Hvor der er vilje, er der vej

For et par uger siden lå Netcompany og rodede på min fumle liste, idet de siden de oprettede deres DMARC record i Juni sidste år ikke har haft en funktionel DMARC record.
Nu er der imidlertid sket ting og sager, på et par uger fra de bevæget sig fra 0 til 100, de har nu en fuld DMARC reject policy.
Det er sgu’ godt gået, flot indsats!

Lad os håbe flere konsulenthuse følger det gode eksempel.

 

Finans Danmark

Finans Danmark

Sidste år i marts måned kom Finans Danmark med en opfordring til at tage kampen op med bla. phishing ved hjælp af DMARC.
Med ganske få undtagelser lykkedes det en samlet finansbranche fuldstændig at overhøre denne opfordring.

Finans Danmark har nu valgt at gå foran med et godt eksempel.
finansdanmark.dk domænet er nu topsikret mod misbrug med en DMARC reject politik, og derudover har man også aktiveret DNSSEC for domænet.
Så bliver det ikke bedre!

Finans Danmark er nu at finde på Elite listen

Så mangler vi bare at resten af finansbranchen kommer igang med at sikre sig selv og deres kunder mod falske emails.

mac.com, me.com og icloud.com

De Apple ejede email domæner mac.com, me.com og icloud.com har nu en DMARC quarantine politik.
Du kan derfor ikke længere anvende din Internet udbyders SMTP server til at afsende den slags email, men skal i stedet for anvende Apples SMTP servere.
Her finder du Apples SMTP indstillinger
Bruger du en email adresse på et af de ovennævnte domæner f.eks. som afsender adresse hos MailChimp eller en anden email service provider, skal du skifte til et andet domæne.

status.dmarc.dk

At finde ud af om et domæne er sikret mod phishing kan være lidt udfordrende.

Har du en iPhone, kan du med fordel installere Stopsvindel.nu app’en, så foregår det helt automatisk & smertefrit.

Du kan også bruge DMARC dot DKs seneste tiltag: status.dmarc.dk, her kan du nogenlunde nemt se om et givent domæne har sikret sig mod email misbrug.
Der er i øjeblikket lidt over 500 domæner i den bagvedliggende database, men der bliver løbende tilføjet nye.

Er der domæner du gerne vil have tilføjet, så send en email til henrik snabela dmarc.dk

DMARC milepæl i Danmark

New chapter

Den 28. marts 2017 kan måske gå hen at blive en dag som vil blive husket. Finans Danmark kom i en pressemeddelelse med et forslag om at anvende DMARC som middel i kampen mod den stigende IT-kriminalitet.

Indtil nu har Indsatsen mod IT-kriminalitet i Danmark, for en stor dels vedkommende haft karakter af “brandslukning” efter skaden er sket.
Med udmeldingen fra Finans Danmark lægges der op til en regulær kovending hvor firmaerne ved hjælp af DMARC sørger for at reducere mængden af falske emails som havner hos brugerne.
Mere præcist, er det de bedst udførte angreb som ikke længere vil være mulige. Som følge heraf bliver det betydeligt nemmere for helt almindelige mennesker at genkende en phishing email.

Hvad så nu?
Bliver de kriminelle lovlydige mennesker med et normalt arbejde? Nej desværre, nok ikke lige med det samme, der er stadig masser af firmaer som helt ignorerer ny teknologi som DMARC.
Får bankerne lukket ned for misbrug, vil andre firmaer helt naturligt stå for tur.

Alt i alt bør man gå igang med at implementere DMARC nu.
Med en utidssvarende email sikkerheds konfiguration vil man fremstå som en nemt offer for de kriminelle.

Mere om Finans Danmark og DMARC:
Bankbranche vil have fut på DMARC-udbredelse i Danmark
Danskerne er lette ofre for afpresning via nettet

 

DKCERT anerkender eksistensen af DMARC

Henrik Larsen, chefen for DKCERT skriver ca. 1 gang om måneden en interessant klumme på Computerworld.dk. Klummen indeholder denne gang et sikkerhedsmæssigt tilbageblik på 2016 samt en del gode ideer til hvordan vi kan tackle sikkerheden bedre/smartere i 2017.
I denne sammenhæng nævnes DMARC, helt præcist skriver Henrik Larsen

For det andet kan man indføre metoder til at filtrere e-mails fra, hvis afsenderadressen er forfalsket. Her er en teknologi som DMARC (Domain-based Message Authentication, Reporting & Conformance) et glimrende våben – men det kræver grundige test, før man sætter det i drift.

Den sidste sætning bliver jeg nødt til at kommentere lidt på.
DMARC i sig selv er en særdeles gennemprøvet sikkerhedsstandard. DMARC har været anvendt i produktion i tæt på 5 år, primært i udlandet da vi er ikke så hurtige til at tage ny email sikkerheds teknologi til os her i Danmark.
DMARC er fra bunden af designet til at det skal kunne lade sig gøre at lave en fuldkommen risikofri udruldning, og det er ikke tomme løfter, gør man tingene rigtigt er det helt risikofrit.

TDC/Yousee tænker kundesikkerhed


Som den første rigtig store danske virksomhed har TDC/Yousee taget anti-phishing standarden DMARC i brug.
I praksis betyder dette at det ikke længere er muligt for kriminelle at udsende særdeles vellignende falske TDC/Yousee emails.
Set med kundernes øjne er det blevet langt nemmere at afsløre en falsk TDC/Yousee email, det er nu nok at kigge på afsenderadressen, sprog og link analyser behøver man ikke længere at bekymre sig om.
Både kunder, samarbejdspartnere og TDC selv kommer til at nyde godt af dette kraftige løft i email sikkerheden.

Det er værd at bemærke at TDC/Yousee har lavet en særdeles flot og effektiv DMARC implementering, ud over hoveddomænerne tdc.dk og yousee.dk har man også valgt at beskytte alle andre nuværende og historiske brands samt typosquatting domæner.

Godt gået TDC/Yousee!

Salesforce DKIM support

Salesforce har endelig efter at have ladet kunderne vente i 7 år fået implementeret mulighed for at DKIM signe med kundens domæne : Salesforce DKIM feature request
Indtil dette blev en mulighed har Salesforce effektivt forhindret deres kunder i at lave en ordentlig DMARC implementering, nu kan de da i det mindste lave en halv implementering, ja jeg går ikke ud fra Salesforce er begyndt at understøtte DMARC SPF alignment.

MailChimp

Email service provideren MailChimp har nu gjort det muligt for deres kunder at DKIM signe med en signatur fra kundens eget domæne, så er vi ved at være tæt på at MailChimp kan sende 100% DMARC compliant email, nu mangler kun en kundespecifik ReturnPath.