E-postsäkerhet by PORTS

Säker e-post med Email Compromise Protection (ECP) som skyddar både er egen organisation, såväl som andras, mot e-postbedrägerier

Vad innebär vår tjänst för e-postsäkerhet?

Våra specialister på Ports Group har tillsammans tagit fram en teknisk tjänst för e-postsäkerhet som vi kallar Email Compromise Protection (ECP). Syftet är att skydda organisationer mot e-postbedrägerier, både internt samt externt mot kunder och leverantörer.

Fördelar med e-postsäkerhet by PORTS

 

e-postsäkerhet godkänd e-postadress

Ni skyddas mot att skicka och ta emot förfalskad e-post

 

ökar e-post sökerheter och varumärkessäkerheten

Ni höjer varumärkessäkerheten och minimerar risken för att få ert varumärke utnyttjat

.

 

förtroende hos kunder och leverantörer

Ökat förtroende hos både kunder & leverantörer

 

försäkring för säker e-post

Genom monitorering och löpande bevakning får ni en typ av ”försäkring” som säkerställer att nya domännamnregistreringar inte kan kopplas till ert varumärke

E-postbedrägerier ökar

Vi på Ports har noterat att de klassiska “VD”-bedrägerierna, på senare tid, har ändrat form. Istället för att de riktar sig mot personer internt, blickar de nu istället utåt, och siktar på kunder, leverantörer eller andra intressenter till bolaget. Här hjälper inga egna mailfilter eller interna rutiner kring e-postsäkerhet, eftersom det är en tredje part som skickar till en annan tredje part. Detta innebär att det ofta tar längre tid att upptäcka, och när skadan väl är skedd har ni ett större problem än ekonomiska förluster att hantera: ert varumärkes anseende och förtroendet för företaget.

Hur fungerar ECP?

Tjänsten bygger på en kombination av SPF, DKIM och DMARC. Tillsammans utgör de inte bara ett fullgott skydd
mot e-postbedrägeri, utan ökar även sannolikheten att legitima mail levereras till mottagaren. Vi rekommenderar
dessutom att aktivt bevaka nya domännamnsregistreringar som är närliggande med bolagets varumärke för maximal e-postsäkerhet.
Detta för att på ett proaktivt sätt fånga upp liknande registreringar och därmed mer effektivt kunna vidta
åtgärd mot otillåten användning.

 

ECP e-postsäkerhet lösning

SPF

SPF förhindrar att obehöriga skickar e-post från era domäner genom att specificera vilka tjänster & system som får skicka e-post. Fungerar genom att man publicerar ett record i DNS som godkänner de IP-adresser som tillåts att skicka e-post på uppdrag av ett domännamn. SPF överlever dock inte vidarebefordran av e-post och kan därmed enkelt förbigås.

DKIM

DKIM är en autentiseringsmetod som gör det möjligt att verifiera att mail verkligen skickats från den domän som står som avsändare. Försöker lösa de brister SPF har genom att kryptografiskt signera ett e-postmeddelande. Detta gör att DKIM överlever vidarebefordran och därmed är svårare att förfalska. På grund av komplexiteten att implementera DKIM så har tekniken bakom inte kunnat leverera i den grad som det först var tänkt. Därav brister i systemet.

DMARC

Är ett system som bygger ovanpå SPF och DKIM. Detta erbjuder ytterligare ett verktyg för avsändare att bättre förebygga och övervaka missbruk av sina domännamn. Med rätt typ av policy valideras att avsändarens identitet är autentisk och väljer därefter om e-postklienten ska acceptera eller avvisa meddelandet.

Vi är med er hela vägen

steg ett - analysera e-postflöde

Förstudie & analys

Vi analyserar e-postflödet och gör en förstudie som vi sedan går igenom tillsammans med er. I rapporten följer det med rekommendationer och en handlingsplan utefter era behov.

