Bild på klocka med säker e-post i

Säker e-post, ECP

Våra specialister har tillsammans tagit fram en tjänst för säker e-post som vi kallar Email Compromise Protection, ECP. Syftet är att skydda organisationer mot e-postbedrägerier, både internt och externt för kunder och leverantörer. Kontakta oss så berättar vi mer!

Intresseanmälan

område

Vi säkrar din e-post

Idag riktar sig e-postbedrägerier mer till kunder, leverantörer och andra intressenter till bolaget. Här hjälper inga egna mailfilter eller interna rutiner kring e-postsäkerhet, då det är en tredje part som skickar till en annan tredje part. Detta sätter både ditt varumärkes anseende, ekonomi och förtroende i stor risk.

  • Skyddas mot att skicka och ta emot förfalskad e-post
  • Öka förtroendet hos både kunder och leverantörer
  • Höja varumärkessäkerheten och minimera risk för utnyttjat varumärke
  • Säkerställ med löpande bevakning att nya domännamnregistreringar inte kan kopplas till ditt varumärke

Process

Vi är med dig hela vägen

Förstudie och analys

Vi analyserar e-postflödet och gör en förstudie som vi sedan går igenom tillsammans med dig. I rapporten följer det med rekommendationer och en handlingsplan utefter dina behov.

Implementering

Vi stämmer av de källor som framkommit i analysen och implementerar tjänsten för säker e-post och ser till att leveransbarheten säkras.

Monitorering

Du väljer därefter att endast bibehålla licensen och initiera när ändringar behövs, alternativt få rapportering månadsvis av mailflödet. Rapporteringen säkerställer att allt flyter på som det ska, vilket vi starkt rekommenderar.

Säker e-post, hur fungerar det?

Tjänsten bygger på en kombination av SPF, DKIM och DMARC som tillsammans med en löpande monitorering, proaktivt övervakar e-postflödet . Tillsammans utgör de ett säkert skydd mot e-postbedrägeri och ökar sannolikheten att legitima mail levereras till mottagaren.

Vi rekommenderar att aktivt bevaka nya domännamnsregistreringar som är närliggande med bolagets varumärke för maximal e-postsäkerhet. Detta fångar upp liknande registreringar för att effektivt kunna vidta åtgärd mot otillåten användning.

 

Säker e-post med Ports Group

Bevakning

SPF

SPF förhindrar att obehöriga skickar e-post från era domäner genom att specificera vilka tjänster & system som får skicka e-post. Fungerar genom att man publicerar ett record i DNS som godkänner de IP-adresser som tillåts att skicka e-post på uppdrag av ett domännamn. SPF överlever dock inte vidarebefordran av e-post och kan därmed enkelt förbigås.

DKIM

DKIM är en autentiseringsmetod som gör det möjligt att verifiera att mail verkligen skickats från den domän som står som avsändare. Försöker lösa de brister SPF har genom att kryptografiskt signera ett e-postmeddelande. Detta gör att DKIM överlever vidarebefordran och därmed är svårare att förfalska. På grund av komplexiteten att implementera DKIM så har tekniken bakom inte kunnat leverera i den grad som det först var tänkt. Därav brister i systemet.

DMARC

Är ett system som bygger ovanpå SPF och DKIM. Detta erbjuder ytterligare ett verktyg för avsändare att bättre förebygga och övervaka missbruk av sina domännamn. Med rätt typ av policy valideras att avsändarens identitet är autentisk och väljer därefter om mottagande system ska acceptera eller avvisa meddelandet.

Vill du ha säker e-post?

Fyll i formuläret så ser vi till att du kommer igång med tjänsten!

Vanliga frågor och svar

Vad är e-postbedrägerier?

E-post är företags vanligaste kommunikationsform. Därför är det inte konstigt att e-postsystemet sedan starten använts som kanal för bedrägligt beteende. E-postbedrägerier är alltså alla typer av bedrägerier där någon förfalskar en e-postadress för att utge sig för att vara någon annan i syfte att komma över pengar, känslig information och/eller sprida skadlig kod.

Hur funkar e-postbedrägerier?

Tidigare har e-postbedrägerier i regel handlat om att registrera ett förväxlingsbart domännamn (typosquatting) för att lura ett företags kunder och/eller anställda. På senare tid har bedrägerierna skett genom att bedragaren skickar e-postmeddelanden till en mottagare som ser ut att komma från den person man vill utge sig för att vara (spoofing). Ett annat typ av mer sofistikerat e-postbedrägeri är när bedragaren, under en längre tid, analyserat företagets interna strukturer, ansvarsroller och t.o.m. mailsignaturer för att sedan utge sig för att vara en kollega eller chef (spear-phishing) och uppmana att avslöja känslig information, sätta över pengar m.m.

Hur skyddar man sig mot e-postbedrägerier?

Många tror att det är tillräckligt att implementera antingen SPF eller DKIM, eller båda, men detta är inte sanningen. Enbart dessa ger inte ett fullgott skydd för både mottagande och skickande domäner. För ett komplett skydd krävs även DMARC, ovan på SPF och DKIM. DMARC är den komponent som utgör valideringen att en avsändare är autentisk och att e-postklienten ska acceptera eller avvisa meddelandet. Viktigt är också att dela kunskap internt inom företaget och exempelvis be anställda vara vaksamma om de kommer interna mail som uppmanar till ex. överföringar av pengar.

Jag använder SPF, DKIM och DMARC, är jag då helt skyddad och alla mina e-postmeddelanden når inkorgen?

Förutom att implementera SPF, DKIM och DMARC krävs det också ett kontinuerligt arbete med att analysera e-postflödet med hjälp av DMARC-rapporter. Implementationen av SPF, DKIM och DMARC ger er ingen intelligent analys av e-postflödet. Det kan heller inte avgöra vad som är en legitim avsändare eller inte. Detta är ett kritiskt moment som måste till för att tjänsten ska fungera. Därför har vi på Ports utvecklat tjänsten Säker E-post (ECP) där vi tar hand om allt från förundersökning till implementation och det löpande förändringsarbetet.

Relaterade tjänster

Cybersäkerhet

Cybersäkerhet

Lär dig mer om cybersäkerhet och hur du kan minska risken för säkerhetsincidenter. Vi hjälper dig att öka er IT och cybersäkerhet!
Smart Seal Ikon

Smart Seal

Smart Seal ger dina kunder en visuell bekräftelse på din hemsida att du vidtagit de åtgärder som krävs för att säkra deras transaktioner och intormat...