Bild på klocka med säker e-post i

Säker e-post, ECP

Våra specialister har tillsammans tagit fram en tjänst för säker e-post som vi kallar Email Compromise Protection, ECP. Syftet är att skydda organisationer mot e-postbedrägerier, både internt och externt för kunder och leverantörer. Kontakta oss så berättar vi mer!

Intresseanmälan

Vi säkrar din e-post

Idag riktar sig e-postbedrägerier mer till kunder, leverantörer och andra intressenter till bolaget. Här hjälper inga egna mailfilter eller interna rutiner kring e-postsäkerhet, då det är en tredje part som skickar till en annan tredje part. Detta sätter både ditt varumärkes anseende, ekonomi och förtroende i stor risk.

  • Skyddas mot att skicka och ta emot förfalskad e-post
  • Öka förtroendet hos både kunder och leverantörer
  • Höj varumärkessäkerheten och minimera risk för utnyttjat varumärke
  • Säkerställ med löpande bevakning att nya domännamnregistreringar inte kan kopplas till ditt varumärke

Falska e-mails växte lavinartat så vi vände vi oss till Abion. Vi presenterades för deras tjänst Säker e-post, vilken verkade för sammanhanget lovande. Problemet är nu i princip eliminerat och vi känner oss tryggare med användarnas mailhantering.

Jacob Malmros

Jacob Malmros

IT Manager - Oatly

Process

Vi är med dig hela vägen

Förstudie och analys

Vi analyserar e-postflödet och gör en förstudie som vi sedan går igenom tillsammans med dig. I rapporten följer det med rekommendationer och en handlingsplan utefter dina behov.

Implementering

Vi stämmer av de källor som framkommit i analysen och implementerar tjänsten för säker e-post och ser till att leveransbarheten säkras.

Monitorering

Du väljer därefter att endast bibehålla licensen och initiera när ändringar behövs, alternativt få rapportering månadsvis av mailflödet. Rapporteringen säkerställer att allt flyter på som det ska, vilket vi starkt rekommenderar.

Säker e-post, hur fungerar det?

Tjänsten bygger på en kombination av SPF, DKIM och DMARC som tillsammans med en löpande monitorering, proaktivt övervakar e-postflödet. Tillsammans utgör de ett säkert skydd mot e-postbedrägeri och ökar sannolikheten att legitima mail levereras till mottagaren.

Vi rekommenderar att aktivt bevaka nya domännamnsregistreringar som är närliggande med bolagets varumärke för maximal e-postsäkerhet. Detta fångar upp liknande registreringar för att effektivt kunna vidta åtgärd mot otillåten användning.

 

ECP förklaring

Bevakning

SPF

SPF förhindrar att obehöriga skickar e-post från era domäner genom att specificera vilka tjänster & system som får skicka e-post. Fungerar genom att man publicerar ett record i DNS som godkänner de IP-adresser som tillåts att skicka e-post på uppdrag av ett domännamn. SPF överlever dock inte vidarebefordran av e-post och kan därmed enkelt förbigås.

DKIM

DKIM är en autentiseringsmetod som gör det möjligt att verifiera att mail verkligen skickats från den domän som står som avsändare. Försöker lösa de brister SPF har genom att kryptografiskt signera ett e-postmeddelande. Detta gör att DKIM överlever vidarebefordran och därmed är svårare att förfalska. På grund av komplexiteten att implementera DKIM så har tekniken bakom inte kunnat leverera i den grad som det först var tänkt. Därav brister i systemet.

DMARC

Är ett system som bygger ovanpå SPF och DKIM. Detta erbjuder ytterligare ett verktyg för avsändare att bättre förebygga och övervaka missbruk av sina domännamn. Med rätt typ av policy valideras att avsändarens identitet är autentisk och väljer därefter om mottagande system ska acceptera eller avvisa meddelandet.

Vill du ha säker e-post?

Fyll i formuläret så ser vi till att du kommer igång med tjänsten!

Vanliga frågor och svar

Vad är e-postbedrägerier?

E-post är företags vanligaste kommunikationsform. Därför är det inte konstigt att e-postsystemet sedan starten använts som kanal för bedrägligt beteende. E-postbedrägerier är alltså alla typer av bedrägerier där någon förfalskar en e-postadress för att utge sig för att vara någon annan i syfte att komma över pengar, känslig information och/eller sprida skadlig kod.

Hur funkar e-postbedrägerier?

Tidigare har e-postbedrägerier i regel handlat om att registrera ett förväxlingsbart domännamn (typosquatting) för att lura ett företags kunder och/eller anställda. På senare tid har bedrägerierna skett genom att bedragaren skickar e-postmeddelanden till en mottagare som ser ut att komma från den person man vill utge sig för att vara (spoofing). Ett annat typ av mer sofistikerat e-postbedrägeri är när bedragaren, under en längre tid, analyserat företagets interna strukturer, ansvarsroller och t.o.m. mailsignaturer för att sedan utge sig för att vara en kollega eller chef (spear-phishing) och uppmana att avslöja känslig information, sätta över pengar m.m.

Hur skyddar man sig mot e-postbedrägerier?

Många tror att det är tillräckligt att implementera antingen SPF eller DKIM, eller båda, men detta är inte sanningen. Enbart dessa ger inte ett fullgott skydd för både mottagande och skickande domäner. För ett komplett skydd krävs även DMARC, ovan på SPF och DKIM. DMARC är den komponent som utgör valideringen att en avsändare är autentisk och att e-postklienten ska acceptera eller avvisa meddelandet. Viktigt är också att dela kunskap internt inom företaget och exempelvis be anställda vara vaksamma om de kommer interna mail som uppmanar till ex. överföringar av pengar.

Jag använder SPF, DKIM och DMARC, är jag då helt skyddad och alla mina e-postmeddelanden når inkorgen?

Förutom att implementera SPF, DKIM och DMARC krävs det också ett kontinuerligt arbete med att analysera e-postflödet med hjälp av DMARC-rapporter. Implementationen av SPF, DKIM och DMARC ger er ingen intelligent analys av e-postflödet. Det kan heller inte avgöra vad som är en legitim avsändare eller inte. Detta är ett kritiskt moment som måste till för att tjänsten ska fungera. Därför har vi på Abion utvecklat tjänsten Säker E-post (ECP) där vi tar hand om allt från förundersökning till implementation och det löpande förändringsarbetet.

Relaterade tjänster

Webbsäkerhet

Webbsäkerhet

Webbsäkerhet är grundläggande för att skydda varumärket online. Genom att skydda digitala tillgångar, bevarar vi ditt varumärkes förtroende.
Smart Seal at Abion

Smart Seal

Smart Seal ger dina kunder en visuell bekräftelse på din hemsida att du vidtagit de åtgärder som krävs för att säkra deras transaktioner och intormat...

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Abion AB, orgnr. använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.
Bekräfta val Acceptera alla