Vi är med er hela vägen

 

steg två - implementera säker e-post

Implementering

Vi stämmer av de källor som framkommit i analysen och implementerar ECP och ser till att leveransbarheten säkras.

steg 3 bevaka e-postflöde och e-postadresser

Monitorering

Ni väljer därefter att endast bibehålla licensen och initiera när ändringar behövs, alternativt få rapportering månadsvis av mailflödet. Genom månatlig rapportering kan vi säkerställa att allt flyter på som det ska, vilket vi starkt rekommenderar.

FRÅGOR & SVAR

 

Vad är e-postbedrägerier?

E-post är företags vanligaste kommunikationsform. Därför är det inte konstigt att e-postsystemet sedan starten använts som kanal för bedrägligt beteende. E-postbedrägerier är alltså alla typer av bedrägerier där någon förfalskar en e-postadress för att utge sig för att vara någon annan i syfte att komma över pengar, känslig information och/eller sprida skadlig kod.

 

Hur funkar e-postbedrägerier?

Tidigare har e-postbedrägerier i regel handlat om att registrera ett förväxlingsbart domännamn (typosquatting) för att lura ett företags kunder och/eller anställda.

På senare tid har även bedrägerierna skett genom att bedragaren skickar e-postmeddelanden till en mottagare som exakt ser ut att komma från den person man vill utge sig för att vara (spoofing).

Ett annat typ av mer sofistikerat e-postbedrägeri är när bedragaren, under en längre tid, analyserat företaget interna strukturer, ansvarsroller och t.o.m. mailsignaturer för att sedan utge sig för att vara en kollega eller chef (spear-phishing) och uppmana att avslöja känslig information, sätta över pengar m.m.

 

Hur skyddar man sig mot e-postbedrägerier?

Många tror att det är tillräckligt att implementera antingen SPF eller DKIM, eller båda, men detta är inte sanningen. Enbart dessa ger inte ett fullgott skydd för både mottagande och skickande domäner. För ett komplett skydd krävs även DMARC, ovan på SPF och DKIM. DMARC är den komponent som utgör valideringen att en avsändare är autentisk och att e-postklienten ska acceptera eller avvisa meddelandet. Viktigt är också att dela kunskap internt inom företaget och exempelvis be anställda vara vaksamma om de kommer interna mail som uppmanar till ex. överföringar av pengar.

 

Vad är Phishing?

Phishing är en bred term för bedrägligt beteende där ett e-postmeddelande är utformat för att se ut som det exempelvis kommer från en leverantör, med uppmaningen att uppdatera ditt kreditkortsnummer. Detta går vanligen ut till en stor mängd mottagare utan särskild anpassning.

 

Vad är Spear-phishing?

Spear-phishing är ett mer sofistikerat försök att utge sig för att vara någon annan, exempelvis din kollega eller chef, med uppmaningar att avslöja känslig information, sätta över pengar mm. Denna typ av bedrägeri kräver en djup förståelse för organisationsstrukturen och dess interna roller hos den organisation man vill attackera.

I kontrast med phishing sker spear-phishing oftast mot en inre mottagarkrets, oftast intern inom bolaget.

 

Vad är Typosquatting?

Detta innebär att man använder ett domännamn som är förväxlingsbart med det som används av den organisation man vill utge sig för att vara. Man kan exempelvis registrera en felstavning (typo) av det riktiga bolagsnamnet.

 

Vad är Cybersquatting?

Detta innebär att man använder det korrekta företagsnamnet/varumärket på en ledig toppdomän, ex. använder man .co istället för .com, och hoppas mottagaren inte tittar för nära på e-postadressen.

 

Vad menas med Spoofing?

Denna metod sker på grund av att standardprotokollen i e-post i grunden saknar autentiseringsmekanismer. Detta gör det möjligt för bedragare att skicka ett e-postmeddelande till en mottagare och få det att se ut exakt som det kommer från den person man vill utge sig för att vara.

