Majoritet av domäner saknar tillräckligt e-postskydd

Tillhörande svenska myndigheter och kommuner

En nyligen genomförd kartläggning över Sveriges myndigheter och kommuner visar att en klar majoritet inte har den rekommenderade nivå av epostsäkerhet som förhindrar förfalskade e-postmeddelanden. Det visar data från Proofpoint – som kartlagt i vilken utsträckning svenska domäner tillhörande myndigheter och kommuner implementerat så kallat DMARC-skydd.

DMARC är ett valideringsprotokoll designat för att nätkriminella inte ska kunna använda företagets domännamn och som säkerhetsställer avsändarens identitet innan ett meddelande tas emot. Genom att implementera den högsta och även rekommenderade nivån av DMARC – reject – förhindrar man att mejl skickas som ser ut att komma från en annan adress än de gör. Förfarandet kallas spoofing och är ett vanligt knep som cyberkriminella tar till för att komma över känsliga uppgifter – som inloggningsuppgifter och bankuppgifter – samt genomföra bedrägerier.

Proofpoint har kartlagt 235 svenska myndighetsdomäner samt 292 domäner tillhörande Sveriges kommuner. Bland myndigheter har 21 procent den högsta, och rekommenderade nivån, av skydd. Bland kommuner har enbart 13 procent implementerat rekommenderad nivå. Det betyder att 79 procent av domänerna som är registrerade på svenska myndigheter och 87 procent av domänerna som är registrerade på svenska kommuner helt saknar skydd mot domänspoofing.

I teorin innebär det att cyberkriminella relativt enkelt skulle kunna skicka mejl i någon av de oskyddade myndigheternas eller kommunernas namn.

58 procent av myndigheterna och 64 procent av kommunerna har startat arbetat med DMARC och implementerat grundläggande nivå – men inte nått den rekommenderade nivå som innebär att all misstänkt epost stoppas innan den når mottagaren.

– Det här är anmärkningsvärt givet de attacker som skett mot offentliga myndigheter och kommuner de senaste åren. Genom att inte implementera tillräckligt epostskydd spelar man cyberkriminella i händerna, det är precis det här som de är ute efter. Eftersom spoofing är ett effektivt och vanligt förekommande sätt är det viktigt att täppa till sårbarheter, säger Michael Järpenge, teknisk cybersäkerhetsexpert på Proofpoint.

– DMARC är ett bra redskap oavsett vilken domän det handlar om men för myndigheter och kommuner är det extra viktigt. Domäner tillhörande myndigheter och kommuner bör betraktas som kritisk infrastruktur och skyddas därefter. Medborgarna behöver kunna lita på att innehåll på dessa sajter är korrekt och att kommunikation från myndigheter och kommuner är säkert. Som denna kartläggning visar går inte det att garantera.

6/8/2023 - Industritorget

Sweden's most visited industrial site!

LATEST NEWS

Majoritet av domäner saknar tillräckligt e-postskydd

LATEST NEWS

Förstklassig skärutrustning

Lyft din arbetsplats till nya höjder

Miljöcertifierade dieseltruckar

Byggelement köper Europas första Hyundai 300D-9VC

Ska skapa återväxt genom överföring av kunskap

Solcellsmaterial kan hjälpa självkörande bilar i mörkret

Shellstationerna skyltas om till St1

Tidigare VD och grundare blir strategichef

Världsunikt labb invigdes i Borås

Nord Security stärker sin ledande position

SLD - Ny serie linjärenheter

70,000 m³ betong till infra­strukturprojekt i norra Polen

Samarbetar för att leverera industriell automation

Mal Proff Sveriges offensiva tillväxtresa fortsätter

Problem med störningar i produktionen?

Vart går ditt metallskrot?

Marknadens minsta kod­läsare för industriellt bruk

Familjefestival i Maulburg

Komplett katalog för djuphålsborrning

NYAB förbereder byte av domicil till Sverige

Interroll introducerar nu den nya LCP AMR Top Module

ProptechOS vinner pris

Getlink utnyttjar sin data med Qlik-ägda Talend

Eaton lanserar elbilsladdare

M-Files Aino automatiserar dokumenthantering

Premiumleverantörer i samarbete!

Mer tid och bättre leverans med One-Push

Vikten av grön kod och miljömärkning av mjukvara

Ny prognos från Solindex 2023 visar

Ta kontroll över bockningsprocessen

Optimal Svetsning

Effektiv plåtbearbetning

Brandtätningar i Prefabbyggande

Essentra förvärar BMP Tappi s.r.l.

Dormer Pramet utökar sin produktportfölj

Mitutoyo LH-600 F-serien

Leverans av Tennant M17 sop och skurmaskin

Popular articles

Allen-Bradleys 59RF

Igus® roadshow på besök

Automatiserad devops avgörande för stora företag

Rexel erbjuder ett energi­lager som du kan hyra ut

Mapei lanserar UltraCare

Beijer ökar tillgängligheten för kunderna

YASKAWA Sweden Tour

Hållbar infrastruktur i Norden

Skräddarsydd styrning till krypgrundsavfuktare

Information och kunskap

Tennant T16 AMR – Robotskurmaskin

Ny trojan utnyttjar lömsk attackkedja

Ytterligare en seger för Elis i Helsingborg

Red Hat och Oracles strategiska samarbete

Soft Touch AB tar upp kampen mot inflationen

NYAB utser Elin Åhrberg

Swift-E rekonfigurerbar 3D-sensor

Effektiv läcksökning

Effektivisera bearbetningsprocessen

Misslyckat generationsskifte?

Ny återförsäljare av Volvo Pentas industrisegment

Revolutionerande teknik från SkyMaker

Vartannat företag i Sverige släpar efter

John While byter namn till Lesjöfors

Allen-Bradleys EtherNet/IP ™ Absolute Encoders 843E

Ny robotskurmaskin från I-team

CTEK släpper NANOGRID AIR

Prevas välkomnar DVel

Ny innovation inom blågröna lösningar

NSK breddar utbudet av lager

Den optimala förvaringslösningen

Behöver din dator repareras?

Större är inte bättre när det handlar om AI

Coloreel säkrar mångmiljonavtal

Doggy marknadsledande på hundmat

For members

For visitors

Other advertising

70,000 m³ betong till infrastrukturprojekt i norra Polen

Marknadens minsta kodläsare för industriellt bruk

Rexel erbjuder ett energilager som du kan hyra ut