Bild på klocka med säker e-post i

Sikker e-mail, ECP

Vores specialister har sammen udviklet en tjeneste for sikker e-mail, som vi kalder ECP eller Email Compromise Protection. Formålet er at beskytte organisationer mod e-mailsvindel, både internt og eksternt over for kunder og leverandører. Kontakt os, så fortæller vi mere!

Interesseformular

Vi sikrer din e-mail

I dag retter e-mailsvindel sig i højere grad mod virksomhedens kunder, leverandører og andre interessenter. Her hjælper interne mailfiltre eller interne rutiner for e-mailsikkerhed ikke, da det er en tredjepart, der sender mailen til en anden tredjepart. Det er en stor risiko for både dit varemærkes omdømme, økonomien bag og tilliden til dit varemærke.

  • Beskyttelse mod at sende og modtage falske e-mails
  • Større tillid hos både kunder og leverandører
  • Højere varemærkesikkerhed og mindre risiko for at varemærket udnyttes
  • Beskyttelse med løbende overvågning af, at nye registrerede domænenavne ikke kan knyttes til dit varemærke
Vi sikrer din e-mail

Efter at problemerne med at falske e-mails voksede som en lavine, kontaktede vi Abion. Vi blev præsenteret for deres tjeneste Sikker e-mail, der virkede lovende i situationen. Problemet er nu løst, og vi føler os tryggere ved brugernes mailhåndtering.

Jacob Malmros

Jacob Malmros

IT Manager - Oatly

PROCES

Vi er med dig hele vejen

Forundersøgelse og analyse

Vi analyserer mailflowet og udarbejder en forundersøgelse, som vi efterfølgende gennemgår med dig. I rapporten medfølger der anbefalinger og en handleplan baseret på dine behov.

Implementering

Vi kontrollerer de kilder, analysen er kommet frem til, og implementerer tjenesten Sikker e-mail og sørger for, at leveringsgraden sikres.

Monitorering

Så skal du bare beholde licensen og kontakte os, når der er behov for ændringer, eller vælge at få månedlige rapporter om mailflowet. Rapporten sikrer, at alt går, som det skal, så vi anbefaler, at man tager den funktion med.

Sikker e-mail, hvordan fungerer det?

Tjenesten bygger på en kombination af SPF, DKIM og DMARC, som kombineret med løbende monitorering, proaktivt overvåger mailflowet. Denne kombination giver sikker beskyttelse mod e-mailsvindel og øger sandsynligheden for, at legitime mails når igennem til modtageren.

Vi anbefaler aktivt at overvåge registreringen af nye domænenavne, der ligner virksomhedens varemærke, for at opnå maksimal e-mailsikkerhed. På den måde opfanges lignende registreringer, så der effektivt kan træffes foranstaltninger mod uautoriseret brug.

 

Sikker e-mail, hvordan fungerer det? ECP Process

Bevakning

SPF

SPF forhindrer, at uvedkommende kan sende e-mails fra jeres domæner ved at specificere, hvilke tjenester og systemer der må sende e-mails. Det fungerer ved at man publicerer en record i DNS, som godkender de IP-adresser, der har tilladelse til at sende e-mail på vegne af et domænenavn. SPF overlever dog ikke, når en e-mail videresendes, og kan på den måde nemt omgås.

DKIM

DKIM er en autentificeringsmetode, der gør det muligt at verificere, at mails virkelig sendes fra det domæne, der står som afsender. Et forsøg på at løse de mangler, SPF har, ved at signere en e-mailmeddelelse kryptografisk. DKIM overlever således, når mailen sendes videre, og er derfor sværere at forfalske. Men fordi det er så komplekst at implementere DKIM, har den bagvedliggende teknik ikke kunnet levere de resultater, der ellers var tiltænkt. Derfor opstår der fejl i systemet.

DMARC

Er et system, som bygger oven på SPF og DKIM. Det giver afsender et ekstra værktøj, som bedre kan forebygge og overvåge misbrug af domænenavne. Med den rette policy valideres det, at afsenders identitet er autentisk, og det vælges derefter, om modtagersystemet skal acceptere eller afvise mailen.

Vil du have Sikker e-mail?

