DMARC (anti-phishing)

DMARC kan reducere antallet af falske mails.

Phishing er et voksende problem og er én af de mest anvendte metoder til cyberangreb lige fra økonomisk kriminalitet til cyberspionage. Det er muligt at forfalske afsenderadressen på en e-mail, så den ser ud til at være sendt fra en myndighed eller virksomhed, som modtageren har tillid til. Derfor er det vigtigt at benytte de tilgængelige tekniske sikkerhedstiltag, der kan gøre e-mailkommunikation mere sikker og dermed reducere risikoen for, at en e-mail-bruger bliver udsat for phishing.

Center for Cybersikkerhed har udarbejdet en vejledning omkring anvendelsen af Domain-based Message Authentication, Reporting, and Conformance (DMARC).

Vejledningen kommer med bl.a. med anbefalinger til hvordan myndigheder og virksomheder kan implementere de tre teknologier (SPF, DKIM og DMARC), som kan medvirke til at sikre et domænenavn fra at blive misbrugt til phishing og derved beskytte både modtagerens sikkerhed og afsenderens troværdighed. Det sker ved bl.a. at tilføje et certifikat til afsenderadressen, som er vanskeligt at manipulere.

Hent vejledningen Reducér risikoen for falske mails

Vejledningen ligger på Center for Cybersikkerheds hjemmeside

Værktøj: Få overblik over sikkerheden på dine internetdomæner

Værktøjet sikkerpånettet.dk scanner for en række teknologier inden for kategorierne domæne, e-mail og netværksforbindelse, herunder om der anvendes kryptering på et vist niveau, om der er implementeret DMARC på domæneniveau mv. En række af de teknologier, der scannes for, er i dag en del af de 20 tekniske minimumskrav til it-sikkerheden hos statslige myndigheder, mens andre ikke indgår.

Der kan således være forskel på, hvorvidt organisationen eller myndigheden skal leve op til de teknologier, som der scannes for, da ikke alle organisationer/virksomheder har behov for samme sikkerhedsniveau.

Prøv værktøjet på sikkerpånettet.dk

Logo for sikkerpånette.dk