Säker e-post, ECP
Våra specialister har tillsammans tagit fram en tjänst för säker e-post som vi kallar Email Compromise Protection, ECP. Syftet är att skydda organisationer mot e-postbedrägerier, både internt och externt för kunder och leverantörer. Kontakta oss så berättar vi mer!
Skyddar ditt varumärke
Säkerställer att varje e-post är äkta och skyddar ditt varumärke mot phishing- och spoofingattacker.
Förebygger ekonomiska förluster
Skyddar dina e-postkonton för att förhindra intrång och obehöriga transaktioner, och säkrar ditt företag och dess ekonomi.
Upplev tryggheten
Uppnå högsta nivå av efterlevnad med avancerad e-postsäkerhet som skyddar känslig data och uppfyller alla regulatoriska krav.
Vi säkrar din e-post
Idag riktar sig e-postbedrägerier mer till kunder, leverantörer och andra intressenter till bolaget. Här hjälper inga egna mailfilter eller interna rutiner kring e-postsäkerhet, då det är en tredje part som skickar till en annan tredje part. Detta sätter både ditt varumärkes anseende, ekonomi och förtroende i stor risk.
- Skyddas mot att skicka och ta emot förfalskad e-post
- Öka förtroendet hos både kunder och leverantörer
- Höj varumärkessäkerheten och minimera risk för utnyttjat varumärke
- Säkerställ med löpande bevakning att nya domännamnregistreringar inte kan kopplas till ditt varumärke
Process
Vi är med dig hela vägen
Säker e-post, hur fungerar det?
Tjänsten bygger på en kombination av SPF, DKIM och DMARC som tillsammans med en löpande monitorering, proaktivt övervakar e-postflödet. Tillsammans utgör de ett säkert skydd mot e-postbedrägeri och ökar sannolikheten att legitima mail levereras till mottagaren.
Vi rekommenderar att aktivt bevaka nya domännamnsregistreringar som är närliggande med bolagets varumärke för maximal e-postsäkerhet. Detta fångar upp liknande registreringar för att effektivt kunna vidta åtgärd mot otillåten användning.
SPF
SPF förhindrar att obehöriga skickar e-post från era domäner genom att specificera vilka tjänster & system som får skicka e-post. Fungerar genom att man publicerar ett record i DNS som godkänner de IP-adresser som tillåts att skicka e-post på uppdrag av ett domännamn. SPF överlever dock inte vidarebefordran av e-post och kan därmed enkelt förbigås.
DKIM
DKIM är en autentiseringsmetod som gör det möjligt att verifiera att mail verkligen skickats från den domän som står som avsändare. Försöker lösa de brister SPF har genom att kryptografiskt signera ett e-postmeddelande. Detta gör att DKIM överlever vidarebefordran och därmed är svårare att förfalska. På grund av komplexiteten att implementera DKIM så har tekniken bakom inte kunnat leverera i den grad som det först var tänkt. Därav brister i systemet.
DMARC
Är ett system som bygger ovanpå SPF och DKIM. Detta erbjuder ytterligare ett verktyg för avsändare att bättre förebygga och övervaka missbruk av sina domännamn. Med rätt typ av policy valideras att avsändarens identitet är autentisk och väljer därefter om mottagande system ska acceptera eller avvisa meddelandet.
Vill du ha säker e-post?
Fyll i formuläret så ser vi till att du kommer igång med tjänsten!
Vanliga frågor och svar
Vad är e-postbedrägerier?
E-post är företags vanligaste kommunikationsform. Därför är det inte konstigt att e-postsystemet sedan starten använts som kanal för bedrägligt beteende. E-postbedrägerier är alltså alla typer av bedrägerier där någon förfalskar en e-postadress för att utge sig för att vara någon annan i syfte att komma över pengar, känslig information och/eller sprida skadlig kod.
Hur funkar e-postbedrägerier?
Tidigare har e-postbedrägerier i regel handlat om att registrera ett förväxlingsbart domännamn (typosquatting) för att lura ett företags kunder och/eller anställda. På senare tid har bedrägerierna skett genom att bedragaren skickar e-postmeddelanden till en mottagare som ser ut att komma från den person man vill utge sig för att vara (spoofing). Ett annat typ av mer sofistikerat e-postbedrägeri är när bedragaren, under en längre tid, analyserat företagets interna strukturer, ansvarsroller och t.o.m. mailsignaturer för att sedan utge sig för att vara en kollega eller chef (spear-phishing) och uppmana att avslöja känslig information, sätta över pengar m.m.
Hur skyddar man sig mot e-postbedrägerier?
Många tror att det är tillräckligt att implementera antingen SPF eller DKIM, eller båda, men detta är inte sanningen. Enbart dessa ger inte ett fullgott skydd för både mottagande och skickande domäner. För ett komplett skydd krävs även DMARC, ovan på SPF och DKIM. DMARC är den komponent som utgör valideringen att en avsändare är autentisk och att e-postklienten ska acceptera eller avvisa meddelandet. Viktigt är också att dela kunskap internt inom företaget och exempelvis be anställda vara vaksamma om de kommer interna mail som uppmanar till ex. överföringar av pengar.
Jag använder SPF, DKIM och DMARC, är jag då helt skyddad och alla mina e-postmeddelanden når inkorgen?
Förutom att implementera SPF, DKIM och DMARC krävs det också ett kontinuerligt arbete med att analysera e-postflödet med hjälp av DMARC-rapporter. Implementationen av SPF, DKIM och DMARC ger er ingen intelligent analys av e-postflödet. Det kan heller inte avgöra vad som är en legitim avsändare eller inte. Detta är ett kritiskt moment som måste till för att tjänsten ska fungera. Därför har vi på Abion utvecklat tjänsten Säker E-post (ECP) där vi tar hand om allt från förundersökning till implementation och det löpande förändringsarbetet.