Artikel top billede

Foto: Povl D. Rasmussen. (Foto: Povl D. Rasmussen)

EU: Derfor bør dit firma droppe e-mailen

E-mailen er langt fra en sikker løsning set i lyset af de seneste måneders store phishing-bølger. Cyber-truslerne får nu EU til at skride til drastiske forslag.

EU's sikkerhedsagentur ENISA har i dag udsendt en række advarsler om cybertrusler på de europæiske netværk.

Iblandt advarslerne fremhæves e-mailen som en usikker kommunikationsmetode.

"De fleste mail-systemer giver ikke nogen form for autentificering, og derfor er det meget svært for brugere at vide, hvor beskederne kommer fra, og om afsenderen er en troværdig kilde," skriver ENISA i sin pressemeddelelse om cybersikkerhed.

EU-agenturet understreger, at der med den manglende gennemskuelighed omkring afsenderen åbnes for, at der kan sendes spam, falske beskeder, eller at afsenderen slører sig eller udgiver sig for en anden, hvilket går under betegnelsen "spoofing".

Kig på alternative løsninger

Faktisk har EU lettere drastiske løsningsforslag på bedding for at sætte en stopper for den stigende cyberkriminalitet.

"På kort sigt bør virksomheder inden for kritiske sektorer mindske risikoen ved at bruge krypteringsløsninger som PGP eller PKI, og/eller autentificering-framework som DMARC, SPF og DKIM for at undgå at blive et lette ofre for spear-phishing," lyder det fra ENISA, som fortsætter:

"På længere sigt bør industrien, offentlige myndigheder og forretninger undersøge alternative kommunikationskanaler (end e-mailen, red.), der beskytter brugerne bedre mod spoofing og phishing," skriver EU-sikkerhedsagenturet i sin pressemeddelelse.

Store phishingbølger i EU

Baggrunden for ENISA udmelding er længere tids stigning i cyber-kriminalitet, hvor især et par højtprofilerede phshing-angreb har fået sikkerhedstrommerne til at buldre.

Siden januar har flere europæiske myndigheder været ramt af angreb.

Disse angreb tæller blandt andet det gigantiske spionagenetværk, 'Red October', der blev opdaget i starten af året.

Sådan vil EU sætte en prop i mailen

Derudover er der også det såkaldte MiniDuke-mysterium, hvor en uskøn blanding af 0-dagssårbarhed i Adobe-software, social engineering, spredning af malware og phishing var involveret til at bygge bagdøre på ofrenes computere.

Følger samme mønster

"Disse angreb følger det samme, velkendte mønster: Angriberne sender en tilsyneladende uforfalsket mail, som rent faktisk er et spear phishing-forsøg. Mailen indeholder et link til et website, der indeholder malware," forklarer ENISA om fremgangsmåden.

Historien er derefter, at malwaren sniffer efter software-usikkerhed, som i MiniDukes tilfælde var Adobes Acrobat Reader, hvorefter angriberen sikrer sig nok kontrol over ofret til, at der kan indsamles informationer om vedkommendes computer, password og adgang til andre ofre i netværket.

Den slags forsøg vil EU's sikkerhedsagentur altså nu forsøge at sætte en prop i ved indgangen til mail-klienterne.

Det sker ved at opfordre virksomheder med kritiske oplysninger til at benytte krypteringsløsninger som PGP (pretty good privacy) PKI (public key infrastructure) samt autentificerings-framework som DMARC (domain-based message autentication, reporting & conformance), SPF (sender policy framwork) og DKIM (domainkeys identified mail).

Hvis du skulle være interesseret i helt at droppe e-mailen, så kan du måske blive inspireret i denne artikel - Emailens afløser: Sådan kommer du til at kommunikere.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere