Sikker e-mail, ECP
Vores specialister har sammen udviklet en tjeneste for sikker e-mail, som vi kalder ECP eller Email Compromise Protection. Formålet er at beskytte organisationer mod e-mailsvindel, både internt og eksternt over for kunder og leverandører. Kontakt os, så fortæller vi mere!
Vi sikrer din e-mail
I dag retter e-mailsvindel sig i højere grad mod virksomhedens kunder, leverandører og andre interessenter. Her hjælper interne mailfiltre eller interne rutiner for e-mailsikkerhed ikke, da det er en tredjepart, der sender mailen til en anden tredjepart. Det er en stor risiko for både dit varemærkes omdømme, økonomien bag og tilliden til dit varemærke.
- Beskyttelse mod at sende og modtage falske e-mails
- Større tillid hos både kunder og leverandører
- Højere varemærkesikkerhed og mindre risiko for at varemærket udnyttes
- Beskyttelse med løbende overvågning af, at nye registrerede domænenavne ikke kan knyttes til dit varemærke
PROCES
Vi er med dig hele vejen
Sikker e-mail, hvordan fungerer det?
Tjenesten bygger på en kombination af SPF, DKIM og DMARC, som kombineret med løbende monitorering, proaktivt overvåger mailflowet. Denne kombination giver sikker beskyttelse mod e-mailsvindel og øger sandsynligheden for, at legitime mails når igennem til modtageren.
Vi anbefaler aktivt at overvåge registreringen af nye domænenavne, der ligner virksomhedens varemærke, for at opnå maksimal e-mailsikkerhed. På den måde opfanges lignende registreringer, så der effektivt kan træffes foranstaltninger mod uautoriseret brug.
SPF
SPF forhindrer, at uvedkommende kan sende e-mails fra jeres domæner ved at specificere, hvilke tjenester og systemer der må sende e-mails. Det fungerer ved at man publicerer en record i DNS, som godkender de IP-adresser, der har tilladelse til at sende e-mail på vegne af et domænenavn. SPF overlever dog ikke, når en e-mail videresendes, og kan på den måde nemt omgås.
DKIM
DKIM er en autentificeringsmetode, der gør det muligt at verificere, at mails virkelig sendes fra det domæne, der står som afsender. Et forsøg på at løse de mangler, SPF har, ved at signere en e-mailmeddelelse kryptografisk. DKIM overlever således, når mailen sendes videre, og er derfor sværere at forfalske. Men fordi det er så komplekst at implementere DKIM, har den bagvedliggende teknik ikke kunnet levere de resultater, der ellers var tiltænkt. Derfor opstår der fejl i systemet.
DMARC
Er et system, som bygger oven på SPF og DKIM. Det giver afsender et ekstra værktøj, som bedre kan forebygge og overvåge misbrug af domænenavne. Med den rette policy valideres det, at afsenders identitet er autentisk, og det vælges derefter, om modtagersystemet skal acceptere eller afvise mailen.
Vil du have Sikker e-mail?
Udfyld formularen, så sørger vi for, at du kommer i gang med tjenesten!
Ofte stillede spørgsmål og svar
Jeg anvender SPF, DKIM og DMARC, er jeg så helt beskyttet, og når alle mine e-mails frem til indbakken?
Ud over at implementere SPF, DKIM og DMARC kræver det også et kontinuerligt arbejde med analyse af mailflowet ud fra DMARC-rapporter. Implementering af SPF, DKIM og DMARC giver ikke en intelligent analyse af mailflowet. Denne løsning kan heller ikke afgøre, hvad der er en legitim afsender eller ej. Det er et kritisk og afgørende moment, for at tjenesten kan fungere. Derfor har vi hos Abion udviklet tjenesten Sikker e-mail (ECP), hvor vi håndterer alt lige fra forundersøgelser til implementering og det løbende forandringsarbejde.
Hvordan fungerer e-mailsvindel?
Tidligere blev e-mailsvindel normalt udført ved at registrere et til forveksling lignende domænenavn (typosquatting) for at narre en virksomheds kunder og/eller medarbejdere. I de seneste år er bedrageriet sket, ved at svindleren sender e-mails, der ser ud til at komme fra den person, man vil udgive sig for at være (spoofing). En anden type mere avanceret e-mailsvindel er, når svindleren gennem længere tid har analyseret virksomhedens interne strukturer, ansvarsroller og sågar også mailsignaturer for derefter at udgive sig for at være en kollega eller chef (spear-phishing) og opfordre til at afsløre følsomme informationer, overføre penge og lignende.
Hvordan beskytter man sig mod e-mailsvindel?
Mange tror, at det er tilstrækkeligt at implementere enten SPF eller DKIM, eller begge dele, men det er ikke rigtigt. De to løsninger alene giver ikke fuld beskyttelse af både modtager- og afsenderdomæner. For at opnå fuld beskyttelse kræves der også DMARC, ud over SPF og DKIM. DMARC validerer, at en afsender er autentisk, og bestemmer, om mailklienten skal acceptere eller afvise meddelelsen. Det er også vigtigt at dele viden internt i virksomheden og eksempelvis bede medarbejderne om at være opmærksomme på, om de modtager interne mails, der opfordrer til f.eks. at overføre penge.
Hvad er e-mailsvindel?
E-mail er virksomhedernes mest brugte kommunikationsform. Det er derfor ikke så underligt, at e-mailsystemet lige fra starten er blevet misbrugt af svindlere. E-mailsvindel er altså alle typer svindel, hvor nogen forfalsker en e-mailadresse for at udgive sig for at være en anden for at få adgang til penge, følsomme oplysninger og/eller sprede skadelig kode.