Nasjonal sikkerhetsmyndighet (NSM) mener at et av de viktigste tiltakene som kan iverksettes for å sikre e-post er DMARC. Nå har NSM lansert en ny nettside som skal gjøre det lettere å implementere teknologien.
Nasjonal sikkerhetsmyndighet (NSM) mener at et av de viktigste tiltakene som kan iverksettes for å sikre e-post er DMARC. Nettvett.no publiserte tidligere i år en veiledning til hvordan ta denne teknologien i bruk. Nå har NSM lansert en ny nettside som skal gjøre det lettere å implementere teknologien.
NSM ser at et flertall av IKT-hendelser starter med en forfalsket e-post. Brukeren lures til å åpne et vedlegg med ondsinnet programvare eller klikke på en link som infiserer maskinen. Trusselaktørens mål er å få kontroll over din maskin, eller å lure mottakeren til å gi fra seg verdifull informasjon.
E-post er i utgangspunktet en usikker teknologi som er enkel å forfalske, avlytte og endre. Opp gjennom årene har nye utvidelser og sikringstiltak rettet mot e-post blitt utviklet for å håndtere det endrede trusselbildet.
NSM anbefaler fire beskyttelsesmekanismer for å sikre e-post på e-posttjenere: STARTTLS, SPF, DKIM og DMARC.
I forbindelse med Nasjonal sikkerhetsmåned, har NSM nå lansert en pilotversjon av nettsiden dmarc.no. Siden gir administratorer tips til hvordan du setter opp sikrere epost, du kan sjekke ditt eget domene om det er konfigurert for DMARC og SPF.