Email Compromise Protection

Vanliga frågor och svar

Bakgrund

I nedan sammanställning har vi sammanställt vanliga påstående som vi ofta får höra från våra kunder tillsammans med kort information om hur vi snabbt och effektivt kan sticka hål på dessa påståenden.

 

Kan du urskilja ett legitimt mail från ett förfalskat?

Testa dig själv här!

 


Påstående 1:

– E-postbedrägerier är en fråga för IT-avdelningen och inte en marknadsfråga

E-postbedrägerier kan mycket väl påverka och skada bolagets varumärke i olika anseenden. Ett exempel på en av de yttersta konsekvenserna kan vara att felaktiga banköverföringar görs. En konsekvens som inte bara kan kosta bolaget mycket pengar utan även påverka dess anseende.

Vidare består den digitala marknadsföringen idag oftast utav e-postutskick. Att undvika icke-legitim e-post blir därmed högst väsentligt för att bibehålla kundens förtroende till varumärket.  Förfalskade mail från bolagets domäner kan få flera förödande konsekvenser för bolagets varumärke.

 

Påstående 2:

– Vi har inga problem med e-postbedrägerier

I Mimecasts årliga rapport ”State of Email Security Report” rapporteras det om att 94% av de tillfrågade i undersökningen har blivit utsatta för e-postbedrägerier under de senaste 12 månaderna. Samtidigt säger över hälften (55%) att de sett en ökning under samma period. Med andra ord är det inte längre en fråga om man kommer bli utsatt för e-postbedrägerier, utan när.

Utöver e-postbedrägerier relaterat till obehöriga betalningar internt, har det också blivit allt vanligare att ”kaparna” använder företagets domäner för att skicka ut mail externt, exempelvis till kunder och leverantörer. De senaste 12 månaderna säger 67% av organisationerna som var tillfrågade i rapporten att de sett en ökning av denna typ av attacker och att 73% av attackerna var lyckade.

 

Påstående 3:

– Jag har publicerat ett SPF-record, så jag är säkrad

– Jag signerar alla mina mail med DKIM, så jag är skyddad

– Jag använder både SPF och DKIM, så jag har inget att oroa mig för

Tyvärr är det en myt att du är 100% skyddad genom att signera SPF, DKIM eller båda.

Det finns framförallt två stora utmaningar:
1) Både SPF och DKIM implementeras inte tillräckligt brett av alla användare och
2) det finns en avsaknad av standardpolicy för världens alla e-postleverantörer för hur de ska hantera autentiseringsfel.

SPF fungerar genom att man publicerar ett record i DNS som godkänner de IP-adresser som tillåts att skicka e-post på uppdrag av en domän, men överlever inte vidarebefordran av e-post och kan därmed enkelt förbigås.

DKIM försöker lösa de brister SPF har genom att kryptografiskt signera ett e-postmeddelande. Detta gör att DKIM överlever vidarebefordran och därmed är svårare att förfalska. På grund av komplexiteten att implementera DKIM så har tekniken dock inte implementerats i den grad som det först var tänkt.

DMARC är ett system som bygger ovanpå SPF och DKIM. Detta erbjuder ytterligare ett verktyg för avsändare att bättre förebygga och övervaka missbruk av sina domäner. Denna policy validerar att avsändarens identitet är autentisk och väljer därefter om e-postklienten ska acceptera eller avvisa meddelandet.

SPF och DKIM är därmed inte en universallösning mot e-postbedrägerier. Det finns en avsaknad av standardanvändning och implementation hos leverantörer och det är hög risk att legitim e-post blockeras.

DMARC löser de flesta av dessa ovan nämnda problem genom att inte bara använda SPF och DKIM utan också rapportera autentiseringsfel och ge domänägaren kontrollen över hur autentiseringsfel ska hanteras. SPF, DKIM och DMARC utgör tillsammans ett fullgott skydd inte bara mot e-postbedrägerier, utan ökar också sannolikheten att legitima mail levereras. Kort sagt är best-practice att implementera samtliga dessa tre delar för att fullgöra gott skydd.

 

Påstående 4:

– Jag använder SPF, DKIM och DMARC, så jag är helt skyddad och alla mina e-postmeddelanden ska nå inkorgen nu

Vi beskrev nyss att du behöver dessa tre delar för att få ett fullgott skydd. Dock är det inte hela sanningen, utan det kräver också ett kontinuerligt arbete med att analysera e-postflödet med hjälp av DMARC-rapporter. Implementationen av SPF, DKIM och DMARC ger er ingen intelligent analys av e-postflödet. Det kan heller inte avgöra vad som är en legitim avsändare eller inte. Detta är ett kritiskt moment som måste till för att tjänsten ska fungera. Därför har Ports Group utvecklat tjänsten ECP (Email Compromise Protection) där vi tar hand om allt från förundersökning till implementation och det löpande förändringsarbetet.

 

Slutord

Gör din del för att motverka e-postbedrägerier genom att utbilda dig själv, autentisera, arbeta gemensamt med din marknad- och IT-avdelning och slutligen utbilda andra. Man köper inte en hemförsäkring i tron om att huset kommer att rasa, utan för att skydda sig om något händer. Det är inte annorlunda för ditt varumärke eller din e-post. Det handlar inte om, utan när bedragare kommer att göra intrång på ditt varumärke. Det finns lösningar för att stoppa detta. Om du inte skyddar ditt varumärke, är du beredd att ta konsekvenserna?

 

Email Compromise Protection

Relaterade tjänster

Relaterade kundcase

"Efter att under en period ha sett problem med falska e-mails växa lavinartat vände vi oss till Ports Groups som vi sedan flera år har som partner för skydd av vår digitala varumärkesidentitet. Vi presenterades för deras tjänst Email Compromise Protection, vilken verkade för sammanhanget lovande. Efter en del tweakande och analysarbete tillsammans med Ports är problemet i princip eliminerat och vi känner oss tryggare med användarnas mailhantering."

Jacob Malmros

IT Manager på Oatly

Vill du veta mer om Email Compromise Protection?

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

När du kontaktar Ports Group behandlas dina personuppgifter i enlighet med vår Integritetspolicy.