Spring til indhold Spring til søgning på Forsvaret.dk Spring til højrebar

Hovedmenu

Menu

 
 
 

Domæner der ikke anvendes til udsendelse af mails, bør også beskyttes mod misbrug

Indholdsområde

 
 
 

Domæner der ikke anvendes til udsendelse af mails, bør også beskyttes mod misbrug 

Statslige myndigheder skal pr. 1. juli 2020 beskytte deres domæner mod, at de misbruges til udsendelse af falske mails. Domæner, der ikke bruges til at sende mails, kan beskyttes ved to simple tiltag.

20-12-2019 - kl. 11:30
En forfalsket afsenderadresse, der ser ud til at komme fra et troværdigt domæne, kan gøre en phishing-mail mere overbevisende. Det er derfor vigtigt at beskytte sine domæner. Center for Cybersikkerhed har udfærdiget en kort vejledning, der kan hjælpe med at beskytte domæner, der ikke bliver brugt til e-mail.

Statslige myndigheder skal i løbet af 2020 implementere en DMARC ”Reject”-politik på alle myndighedens domæner som led i en række tekniske minimumskrav til de statslige myndigheder.

En DMARC-politik hjælper modtagere af falske mails (phishing) med at identificere, at de er forfalskede. Samtidig kan organisationen, der ejer domænet, få indsigt i forsøg på misbrug af domænenavnet.

Troværdige domæner kan misbruges til phishing
Det er vigtigt at beskytte alle domæner og ikke kun dem man normalt sender mails fra. Ubeskyttede domæner kan også misbruges, uanset at organisationen, som ejer domænet, ikke benytter det til afsendelse af e-mails.

”Det er vigtigt at huske, at selvom et domæne ikke bruges til at sende mails fra, kan det stadig misbruges af andre, hvis det ikke beskyttes. Det er ikke altid at modtageren ved hvilket domæne, der normalt sendes fra, og det kan cyberkriminelle eksempelvis udnytte til at sende phishing-mails fra et ubeskyttet domænenavn, især hvis det ser troværdigt ud,” udtaler chef for Center for Cybersikkerhed Thomas Lund-Sørensen.

To trin kan beskytte domænet
For domæner der ikke bruges til at udsende mails, kan DMARC installeres ved blot at gennemføre to simple trin, som beskrevet i Center for Cybersikkerheds nye supplement: ”Falske mails fra passive domæner”. Center for Cybersikkerhed anbefaler at alle domæneejere følger de to simple trin i guiden, for at beskytte domæner der ikke anvendes til mail.

For domæner der bruges til at sende mails fra, kræver det indsigt i mail-infrastrukturen og en mindre konfiguration at installere DMARC, hvilket der kan læses ”Reducér risikoen for falske mails”.

De tekniske minimumskrav til statslige myndigheder, kan ses på Sikkerdigital.dk.

Pressevagt

Pressen kan henvende sig til pressevagten på telefon +45 2016 0593 eller på mail: FEkommunikation@fe-ddis.dk