Vi trykker enter 2.0

Cyber Security

I 2014 fik vi “National strategi for cyber- og informationssikkerhed”, og Bjarne Corydon  udtalte  “Vi trykker enter – og så kører det!” … Helt så nemt gik det imidlertid ikke.

Hvor vi i 2014 lå på en 9. plads på ITUs Global Security Index, så er vi i 2017 rykket ned på en 34. plads, til sammenligning ligger Norge og Sverige på henholdsvis plads 11 og 17.

Hvad gik der galt?
For lidt fokus?
Forkert fokus?
For meget snak og for lidt handling?

Nu barsler regeringen så med en ny plan, som ved hjælp af 100 millioner kroner skal føres ud i livet over de næste 3-4 år. IT og Sikkerhedsbranchen er rystende uenige i beløbets størrelse, de mener der skal anvendes et 10 gange så stort beløb.
En ting er dog forholdsvis sikkert, mens der tales, aftales og findes penge her i Danmark, skal vi nok ikke regne med et timeout hos de kriminelle, de har trods alt nogle økonomiske mål de skal nå.

Er der mon noget de enkelte virksomheder selv kan gå igang med mens vi venter?
Ja, det er der, ifølge seneste Verizon’s 2017 Data Breach Investigations Report ser falske emails ud til at spille en af hovedrollerne i  forbindelse med IT kriminalitet.

Lige præcis falske emails kan man forhindre i at nå frem til modtageren ved hjælp af velafprøvede Internet standarder.  For at opnå den ønskede effekt skal man tage 3 standarder i brug: SPF, DKIM & DMARC.
Man kan selvfølgelig ikke forhindre alle falske emails i at nå frem, men man kan forhindre de mest veludførte i at blive leveret, og dermed gør man opgaven med at opdage de resterende falske emails betydelig nemmere for de medarbejdere eller kunder som modtager dem.

Hverken SPF, DKIM eller DMARC er nye standarder, de har eksisteret 5-13 år. Med så gamle standarder til rådighed til at løse et alvorligt problem kunne man jo forledes til at tro standarderne allerede var taget i brug langt de fleste steder?
Det er på ingen måde tilfældet, i skemaet herunder ser man en oversigt over Danmarks 20 økonomisk største virksomheder, kun en virksomhed (TDC) anvender en tidssvarende email sikkerheds konfiguration, Grundfos og Coop er godt igang, de resterende 17 er meget langt bagefter.

VirksomhedDomæneSPFDMARC policyDNSSEC
Mærskmaersk.comJaNone1Nej
Novo Nordisknovonordisk.comJaNone1Nej
Arla foodsarla.dkNejNej
ISSissworld.comJaNoneNej
Dong Energydongenergy.dkJaNoneNej
Carlsbergcarlsberg.comJaNej
DLGdlg.dkJaNej
Danish Crowndanishcrown.comJaNej
Dansk Supermarkeddansksupermarked.comJaNej
United shipping & trading companyustc.dkJaNej
Vestasvestas.comJaNoneNej
DSVdsv.comJaNoneNej
Coopcoop.dkJaQuarantineNej
Danfossdanfoss.comJaNoneNej
SASsas.dkJaNej
Legolego.comJaNoneNej
Statoil Refining Denmarkstatoil.comJaNej
Danish Agrodanishagro.dkNejNej
Grundfosgrundfos.dkJaQuarantineNej
TDCtdc.dkJaRejectNej

1 DMARC rapporterne smides ulæste væk.

DMARC policy forklaring:

  • None, email leverancer overvåges, men ingen falske emails afvises (debug mode)
  • Quarantine, falske emails leveres direkte til spammappen.
  • Reject, falske emails afvises og når aldrig frem til modtageren.

Links:
National strategi for cyber- og informationssikkerhed (2014)
Global Cybersecurity Index rapport – 2014
Global Cybersecurity Index rapport – 2017
Regeringens 100 millioner kroner til it-sikkerhed er alt for lidt
Verizon’s 2017 Data Breach Investigations Report

Opdateringer:

2017-09-07: Vestas.com har nu en DMARC monitor policy.