Mere end 90% af alle cyber-angreb bliver initieret via en e-mail. Derfor anbefaler Center for Cybersikkerhed (CFCS) implementering af DMARC (Domain-based Message Authentication, Reporting, and Conformance) på alle din virksomheds domæner.
Med en DMARC-løsning opnår man en række fordele i forsvaret mod konkrete angrebsmetoder og misbrug, som f.eks. phishing og spoofing af virksomhedens identitet.
Desuden giver løsningen:
- Et overblik over eventuelt misbrug af virksomhedens domæner
- Reduceret misbrug af virksomhedens domæner ift. e-mails
- Kunder, samarbejdspartnere m.v. får garanti for ægtheden af e-mails modtaget fra virksomheden
OBS:
Statslige myndigheder er blevet pålagt at overholde en række tekniske minimumskrav, der blandt andet indebærer at DMARC skal være implementeret. CFCS har udarbejdet en vejledning omkring anvendelsen af DMARC. Vejledningen anbefalinger til, hvordan de tre teknologier (SPF, DKIM og DMARC), som kan medvirke til at sikre et domænenavn fra at blive misbrugt til phishing, implementeres. Se de tekniske minimumskrav hos Sikker Digital.
Hvordan kommer man i gang?
Første trin er at registrere virksomheden som kunde her – man kan evt. starte med en ”Basic” konto:
https://eu.dmarcadvisor.com/partners/register/conscia
På forbrugt tid, kan Conscia hjælpe med at skabe en liste over alle virksomhedens domæner og sørger for opsætning og dataindsamling. Efterfølgende kan Conscia, på forbrugt tid, hjælpe med at implementere DMARC-baserede kontroller for virksomhedens domæner.
Opfølgning og rapportering
Der fremsendes en ugentlig rapport med status og overblik over eventuelle problemer. Hvor det er relevant, vil man desuden modtage anbefalinger til tiltag, som kan forbedre e-mail sikkerheden yderligere.