Udfyld formularen, så sørger vi for, at du kommer i gang med tjenesten!

Ofte stillede spørgsmål og svar

Jeg anvender SPF, DKIM og DMARC, er jeg så helt beskyttet, og når alle mine e-mails frem til indbakken?

Ud over at implementere SPF, DKIM og DMARC kræver det også et kontinuerligt arbejde med analyse af mailflowet ud fra DMARC-rapporter. Implementering af SPF, DKIM og DMARC giver ikke en intelligent analyse af mailflowet. Denne løsning kan heller ikke afgøre, hvad der er en legitim afsender eller ej. Det er et kritisk og afgørende moment, for at tjenesten kan fungere. Derfor har vi hos Abion udviklet tjenesten Sikker e-mail (ECP), hvor vi håndterer alt lige fra forundersøgelser til implementering og det løbende forandringsarbejde.

Hvordan fungerer e-mailsvindel?

Tidligere blev e-mailsvindel normalt udført ved at registrere et til forveksling lignende domænenavn (typosquatting) for at narre en virksomheds kunder og/eller medarbejdere. I de seneste år er bedrageriet sket, ved at svindleren sender e-mails, der ser ud til at komme fra den person, man vil udgive sig for at være (spoofing). En anden type mere avanceret e-mailsvindel er, når svindleren gennem længere tid har analyseret virksomhedens interne strukturer, ansvarsroller og sågar også mailsignaturer for derefter at udgive sig for at være en kollega eller chef (spear-phishing) og opfordre til at afsløre følsomme informationer, overføre penge og lignende.

Hvordan beskytter man sig mod e-mailsvindel?

Mange tror, at det er tilstrækkeligt at implementere enten SPF eller DKIM, eller begge dele, men det er ikke rigtigt. De to løsninger alene giver ikke fuld beskyttelse af både modtager- og afsenderdomæner. For at opnå fuld beskyttelse kræves der også DMARC, ud over SPF og DKIM. DMARC validerer, at en afsender er autentisk, og bestemmer, om mailklienten skal acceptere eller afvise meddelelsen. Det er også vigtigt at dele viden internt i virksomheden og eksempelvis bede medarbejderne om at være opmærksomme på, om de modtager interne mails, der opfordrer til f.eks. at overføre penge.

Hvad er e-mailsvindel?

E-mail er virksomhedernes mest brugte kommunikationsform. Det er derfor ikke så underligt, at e-mailsystemet lige fra starten er blevet misbrugt af svindlere. E-mailsvindel er altså alle typer svindel, hvor nogen forfalsker en e-mailadresse for at udgive sig for at være en anden for at få adgang til penge, følsomme oplysninger og/eller sprede skadelig kode.

Relaterede tjenesteydelser

man working on his computer document signing

SSL-håndtering for forhandlere

Nu kan du som forhandler kontakte mig, Rikard, direkte og få en fleksibel, sikker og omkostningseffektiv SSL-håndtering!
Websikkerhed

Web sikkerhed

Websikkerhed: Ved at beskytte aktiver, kunders data og omdømme spiller den en vital rolle i at opretholde troværdighed i det online landskab.

This website uses cookies

Cookies ("cookies") consist of small text files. The text files contain data which is stored on your device. To be able to place some type of cookies we need your consent. We at , corporate identity number use these types of cookies. To read more about which cookies we use and storage duration, click here to get to our cookiepolicy.

Manage your cookie-settings

Nødvendige cookies

Necessary cookies are cookies that need to be placed for fundamental functions on the website to work. Fundamental functions are for instance cookies that are needed for you to use menus and navigate the website.

Funktionalitet cookies

Functional cookies need to be placed for the website to perform in the way that you excpect. For instance to remember which language you prefer, to know if you are logged in, to keep the website secure, remember login credentials or to enable sorting of products on the website in the way that you prefer.

Statistical cookies

To know how you interact with the website we place cookies to collect statistics. These cookies anonymize personal data.

Ad measurement cookies

To be able to provide a better service and experience we place cookies to tailor marketing for you. Another purpose for this placement is to market products or services to you, give tailored offers or market and give recommendations on new concepts based on what you have bought from us previously.
Bekræft valg Accepter alle