Har ikke domenet DMARC satt opp som det skal, er det ingen problem for nettkriminelle å forfalske en e-postadresse og fyre av gårde en e-post som ser ut til å komme fra en du kanskje kjenner eller en «kjent» kontakt i forretningsnettverket ditt.
Opdahl snakker sjelden datasikkerhet uten å nevne tofaktor-autentisering. For enten vi liker det eller ikke, så er det vi som ansatte som utgjør den største risikoen for datainnbrudd på arbeidsplassen vår.
– Flesteparten av sikkerhetsbruddene skyldes manglende kunnskap og oppmerksomhet blant ansatte rundt sikkerhet. Bruker du kun brukernavn og passord i forbindelse med pålogging, kan du lett bli offer for cyberkriminalitet. Innbrudd som dette er ofte første steg i et vellykket dataangrep i en bedrift. Bruk tofaktor overalt der du kan; mail, Facebook, interne fagsystemer osv. Ved å legge til en ekstra faktor i påloggingsprosessen øker du kontosikkerheten og reduserer mulighetene for svindel, datatap og identitetstyveri betydelig.
Vil du vite mer om dette kan du kontakte oss på salg@eltele.serit.no eller 400 16 300 (innvalg salg).
Tofaktor-autentisering er et ekstra sikkerhetstiltak som brukes til å sørge for at kun de riktige brukere får tilgang til en konto på nettet. Først må bruker oppgi brukernavn og passord som vanlig. Deretter må det oppgis enda «faktor» eller et sikkerhetslag, for eksempel en kode fra en godkjenningsapp på mobilen eller en kode som man mottar via sms. Det kan også være «noe du er», for eksempel en indikator som fingeravtrykk (Touch ID) eller ansiktsgjenkjenning (Face ID) .