Artikler og nyheter for Sodvin Bedrift

Slik beskytter du e-post i serveren

Skrevet av IT-tjenester-artikkel | 15 November, 2022

E-post er fremdeles vårt viktigste kommunikasjonsmiddel og vi er faktisk avhengige av det, spesielt på jobb. Dessverre er e-post også blitt den mest usikre faktoren i bedriftens IT-hverdag.

Det er selvfølgelig stor bekymring over e-postens fremtid, ettersom 95% av alle dataangrep starter med én e-post som slapp gjennom. I Sodvin har vi i mange år, med rette, hatt et hovedfokus på opplæring av mottakerne av e-postene.  

Det er den enkelt ansatte som har måttet være «sikkerhetseksperten», og vurdere om en e-post er legitim eller ikke. Med hjelp av tradisjonelt antivirus og SPAM-filtre har vi følt at vi er skånet for det verste.  

Avanserte e-postkontrolltjenester, som Sodvins E-postkontroll, har kommet på banen og økt sikkerheten noe. Slike løsninger kontrollerer direktelenker og vedlegg, setter noen e-poster i karantene og blokkerer andre. Dette er til stor hjelp, men langt fra nok. 

Moderne antivirusløsninger, som Sodvins moderne antivirus, er virkelig redningen når vi først er blitt lurt. Den monitorer atferden på maskinen og slår ned på mistenkelig oppførsel, fjerner trusselen og ruller maskinen tilbake til der den var før hendelsen. Kjempeflott, men det hindrer fremdeles ikke direkte svindel. 

Hva om noen utgir seg for å være deg? 

En utfordring i dag er legitimiteten til e-posten. Det er forbløffende enkelt å stjele e-postidentiteten din, og da også misbruke e-postdomenet til bedriften. Hackerne kan enkelt sende mail på vegne av deg og bedriften. De kan da enkelt lure e-postsikkerhetsmekanismer, men de kan også prøve å opptre som om de var deg, be om pengeoverføringer, inngå falske avtaler eller innhente sensitiv informasjon. 

3 tekniske beskyttelsesmekanismer du bør sette opp 

Det er i dag flere beskyttelsesmekanismer for å sikre e-post i selve e-postserveren. Dette er mekanismer og tiltak som gjøres av IT-ansvarlige i bedriften. Selv om selve oppsettet og igangsettingen er teknisk, så er prinsippet forståelig for de fleste av oss. 

Sikring av domene med SPF er første steg 

I e-postverden er det mange innstillinger og pekere som kan settes opp på domenenavnet ditt. En av innstillingene er SPF-record (Sender Policy Framework). Gjennom SPF kan man gi beskjed til e-postservere rundt om i verden om hvilke e-postservere som får lov å sende e-post ut fra ditt domenenavn. Da hindrer du hackere fra å bruke ditt maildomene til svindelforsøk. 

Følg opp med DKIM 

Neste steg er å sette opp DKIM (Domain Keys Identified Mail). Med DKIM legges det med en signatur som kan bekrefte at den sendte e-posten er autorisert av eieren til avsenderdomenet, og at de aktuelle delene av e-posten ikke har blitt endret. 

DMARC som siste steg etter SPF og DKIM 

DMARC er i dette tilfellet ikke den gamle tyske valutaen, men står for Domain-based Message Authentication, Reporting and Conformance. DMARC er et overbygg man etablerer etter å ha satt opp de to stegene SPF og DKIM. Det er en tjeneste hvor bedriften kan bestemme hvordan man ønsker at e-post som feiler SPF og DKIM-sjekker skal håndteres, og muliggjør at andre e-postservere kan rapportere tilbake på den e-posten de mottar. Det blir forenklet sagt en avvikstjeneste som kan validere all global aktivitet på maildomenet ditt. 

Er du interessert i å lese litt mer om DMARC er nettvett.no et godt utgangspunkt.