Center for Cybersikkerhed opdaterer vejledning om beskyttelse af domæner mod falske mails
Den nye vejledning samler to tidligere vejledninger i én. Samtidig anbefaler Center for Cybersikkerhed, at man sætter sin DMARC-politik til at afvise forfalskede mails.
Forfalskede mails er fortsat ét af de redskaber, hackere ofte har held med at bruge til at lokke oplysninger ud af mailbrugere. Det er en form for svindel, der er vanskelig at bekæmpe, men der er et par tekniske tiltag, der kan gøre det sværere for hackerne at sende forfalskede mails. Dem har Center for Cybersikkerhed (CFCS) samlet i en ny, opdateret vejledning.
CFCS har tidligere i to vejledninger anbefalet, at organisationer benytter DMARC, SPF og DKIM til at beskytte organisationens domæner. Nu bliver de to vejledninger erstattet af en ny, der samler rådene. Samtidig anbefaler CFCS, at organisationer sætter DMARC-politikken til at afvise alle mails, der ikke klarer sikkerhedstjekket.
De tre teknologier, DMARC, SPF og DKIM, kan afvise en type forfalskede mails, der kan være svære for modtageren at gennemskue, nemlig hvor mailen ser ud til at være sendt fra en legitim adresse. Ved at implementere de tre teknologier kan en organisation gøre det lettere for modtagerens mailsystem at vurdere, om en mail fra en bestemt adresse er sendt på legitim vis.
Den første vejledning fra CFCS om de tre teknologier dækkede processen for at påbegynde en implementering for de domæner, organisationen benytter til mails. Den efterfølgende vejledning dækkede, hvordan man sikrer de øvrige domæner, som organisationen ejer, men ikke bruger til at sende mails. De to vejledninger er nu samlet og opdateret i den nye vejledning.