Sikrere epost med DMARC

Publisert: 23.10.2018

Tidligere i år ga Nasjonal sikkerhetsmyndighet (NSM) ut veilederen “Grunnleggende tiltak for sikring av e-post”. Et av tiltakene som fremheves i rapporten er DMARC, og nå har NSM lansert en ny nettside som skal gjøre det lettere å implementere nettopp denne teknologien.

NSM ser at et flertall av IKT-hendelser starter med en forfalsket e-post. Brukeren lures til å åpne et vedlegg med ondsinnet programvare eller klikke på en link som infiserer maskinen. Trusselaktørens mål er å få kontroll over din maskin, eller å lure mottakeren til å gi fra seg verdifull informasjon.

- E-post er i utgangspunktet en usikker teknologi som er enkel å forfalske, avlytte og endre. Opp gjennom årene har nye utvidelser og sikringstiltak rettet mot e-post blitt utviklet for å håndtere det endrede trusselbildet. Det finnes tiltak som kan gjøre epost sikrere, sier avdelingsdirektør Bente Hoff i NSM.

NSM anbefaler fire beskyttelsesmekanismer for å sikre e-post på e-posttjenere: STARTTLS, SPF, DKIM og DMARC.

I forbindelse med Nasjonal sikkerhetsmåned, lanserer NSM nå en pilotversjon av nettsiden dmarc.no. Siden gir administratorer tips til hvordan du setter opp sikrere epost, du kan sjekke ditt eget domene om det er konfigurert for DMARC og SPF.

- Den nye nettsiden er en enkel oversikt over hvordan epost kan gjøres litt sikrere. På denne måten ønsker vi å bidra til at færre angrep gjennom epost lykkes, sier Hoff.

Hele NSMs veileder om sikrere epost finner du her.