Nej, du hjælper nok ikke de kriminelle med fuldt overlæg, men dårlig email sikkerhed kombineret med et par andre uhensigtsmæssigheder, kan gøre at du alligevel hjælper dem, eller ihvertfald gør deres arbejde betydeligt nemmere. DMARC Har du ikke implementeret DMARC på dit domæne, gør du det ekstremt nemt for kriminelle at sende forfalskede og særdeles vellignende emails med dit eget domæne som afsender.
Læs mereI Januar måned oprettede jeg status.dmarc.dk , hvor man kan se email sikkerheds status for en række udvalgte domæner. At firmaer over en bred kam ikke bekymrer sig om email sikkerhed er ikke den store nyhed. Men det er en smule skræmmende at se hvor store problemer der er med at implementere SPF korrekt, vi taler om en over 10 år gammel standard som i nogle tilfælde end ikke store velrenomerede IT firmaer magter at implementere korrekt.
Læs mereAt finde ud af om et domæne er sikret mod phishing kan være lidt udfordrende. Har du en iPhone, kan du med fordel installere Stopsvindel.nu app’en, så foregår det helt automatisk & smertefrit. Du kan også bruge DMARC dot DKs seneste tiltag: status.dmarc.dk , her kan du nogenlunde nemt se om et givent domæne har sikret sig mod email misbrug.
Læs mereCFCS – Center for Cybersikkerhed, udgav d. 24/11/2017 en vejledning vedrørende brugen af DMARC til at begrænse mængden af falske emails. Idag, mindre end en måned senere kunne de så offentliggøre , at de nu selv har en fuld DMARC implementering på cfcs.dk domænet. Sådan skal det gøres, flot arbejde af Center for Cybersikkerhed.
Læs mereVenter man for længe med at sikkerhedsopdatere Internetvendte systemer kan det have fatale følger. Det kan alle WannaCry og NotPetya ofre skrive under på, og senest har Equifax også gjort sig nogle uheldige erfaringer på det område. Generelt er det en god ide ikke at vente for længe med at opdatere hvis sikkerhed er en prioritet i ens liv eller virksomhed.
Læs mere