Det klassiska exemplet är att en ekonomichef får ett e-postmeddelande från sin VD, med hennes/hans exakta mailadress som avsändare, med en instruktion om att sätta över pengar till ett utländskt konto. Därav den välanvända termen ”VD-bedrägerier”.

 

Hur kan e-postbedrägerier vara en fråga både för IT & Marknad?

E-postbedrägerier kan mycket väl påverka och skada bolagets varumärke i olika avseenden. Ett exempel på en av de yttersta konsekvenserna kan vara att felaktiga banköverföringar görs. En konsekvens som inte bara kan kosta bolaget mycket pengar utan även påverka dess anseende. Vidare består den digitala marknadsföringen idag oftast utav e-postutskick. Att undvika icke-legitim e-post blir därmed högst väsentligt för att bibehålla kundens förtroende till varumärket. Förfalskade mail från bolagets domäner kan få flera förödande konsekvenser för bolagets varumärke.

 

Jag har publicerat ett SPF-record, är jag då säkrad?

Nej, endast SPF-record är inte tillräckligt skydd mot e-postbedrägerier. SPF godkänner endast de IP-adresser som tillåts skicka e-post men klara inte av att verifiera vidarebefordrade e-post.

 

Jag signerar alla mina mail med DKIM, är jag då skyddad?

Nej, endast DKIM är inte tillräckligt skydd mot e-postbedrägerier.

DKIM försöker lösa de brister SPF har genom att kryptografiskt signera ett e-postmeddelande. Detta gör att DKIM överlever vidarebefordran och därmed är svårare att förfalska. På grund av komplexiteten att implementera DKIM så har tekniken dock inte implementerats i den grad som det först var tänkt.

 

Jag använder både SPF och DKIM, är jag då helt skyddad?

Nej, att vara skyddad mot både inkommande och utgående skadliga mail räcker inte enbart dessa två. Ytterligare krävs DMARC för att säkerställa att även avsändarens identitet är autentisk. SPF, DKIM och DMARC utgör tillsammans ett fullgott skydd inte bara mot e-postbedrägerier, utan ökar också sannolikheten att legitima mail levereras.

Kort sagt är best-practice att implementera samtliga tre delar för att fullgöra gott skydd.

 

Jag använder SPF, DKIM och DMARC, är jag då helt skyddad och alla mina e-postmeddelanden når inkorgen?

Förutom att implementera SPF, DKIM och DMARC krävs det också ett kontinuerligt arbete med att analysera e-postflödet med hjälp av DMARC-rapporter. Implementationen av SPF, DKIM och DMARC ger er ingen intelligent analys av e-postflödet. Det kan heller inte avgöra vad som är en legitim avsändare eller inte. Detta är ett kritiskt moment som måste till för att tjänsten ska fungera. Därför har vi på Ports utvecklat tjänsten ECP (Email Compromise Protection) där vi tar hand om allt från förundersökning till implementation och det löpande förändringsarbetet.

Relaterad läsning

 

Oatly

Kundcase: Oatly

Vår kund Oatly upplevde ett ökat flöde av e-mailbedrägerier och vände sig till oss för hjälp att bli av med problemet.

Hur vi skyddar Oatly

.

 

Background image for VMC

Så förbereder ni er för VMC

Med VMC kan ni visa upp ert varumärke i kundens inkorg. Vi hjälper er säkerställa att ni är förberedda och blir först när VMC-standarden lanseras.

Läs mer om VMC

.

 

Hur man undviker e-postbedrägerier

Hur man undviker e-postbedrägeri

Det finns två huvudsakliga strategier för spridning av förfalskad e-post. Läs mer om våra tips.

Undvik e-postbedrägerier

Vill du veta mer om E-postsäkerhet by PORTS?

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

När du kontaktar Ports Group behandlas dina personuppgifter i enlighet med vår Integritetspolicy.