Nyheder

Rådgiv om øget sikkerhed på e-mails med DMARC

Faglig nyhedFlere og flere virksomheder oplever, at deres domænenavne misbruges med henblik på at stjæle kreditkortnumre, brugeroplysninger, kodeord, NemID mv. DMARC er en konkret teknologi, revisor kan tage med til sine kunder i sin rådgivning.

CybersikkerhedOm revisor

Ud over tyveriet af oplysninger og de mulige økonomiske konsekvenser, der følger heraf, så svækker det troværdigheden om virksomheden. DMARC er en mulighed for at øge cybersikkerheden, som revisorerne kan anbefale til sine kunder i den løbende dialog. Det vil også være relevant for revisorerne at anvende DMARC på deres eget domæne.

Hvad er DMARC?
DMARC står for “Domain-based Message Authentication, Reporting & Conformance”.

DMARC er en gratis teknologi til forebyggelse af phishing, ransomware, spam og sikring af bedre e-mail leverance.

DMARC er en teknisk godkendelsesprocedure og vejledning til mailsystemer, der er designet til at beskytte mod domæne spoofing, dvs. uautoriseret afsendelse af mails fra et domænenavn, eksempelvis din kundes domæne eller dit eget revisionsfirmas domæne.

DMARC fungerer på tværs af forskellige mailsystemer (eksempelvis Google, Hotmail, Office 365), som allerede selv verificerer e-mails på forskellig vis, før de havner i modtagerens indbakke.

Hvorfor skal jeg læse om DMARC?
Det er relevant at overveje DMARC pga. det store antal phishing og spam e-mails, vi i dag modtager.

Det er mange gange svært at skelne falske e-mails fra de ”rigtige”, og mailsystemerne har også svært ved at blokere de falske e-mails. Læs mere her.

Vi ønsker alle at reducere omfanget af svindel, og med DMARC kan man beskytte mod falske e-mails sendt fra sit domæne. Samtidig sikrer DMARC, at flest mulige af de ”rigtige” e-mails når modtageren og ikke havner i spamfiltre, ikke bliver afvist og ikke bliver ændret undervejs.

Hvordan implementeres DMARC?
For at implementere DMARC kræver det et teknisk kendskab, og i en sådan grad, at det ofte kun er din kundes it-leverandør (eller egen it-chef), der besidder dette kendskab. Det er ikke tanken, at revisorerne skal implementere DMARC, men alene rådgive om DMARC i den form, at det er et konkret ”produkt”, som er med til at reducere risikoen for misbrug af din kundes eget domænenavn.

Via protokollerne SPF (Sender Policy Framework) og DKIM (Domain Keys Identified Message – dvs. en signatur på e-mailen) gør DMARC det nemt for mailsystemerne at verificere afsenderens identitet og dermed identificere de falske og potentielt skadelige e-mails sendt fra din kundes eller dit eget domæne.

I dette youtube-klip kan du høre mere om, hvordan implementering af DMARC sker i praksis

Gratis undervisning i DMARC 13. november 2019
Det kan være relevant for it-revisorer eller it-chefer hos dine kunder at deltage i gratis undervisning d. 13. november 2019 kl. 9-16 arrangeret af dk-hostmaster. Tilmeld dig til gratis undervisning via dette link.

Center for Cybersikkerhed har udgivet en vejledning til DMARC.


Abonnér på nyt fra FSR
Vælg nyhedstype